好友
阅读权限10
听众
最后登录1970-1-1
|
最近开始接触并且学习破解,学习了吾爱培训的课程后,确实有所进步。
但是我毕竟平常还有很多事情要做,没法一直研究破解,学会了以后过两天就忘了,真正要自己用的时候再去看视频有点浪费,所以自己总结成图文版方便复习。
吾爱培训二:实战去广告、弹窗(实例一)
| API类型 |
API名称 |
| 对话框API |
MessageBoxA/W |
| 弹网页API |
ShellExecuteA/W, WinExec, CreateProcessA/W, CreateThread |
| 弹网页API |
RegCreateKeyExA/W, RegOpenKeyExA/W, RegDeleteKeyExA/W |
来源
Bilibili视频
吾爱破解论坛官方入门教学培训第一期开始啦!【已更新到第十课】 - 吾爱破解 - 52pojie.cn
《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》 讲师:Kido - 吾爱破解 - 52pojie.cn
描述
打开时弹一次吾爱官网网页, 之后每隔20秒弹一次, 共计三次弹网页
打开时弹一个窗口
去除第一个网页
-
拖入C32Asm, 选择十六进制模式
-
右击搜索, 选择ANSI 字符串, 搜索52pojie
-
按F3搜索下一个, 直到找到网页
-
选中整条命令explorer.exe http://www.52pojie.cn/thread-384195-1-1.html
-
右键填充
-
全部填充为00
-
保存并运行, 发现第一个网页仍然存在, 课程介绍按钮的网页没了
-
继续搜索未找到其它吾爱破解链接, 改为搜索Unicode 字符串
-
找到链接, 填充为00
-
保存并运行, 第一个网页没了
去除弹窗
- 用OD打开, 搜索字符串, 找到了
来试试我的程序啊
-
点开发现是MessageBoxW
-
F2在004014ED下断点并运行程序
-
程序停下, 观察右下角堆栈窗口, 四个窗口的参数依次对应call上面的四个push
-
把四个push和call全部nop掉(不能仅仅nop掉call否则会出现问题)
-
保存并运行, 弹窗成功去除
去除第二和第三个网页
-
用Ctrl+G依次跟随ShellExecuteA/W, WinExec, CreateProcessA/W, CreateThread并下断点
-
运行并等待20秒, 断在7C863231的WinExec函数
-
在第一条堆栈窗口处回车, 来到0040125F, 并将call和两个参数push一起nop掉
-
成功去除第二个弹窗
-
继续运行, 断在7C80236B的CreateProcessA函数处
-
回到调用处0040143B, 往前数10个push, 全部用nop填充
-
保存, 成功去除第二三个网页弹窗
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-11-30 15:05
