[原创]联众世界2.8.2.3 去广告艰辛历程菜鸟小破-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]联众世界2.8.2.3 去广告艰辛历程菜鸟小破

2010-5-8 23:45 18160

[原创]联众世界2.8.2.3 去广告艰辛历程菜鸟小破

homily

2010-5-8 23:45

18160

首先说一下自己是菜鸟啦~

软件：联众世界2.8.2.3
目的：去除凡人的广告。。。。我只完成了一小部分学习交流啦~~
软件： OD
系统： win7

peid检测 vc写的主程序。

首先说一下联众的广告

打开联众后先是登陆登陆后会出现一个flash弹窗广告。

然后界面的右边有一大块的广告界面

软件关闭后会遗留一个flash广告窗口几秒

=======================破解过程=========================

首先关闭联众世界查看其目录文件

发现一个Advert的文件夹。发现里面全部都是广告文件。删除以后。联众会自动从新下载。

查了一些网站的帖子。解决办法其实很简单的。就是利用NTFS文件夹权限。限制写入

然后启动联众世界软件会提示非法权限

这个我想还是很简单的    。

od载入  下MessageBoxA断点。启动软件登陆  。  程序被断下。。

这个是被断下后的位置很明显这个是一个弹窗的代码

00446220  /$  6A 00       PUSH 0
00446222  |.  6A 30       PUSH 30
00446224  |.  68 3CA04E00 PUSH glworld.004EA03C                               ;  游戏目标路径读写错误,你可能对该路径没有足够的读写权限，请与你的系统管理员联系！
00446229  |.  E8 2AA10100 CALL <JMP.&MFC42.#1200_?AfxMessageBox@@YGHPBDII@Z> ;  //弹出messagebox窗口
0044622E  \.  C3          RETN

走到retn 返回上一个程序段

00445E25  |.  50          PUSH EAX
00445E26  |.  51          PUSH ECX
00445E27  |.  68 10A04E00 PUSH glworld.004EA010                               ;  %s\advert_%0d.dat
00445E2C  |.  52          PUSH EDX                                           ;  //广告目录文件写入
00445E2D  |.  E8 2A9E0100 CALL <JMP.&MFC42.#2818_?Format@CString@@QAAXPBDZZ>
00445E32  |.  8B4424 10    MOV EAX,DWORD PTR SS:[ESP+10]
00445E36  |.  83C4 10    ADD ESP,10
00445E39  |.  6A 00       PUSH 0                                              ; /hTemplateFile = NULL
00445E3B  |.  6A 20       PUSH 20                                              ; |Attributes = ARCHIVE
00445E3D  |.  6A 02       PUSH 2                                              ; |Mode = CREATE_ALWAYS
00445E3F  |.  6A 00       PUSH 0                                              ; |pSecurity = NULL
00445E41  |.  6A 01       PUSH 1                                              ; |ShareMode = FILE_SHARE_READ
00445E43  |.  68 00000040 PUSH 40000000                                        ; |Access = GENERIC_WRITE
00445E48  |.  50          PUSH EAX                                           ; |FileName
00445E49  |.  FF15 50B24C00 CALL DWORD PTR DS:[<&KERNEL32.CreateFileA>]          ; \CreateFileA
00445E4F  |.  83F8 FF    CMP EAX,-1                                           ;  // 检测文件是否创建成功
00445E52  |.  75 35       JNZ SHORT glworld.00445E89                         ;  // 如果成功就跳走
00445E54  |.  E8 C7030000 CALL glworld.00446220                               ;  //这个call 就是弹出窗口
00445E59  |.  8D4C24 00    LEA ECX,DWORD PTR SS:[ESP]
00445E5D  |.  C64424 10 00  MOV BYTE PTR SS:[ESP+10],0
00445E62  |.  E8 DD9D0100 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
00445E67  |.  8D4C24 04    LEA ECX,DWORD PTR SS:[ESP+4]
00445E6B  |.  C74424 10 FFF>MOV DWORD PTR SS:[ESP+10],-1
00445E73  |.  E8 CC9D0100 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
00445E78  |.  33C0       XOR EAX,EAX
00445E7A  |.  8B4C24 08    MOV ECX,DWORD PTR SS:[ESP+8]
00445E7E  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
00445E85  |.  83C4 14    ADD ESP,14
00445E88  |.  C3          RETN                                                 ;  //关闭软件
00445E89  |>  50          PUSH EAX                                           ; /hObject
00445E8A  |.  FF15 F0B24C00 CALL DWORD PTR DS:[<&KERNEL32.CloseHandle>]          ; \CloseHandle
00445E90  |.  8B4C24 00    MOV ECX,DWORD PTR SS:[ESP]
00445E94  |.  51          PUSH ECX                                           ; /FileName
00445E95  |.  FF15 64B24C00 CALL DWORD PTR DS:[<&KERNEL32.DeleteFileA>]          ; \DeleteFileA
00445E9B  |.  8D4C24 00    LEA ECX,DWORD PTR SS:[ESP]
00445E9F  |.  C64424 10 00  MOV BYTE PTR SS:[ESP+10],0
00445EA4  |.  E8 9B9D0100 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
00445EA9  |.  8D4C24 04    LEA ECX,DWORD PTR SS:[ESP+4]
00445EAD  |.  C74424 10 FFF>MOV DWORD PTR SS:[ESP+10],-1
00445EB5  |.  E8 8A9D0100 CALL <JMP.&MFC42.#800_??1CString@@QAE@XZ>
00445EBA  |.  8B4C24 08    MOV ECX,DWORD PTR SS:[ESP+8]
00445EBE  |.  B8 01000000 MOV EAX,1
00445EC3  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
00445ECA  |.  83C4 14    ADD ESP,14
00445ECD  \.  C3          RETN

