首页
社区
课程
招聘
如何去掉该软件的广告?
发表于: 2009-11-29 00:20 8972

如何去掉该软件的广告?

2009-11-29 00:20
8972
虽然是一个小玩意,不过该软件的作者蛮强呃
完美破解我是没办法了。
不过次数限制我取消了,但是却有一个广告很烦人。
这个广告好像定位在user32.bak里面。
直接NOP掉那个CALL也没办法保存。
不知道各位有没有什么好办法取消掉那个广告```

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 2513
活跃值: (615)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
00474E84处改为jmp short 00474EBC
2009-11-29 09:01
0
雪    币: 148
活跃值: (59)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
00474EB7    E8 C872FBFF      call <jmp.&shell32.ShellExecuteA>

这句nop掉
2009-11-29 20:22
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
msl
4
路过看看,。。。。。。。
2009-12-13 15:44
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
其实就是通过访问http://wpa.qq.com/pa?p=1:123456:1 来得到qq状态的,123456是号码
而弹出网页的call在00474EB7,可以把他nop(传递参数的push也nop)
2009-12-14 12:39
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
00474E84  是 通过什么方式找到 00474E84这个地址的
2009-12-15 13:48
0
雪    币: 89
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
6楼的问题也是我的问题。
你们是怎么找到这个关键的?
2010-1-2 18:14
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
8
我们知道 ShellExecuteA 是常用的打开网址的函数
给API   ShellExecuteA 打断点(bpx ShellExecuteA),很幸运只有一处,找到这里:

00474EB2   .  50            push    eax                              ; |FileName
00474EB3   .  6A 00         push    0                                ; |Operation = NULL
00474EB5   .  6A 00         push    0                                ; |hWnd = NULL
00474EB7   .  E8 C872FBFF   call    <jmp.&shell32.ShellExecuteA>     ; \ShellExecuteA
00474EBC   >  33C0          xor     eax, eax
00474EBE   .  5A            pop     edx

然后把3个push  和最后一个call 都nop 掉就 ok啦!
2010-1-2 18:40
0
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
在一个进程中打开浏览器一般用ShellExecute 或者 CreateProcess
在OD中查找参考ShellExecute然后都打算断点就跟到了
2010-1-2 19:43
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
0044D37B      55            push    ebp
0044D37C      6A 00         push    0
0044D37E  |.  6A 00         push    0                                ; |Parameters = NULL
0044D380  |.  51            push    ecx                              ; |FileName
0044D381  |.  68 CC8D5400   push    00548DCC                         ; |Operation = "open"
0044D386  |.  6A 00         push    0                                ; |hWnd = NULL
0044D388  |.  FF15 24A44C00 call    dword ptr [<&shell32.ShellExecut>; \ShellExecuteA

无论是nop掉还是跳走都不行,还是随机弹出网页。请指教!
2010-1-5 13:26
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
路过,学习。。。。
2010-1-7 12:19
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我来膜拜LZ的ID的
2010-1-7 12:37
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
00474E84  JE SHORT 小玩意.00474E97

nop掉就万事大吉吧?!
2010-1-7 14:25
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好像不是那么简单哦
2010-1-7 16:21
0
雪    币: 22
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
楼主你的qq是多少?
2010-1-7 16:46
0
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xed
16
围观ING

~~
2010-1-7 17:03
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
切,这东西不准的

感觉隐身判断就跟在猜一样
2010-1-7 17:04
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
18


好像就这么简单
2010-1-7 18:21
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
这个貌似把广告那段JMP过去就可以了
2010-1-7 18:49
0
雪    币: 53
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
路过 看看.......
2010-1-7 21:35
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我看了一下:

00474EB2   .  50            PUSH EAX                                 ; |FileName               //改为:JMP 00474EBC
00474EB3   .  6A 00         PUSH 0                                   ; |Operation = NULL
00474EB5   .  6A 00         PUSH 0                                   ; |hWnd = NULL
00474EB7   .  E8 C872FBFF   CALL <JMP.&shell32.ShellExecuteA>        ; \ShellExecuteA
00474EBC   >  33C0          XOR EAX,EAX
00474EBE   .  5A            POP EDX
00474EBF   .  59            POP ECX
00474EC0   .  59            POP ECX
00474EC1   .  64:8910       MOV DWORD PTR FS:[EAX],EDX

0042C184   $- FF25 20284800 JMP NEAR DWORD PTR DS:[<&shell32.ShellEx>;  shell32.ShellExecuteA    //改为: NOP

OK,再也不出网页了
2010-1-8 10:54
0
雪    币: 22
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
你的qq是?
2010-1-8 14:48
0
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
来学习一下了
2010-1-8 14:50
0
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
学习一下,NOP 的命令真是好啊!
2010-1-9 11:44
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
把call给干掉就可以了 为什么要干掉push啊
2010-1-9 16:05
0
游客
登录 | 注册 方可回帖
返回
//