好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 icer233 于 2024-11-30 18:09 编辑
最近开始接触并且学习破解,学习了吾爱培训的课程后,确实有所进步。
但是我毕竟平常还有很多事情要做,没法一直研究破解,学会了以后过两天就忘了,真正要自己用的时候再去看视频有点浪费,所以自己总结成图文版方便复习。
吾爱培训二:实战去广告、弹窗(实例一)
API类型 |
API名称 |
对话框API |
MessageBoxA/W |
弹网页API |
ShellExecuteA/W , WinExec , CreateProcessA/W , CreateThread |
弹网页API |
RegCreateKeyExA/W , RegOpenKeyExA/W , RegDeleteKeyExA/W |
来源
Bilibili视频
吾爱破解论坛官方入门教学培训第一期开始啦!【已更新到第十课】 - 吾爱破解 - 52pojie.cn
《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》 讲师:Kido - 吾爱破解 - 52pojie.cn
描述
打开时弹一次吾爱官网网页, 之后每隔20秒弹一次, 共计三次弹网页
打开时弹一个窗口
去除第一个网页
- 拖入
C32Asm , 选择十六进制模式
-
右击搜索, 选择ANSI 字符串, 搜索52pojie
-
按F3 搜索下一个, 直到找到网页
-
选中整条命令explorer.exe http://www.52pojie.cn/thread-384195-1-1.html
-
右键填充
-
全部填充为00
-
保存并运行, 发现第一个网页仍然存在, 课程介绍按钮的网页没了
-
继续搜索未找到其它吾爱破解链接, 改为搜索Unicode 字符串
-
找到链接, 填充为00
-
保存并运行, 第一个网页没了
去除弹窗
- 用OD打开, 搜索字符串, 找到了
来试试我的程序啊
-
点开发现是MessageBoxW
-
F2 在004014ED 下断点并运行程序
-
程序停下, 观察右下角堆栈窗口, 四个窗口的参数依次对应call 上面的四个push
-
把四个push 和call 全部nop 掉(不能仅仅nop 掉call 否则会出现问题)
-
保存并运行, 弹窗成功去除
去除第二和第三个网页
-
用Ctrl+G 依次跟随ShellExecuteA/W , WinExec , CreateProcessA/W , CreateThread 并下断点
-
运行并等待20秒, 断在7C863231 的WinExec 函数
-
在第一条堆栈窗口处回车, 来到0040125F , 并将call 和两个参数push 一起nop 掉
-
成功去除第二个弹窗
-
继续运行, 断在7C80236B 的CreateProcessA 函数处
-
回到调用处0040143B , 往前数10个push , 全部用nop 填充
-
保存, 成功去除第二三个网页弹窗
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|