我们很容易的发现只要该走跳转就可以了
把00445E52的JNZ改成jmp就可以了

软件保存后。不会跳出来窗口了~  广告也没有了。。。。

==================  破解软件关闭时弹窗的窗口====================

大家可以发现上面的破解只能破解软件中的广告

软件关闭时还会弹出一个烦人的遗留框。。

通过查看它并不是一个ie窗口所以不能够用普通的 ShellExecuteA 来解决

通过查看软件的字符串

查到了一小段代码

我们可以很容易的看到  这里字符串提醒了我们  exitad 的位置

但我如果仅仅把它改成空白那个窗口每次还会出现只是内容没了。。

所以我们下断点跟踪代码看它实现的过程。。。。。

004AFC2E .  50          PUSH EAX
004AFC2F .  68 6CCF4E00 PUSH glworld.004ECF6C                   ;  file://%s\warning60.htmfile://%s\default_hzh.htm
004AFC34 .  51          PUSH ECX
004AFC35 .  EB 3D       JMP SHORT glworld.004AFC74
004AFC37 >  8B5424 0C    MOV EDX,DWORD PTR SS:[ESP+C]          ;  Case 3EE of switch 004AFC04
004AFC3B .  52          PUSH EDX
004AFC3C .  68 54CF4E00 PUSH glworld.004ECF54                   ;  file://%s\exitad.htm
004AFC41 .  EB 2C       JMP SHORT glworld.004AFC6F
004AFC43 >  8B4C24 0C    MOV ECX,DWORD PTR SS:[ESP+C]          ;  Case 3EF of switch 004AFC04
004AFC47 .  8B5424 08    MOV EDX,DWORD PTR SS:[ESP+8]
004AFC4B .  51          PUSH ECX
004AFC4C .  68 3CCF4E00 PUSH glworld.004ECF3C                   ;  file://%s\exdlgad.htm
004AFC51 .  52          PUSH EDX
004AFC52 .  EB 20       JMP SHORT glworld.004AFC74
004AFC54 >  8B4424 0C    MOV EAX,DWORD PTR SS:[ESP+C]          ;  Case 3F1 of switch 004AFC04

断下断点以后我们点击退出程序。。。

软件被停在了004AFC3C处。。。  我们F8单步步过其实发现软件是用MFC写的

走过一个mfc的跳转
0045FC44 $- FF25 B4BA4C00 JMP DWORD PTR DS:[<&MFC42.#800_??1CString@@QAE@XZ>]                ;  MFC42.#800_??1CString@@QAE@XZ

