吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1449|回复: 32
收起左侧

[分享] (新人笔记)第二课实例一破解总结

  [复制链接]
icer233 发表于 2024-11-30 17:58
本帖最后由 icer233 于 2024-11-30 18:09 编辑

最近开始接触并且学习破解,学习了吾爱培训的课程后,确实有所进步。
但是我毕竟平常还有很多事情要做,没法一直研究破解,学会了以后过两天就忘了,真正要自己用的时候再去看视频有点浪费,所以自己总结成图文版方便复习。

吾爱培训二:实战去广告、弹窗(实例一)

API类型 API名称
对话框API MessageBoxA/W
弹网页API ShellExecuteA/W, WinExec, CreateProcessA/W, CreateThread
弹网页API RegCreateKeyExA/W, RegOpenKeyExA/W, RegDeleteKeyExA/W

来源

Bilibili视频

吾爱破解论坛官方入门教学培训第一期开始啦!【已更新到第十课】 - 吾爱破解 - 52pojie.cn

《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》 讲师:Kido - 吾爱破解 - 52pojie.cn

描述

打开时弹一次吾爱官网网页, 之后每隔20秒弹一次, 共计三次弹网页

打开时弹一个窗口

去除第一个网页

  1. 拖入C32Asm, 选择十六进制模式

image-20241130141138830.png

  1. 右击搜索, 选择ANSI 字符串, 搜索52pojie
    image-20241130141223829.png

  2. F3搜索下一个, 直到找到网页

image-20241130140843841.png

  1. 选中整条命令explorer.exe http://www.52pojie.cn/thread-384195-1-1.html

  2. 右键填充
    image-20241130141316020.png

  3. 全部填充为00
    image-20241130141445960.png

  4. 保存并运行, 发现第一个网页仍然存在, 课程介绍按钮的网页没了

  5. 继续搜索未找到其它吾爱破解链接, 改为搜索Unicode 字符串
    image-20241130141744323.png

  6. 找到链接, 填充为00
    image-20241130141837365.png

  7. 保存并运行, 第一个网页没了

去除弹窗

  1. 用OD打开, 搜索字符串, 找到了来试试我的程序啊

​         image-20241130142133972.png

  1. 点开发现是MessageBoxW
    image-20241130142222852.png

  2. F2004014ED下断点并运行程序
    image-20241130142413564.png

  3. 程序停下, 观察右下角堆栈窗口, 四个窗口的参数依次对应call上面的四个push

    image-20241130142448865.png

  4. 把四个pushcall全部nop掉(不能仅仅nopcall否则会出现问题)

  5. 保存并运行, 弹窗成功去除

去除第二和第三个网页

  1. Ctrl+G依次跟随ShellExecuteA/W, WinExec, CreateProcessA/W, CreateThread并下断点
    image-20241130143028788.png

  2. 运行并等待20秒, 断在7C863231WinExec函数
    image-20241130143533733.png

  3. 在第一条堆栈窗口处回车, 来到0040125F, 并将call和两个参数push一起nop

image-20241130143729054.png

  1. 成功去除第二个弹窗

  2. 继续运行, 断在7C80236BCreateProcessA函数处
    image-20241130143939204.png

  3. 回到调用处0040143B, 往前数10个push, 全部用nop填充

    image-20241130144125614.png

  4. 保存, 成功去除第二三个网页弹窗

免费评分

参与人数 8吾爱币 +12 热心值 +6 收起 理由
c293943 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Issacclark1 + 1 谢谢@Thanks!
salili + 1 + 1 谢谢@Thanks!
BayMax2911 + 1 + 1 感谢分享心得!!对于我这种半桶水也比较友好
jhs96333 + 1 + 1 谢谢@Thanks!
shengruqing + 1 我很赞同!
BTCQAQ + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

BTCQAQ 发表于 2024-11-30 19:09
大佬厉害,很好的实战教学。我也试试
hellostarrysky 发表于 2024-11-30 20:35
chen714714 发表于 2024-11-30 21:39
jhs96333 发表于 2024-11-30 22:05
纯小白,学习了,感谢
 楼主| icer233 发表于 2024-11-30 22:15
chen714714 发表于 2024-11-30 21:39
这哪是新人,这分明是大佬,太厉害了

这是吾爱官方的培训课啊,我只是做了个笔记
wy100214 发表于 2024-12-1 00:17
来了来了,我是小白,学习一下,感谢大佬
qiuqiuqiu123 发表于 2024-12-1 08:25
眼睛说我会了,但贵在实践
androw088 发表于 2024-12-1 08:43
又学到了一招
zfb38 发表于 2024-12-1 08:50
要搞破解我是学不会了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 20:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表