好友
阅读权限20
听众
最后登录1970-1-1
|
在吾爱待了几年了,从来没有发过帖子哈,纯新手,因为之前搞不懂OD是怎么用的,所以从来么有破解过软件,自从看了恒大的教程,终于是有点信心了所以先从简单的下手
今天这个是去掉一个小广告
这个软件是用来同步时间用的
关闭时会弹出一个 5秒钟的成人论坛的广告窗口,现在被和谐了
这个广告不能使用中文搜索引擎搜,找不到关键字
感觉这个工具挺好用,就是有广告
先查下壳,无壳,Borland Delphi 6.0 - 7.0
载入OD,停留在入口
按F8单步走
00499DA9 . E8 5A1CFCFF call 随风时间.0045BA08
走到这个地方按F7跟进入
继续F8
跟了几次在CALL 里面找到一个CALL 这个是用来弹出主界面的 我在这里下了个断点是因为重新载入时再找挺麻烦的
0045611C |. E8 8BF9FFFF call 随风时间.00455AAC
我在这里F2下了个断点
这里按F9 他会弹出主窗口
然後将串口关闭
暂停后 F8单步走
往下寻找弹广告的地址
继续F8他会跳出来
跳出来之后继续F8
来到这里,这里是一个循环跳会跳5次,这估计就是弹窗口广告的地址鸟
00458678 |> /A1 E4CB4900 /mov eax,dword ptr ds:[0x49CBE4]
0045867D |. |E8 F2310000 |call 随风时间.0045B874
00458682 |. |A1 E4CB4900 |mov eax,dword ptr ds:[0x49CBE4]
00458687 |. |80B8 9C000000>|cmp byte ptr ds:[eax+0x9C],0x0
0045868E |. |74 0F |je X随风时间.0045869F
00458690 |. |8B45 FC |mov eax,[local.1]
00458693 |. |C780 4C020000>|mov dword ptr ds:[eax+0x24C],0x2
0045869D |. |EB 14 |jmp X随风时间.004586B3
0045869F |> |8B45 FC |mov eax,[local.1]
004586A2 |. |83B8 4C020000>|cmp dword ptr ds:[eax+0x24C],0x0
004586A9 |. |74 08 |je X随风时间.004586B3
004586AB |. |8B45 FC |mov eax,[local.1]
004586AE |. |E8 1DFDFFFF |call 随风时间.004583D0
004586B3 |> |8B45 FC |mov eax,[local.1]
004586B6 |. |8B80 4C020000 |mov eax,dword ptr ds:[eax+0x24C]
004586BC |. |85C0 |test eax,eax
004586BE ^\74 B8 \je X随风时间.00458678
我将这个跳转直接NOP掉
测试下,复制到可执行程序
打开测试 关闭之后确实没有广告了
新手写帖子比较凌乱,虚心接受各位大大吐槽0.0
再次感谢恒大简单易懂教程哈
随风时间同步工具 v1.2.zip
(526.55 KB, 下载次数: 7)
随风时间同步工具 v1.2_Cracker.zip
(526.57 KB, 下载次数: 3)
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2014-6-30 10:41