我也不知道这个mfc是什么意思好像mfc还加了密

发现走过跳转就走进了mfc的领空  按ALT+F9执行到程序领空

回到程序领空我们发现联众世界的界面已经被关闭了  但广告还没出来
我们停在了这2者中间
不难想象上面这段mfc的代码可能就是预读取广告的内容吧。。。

继续跟着走。。。走到一个retn 返回

00418293  |.  57          PUSH EDI
00418294  |.  51          PUSH ECX
00418295  |.  52          PUSH EDX
00418296  |.  50          PUSH EAX
00418297  |.  E8 147A0900 CALL glworld.004AFCB0
0041829C  |.  8BF8       MOV EDI,EAX
0041829E  |.  83C4 10    ADD ESP,10
004182A1  |.  897C24 08    MOV DWORD PTR SS:[ESP+8],EDI
004182A5  |>  8B8E 6C330000 MOV ECX,DWORD PTR DS:[ESI+336C]
004182AB  |.  57          PUSH EDI
004182AC  |.  E8 1F91FEFF CALL glworld.004013D0
004182B1  |.  8B8E 6C330000 MOV ECX,DWORD PTR DS:[ESI+336C]
004182B7  |.  8B01       MOV EAX,DWORD PTR DS:[ECX]
004182B9  |.  FF90 C0000000 CALL DWORD PTR DS:[EAX+C0]
004182BF  |.  85FF       TEST EDI,EDI
004182C1  |.  74 09       JE SHORT glworld.004182CC
004182C3  |.  57          PUSH EDI
004182C4  |.  E8 AB790400 CALL <JMP.&MFC42.#825_??3@YAXPAX@Z>
004182C9  |.  83C4 04    ADD ESP,4
004182CC  |>  8B4C24 0C    MOV ECX,DWORD PTR SS:[ESP+C]
004182D0  |.  5F          POP EDI
004182D1  |.  5E          POP ESI
004182D2  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
004182D9  |.  83C4 10    ADD ESP,10
004182DC  \.  C3          RETN

软件停在了0041829C 这时候广告还没有出来
我们接着往下走

当我们走到004182B9 的时候 od停住了。。  缩小od 我们就可以看到广告的窗口。
至此  我们很容易的发现 004182B9 就是弹出广告的地方。。。

我们把这句nop掉就可以了~  保存文件就ok了~~~

当然其实这段代码就是一个预读和现实广告的代码  我们再走一个retn 把上层代码的call nop掉也行

===================== 关于启动时候的 flash广告====================

这是我到现在还没有解决的问题。。。

这个flash广告读取的是一个在线网页的swf文件。。但在字符串中找不到相应的位置。。。

下bp CreateWindowExA 断了好多次都没有找到。。。

初来乍到希望各位高手给我点帮助和意见。。。

谢谢！

                                                            BY：Homily

修改好的附件。。。。
glworld.rar

那位大侠能帮我解答第一个广告的问题呢~ 求教了~~  谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#调试逆向

上传的附件：

2010-05-08_225847.jpg （52.11kb，938次下载）
2010-05-08_230157.jpg （34.84kb，938次下载）
2010-05-08_231608.jpg （41.52kb，935次下载）
2010-05-08_232130.jpg （91.56kb，939次下载）
glworld.rar （381.23kb，44次下载）

