发一个去软件广告教程
查了一下壳UPX的 本软件壳简单脱一下方便修改
由于本人技术不到家只能爆破了OD载入esp定律脱壳
到达入口dump保存
再查一下壳没有了 但是程序加载时会提示有加密估计是没脱干净
运行一下脱壳后的程序可以正常运行顺便看了下注册信息
搜索字符串找到两处下段没有跳过或着来之哪里
再点注册直接就到了错误不知道那里来的
好吧去段首下个
有意外发现上一段有个提示已注册也下个断
再次点注册在这停下了
进call去看看不懂分析只知道会去C:\Windows\system32\\读取一个叫做secmgr.dll文件
本软件的注册方式是重启验证,读取它肯定是在验证。
出了call下面就比较然后跳走了,不能让它跳nop掉je
就会弹出提示。保存修改看看
程序依然会提示注册,显然没成功。
载入OD不运行程序,找到刚才nop的地方,
那个call既然是重启验证的方式那么找出所有这个调用
查找所有命令搜索call找到好几个全部下断
运行程序然后就断在了下面居然还有VIP标志
那么这里跳了就是普通用户。干掉JE
运行看看还有没有断点处 F9直接运行起来了
看来没有了 再看程序标题已经变成vip了,VIP注册提示也不见
最后存一下改过的程序
教程结束
不过首次运行程序会提示绑定云 感觉不爽 那位大大指点哈肿么去除不让弹出
程序我就不发了 至于软件百度一下软件名字我想官网都能下载到 想要的自己动动手
浪徒 发表于 2017-1-9 20:19
大神你好,我想给纽扣助手下载的游戏把那个广告去除了。可是反编译之后发现是360加固的。你能有什么办法脱 ...
不能脱壳的话用樱花补丁生成一个独立exe程序 大神你好,我想给纽扣助手下载的游戏把那个广告去除了。可是反编译之后发现是360加固的。你能有什么办法脱壳把广告去除下么。我有点强迫症。 谢谢楼主的分析,好久没用了。 看看怎么样,关注 鼓励发表技术贴{:301_993:}{:301_993:} OD{:1_921:}好久不用了 感谢分享,正好学习中 看看怎么样,关注中 非常感谢,很详细的过程解说,对于新手来说太适合学习了。 高手,学习一下! 学习一下!!