吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10313|回复: 21
收起左侧

[原创] 小白脱壳一款方舟生存进化管理员工具并去弹窗

  [复制链接]
yu_mmmmm 发表于 2020-4-22 14:34
本帖最后由 yu_mmmmm 于 2020-4-22 19:56 编辑

学习了Kido大神的去弹窗教程后,跃跃欲试 刚好手上有一款软件,开启时候会弹出一个一个网页,和一个窗口,于是就有了以下教程。
教程地址  《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》 讲师:Kido,链接:http://www.52pojie.cn/thread-384195-1-1.html
  
下面开始正文
首先对软件查壳  发现是UPX壳 (是个软柿子
1.png
用ESP定律脱壳,首先拖入OD 点否,按F8下一步,发现右边只有ESP是高亮的红色
2.png
右键它 点击在数据窗口中跟随
3.png
然后再左下角的窗口 右键,点击硬件访问断点 word 或者Dword 都行
4.png
到达这里,然后F8开始一步步往下
5.png
发现一个向上跳转的 点击他的下一步按F4, 再按F8 发现有一个JMP的大跳 ,F8进入他真正的OEP
51.png
脱壳 ,复制下箭头的那串数字,以免脱壳出来无法运行就要用 impREC 修复
6.png

运行一下脱壳出来的文件,可以运行 并且弹窗如图
1231232.png
把脱壳后的软件拖入OD  右键中文搜索引擎  智能搜索   搜索  “本管理”
8.png
双击进入
9.png
发现有一大段 全部NOP掉
10.png
下面是进入 去除网络弹窗  CTRL+G   输入 CreateProcessA 双击进入 然后F2下断点
11.png


再次CRTL+G 输入CreateProcessW  双击进入 然后F2下断点
12.png
然后 F9 让程序运行起来
发现被断下来了  这时候注意看右下角 刚好出现了弹窗的网址 得知就是这个
13.png
点击这个CALL  回车进入
64.png
数一数右下角的CALL一共有多少行 左边这个从CALL往上选多少行 一并NOP掉
右键把文件保存出去 运行  发现没有弹窗了  成功!
其实他是有两个网站的 一个弹出是 他论坛网址 一个是他淘宝店的网址,但是不知道为何 只NOP掉第一个的网址 两个都没了。。。。
附件再这里 拿去玩吧
https://ww.lanzouj.com/ibs1p9e
                             

免费评分

参与人数 6吾爱币 +14 热心值 +5 收起 理由
yh19970602 + 1 我很赞同!
wasdzjh + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
szjzxm4321 + 1 + 1 热心回复!
smile1110 + 3 + 1 热心回复!
沐小白Lolicon + 1 + 1 很详细的讲解!用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| yu_mmmmm 发表于 2020-4-22 19:57
謌丶无心留恋 发表于 2020-4-22 19:47
我也试试,密码多少解压的

不好意思 忘记改密码了  现在去掉了 麻烦重新下载把
 楼主| yu_mmmmm 发表于 2020-4-22 19:55
musicer03 发表于 2020-4-22 15:02
bigbirdl 发表于 2020-4-22 19:20
有空一定要试一试。谢谢。
謌丶无心留恋 发表于 2020-4-22 19:47
我也试试,密码多少解压的
analyzer 发表于 2020-4-22 19:50
就想问解压密码是多少
wfjxw2008 发表于 2020-4-22 20:10
谢谢楼主的分享
OceanJ4Nnn 发表于 2020-4-22 20:58
谢谢楼主详细的教程
DUAYHY 发表于 2020-4-22 21:46
本帖最后由 DUAYHY 于 2020-4-22 22:00 编辑

很详细很适合小白学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 23:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表