收藏・6

点赞・6

打赏

最新回复 (20)
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2010-5-8 23:52 2 楼 0 "我也不知道这个mfc是什么意思好像mfc还加了密" MFC是应用程序框架，是VC编写界面程序需要使用的不知道这个解答正确不在网上搜下MFC就可以知道了
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 2010-5-9 12:29 3 楼 0 哎~ 没人顶啊~ 大侠们都来帮帮我
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 2010-5-9 20:38 4 楼 0 广告我是大大的不喜欢.把所有file://都x掉
xianboabcd 雪币： 474 活跃值： (46) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 2010-5-9 21:00 5 楼 0 来学习了！感谢！
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2010-5-9 22:14 6 楼 0 虽然爆破在破解界常被人BS，但确实很实用，毕竟自己难免会遇到这种软件的，呵呵……
martim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	martim 2010-5-11 11:09 7 楼 0 我原来也见到过这样的东东~！那时就是简单的把FTTP：//。。。。删掉但是还是出现一个空白窗口~！
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2010-5-11 12:32 8 楼 0 走过一个mfc的跳转 0045FC44 $- FF25 B4BA4C00 JMP DWORD PTR DS:[<&MFC42.#800_??1CString@@QAE@XZ>] ; MFC42.#800_??1CString@@QAE@XZ 我也不知道这个mfc是什么意思好像mfc还加了密很像定义了CString时的反汇编代码，构造函数的调用。
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2010-5-11 21:37 9 楼 0 我帮你顶起来，一起等牛人来解第一个广告
cailei童话雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	cailei童话 2010-5-18 18:35 10 楼 0 00445E25 \|. 50 PUSH EAX 00445E26 \|. 51 PUSH ECX 00445E27 \|. 68 10A04E00 PUSH glworld.004EA010 ; %s\advert_%0d.dat 00445E2C \|. 52 PUSH EDX ; //广告目录文件写入 00445E2D \|. E8 2A9E0100 CALL <JMP.&MFC42.#2818_?Format@CString@@QAAXPBDZZ> 00445E32 \|. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] 00445E36 \|. 83C4 10 ADD ESP,10 00445E39 \|. 6A 00 PUSH 0 ; /hTemplateFile = NULL 00445E3B \|. 6A 20 PUSH 20 ; \|Attributes = ARCHIVE 00445E3D \|. 6A 02 PUSH 2 ; \|Mode = CREATE_ALWAYS 00445E3F \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 00445E41 \|. 6A 01 PUSH 1 ; \|ShareMode = FILE_SHARE_READ 00445E43 \|. 68 00000040 PUSH 40000000 ; \|Access = GENERIC_WRITE 00445E48 \|. 50 PUSH EAX ; \|FileName 00445E49 \|. FF15 50B24C00 CALL DWORD PTR DS:[<&KERNEL32.CreateFileA>] ; \CreateFileA 00445E4F \|. 83F8 FF CMP EAX,-1 ; // 检测文件是否创建成功 00445E52 \|. 75 35 JNZ SHORT glworld.00445E89 ; // 如果成功就跳走 00445E54 \|. E8 C7030000 CALL glworld.00446220 ; //这个call 就是弹出窗口这些垃圾代码你也可以nop了啊这样就没必要设什么文件权限了啊！！！！　　这样文件也不会写出
kagayaki 雪币： 892 活跃值： (4100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 163 回帖 1184 粉丝 20 关注私信	kagayaki 2010-5-22 05:16 11 楼 0 不错。。。。。。。。。
mzbdn 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mzbdn 2010-5-22 21:26 12 楼 0 很不错，联众广告太烦人。
望花煮雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	望花煮 2010-5-23 15:20 13 楼 0 净化软件界面，抵制广告。支持去广告版。
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-5-24 13:07 14 楼 0 不错。。。。。。。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-5-24 13:08 15 楼 0 LZ和黑米粒有什么关系？
hwdlxsg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwdlxsg 2010-6-20 19:42 16 楼 0 NOP不行，就让窗口自己调用销毁CALL，嘻嘻！联众我也研究过，广告全部去掉了的，有空一起交流！
hwdlxsg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwdlxsg 2010-6-20 19:43 17 楼 0 很久以前研究的，好像不只是主程序有广告，还有DLL程序也有哦！
spuiqr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	spuiqr 2011-1-23 19:40 18 楼 0 “目标路径读写错误”的问题，用楼主的方法，在新版，2.8.5.1版，似乎不能完全成功，确实登录时没有提示了，但会不时的跳出来，只要放在一边不管，也不影响游戏过程。如果关掉，过会儿还会跳出来。
Kisesy 雪币： 6528 活跃值： (2649) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2011-3-15 18:19 19 楼 0 感谢楼主分享技术
lja 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lja 2011-4-8 23:57 20 楼 0 虽不用这个也给支持下啦!能弄个中国游戏中心去广告就好啦!
xyer 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	xyer 2011-12-16 17:45 21 楼 0 没试过不知道，路过进来学习。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

homily

发帖

回帖

RANK

关注

私信

他的文章

[原创][求助]干部人事档案管理系统CPRS（世纪版）逆向

[原创]联众世界2.8.2.3 去广告艰辛历程菜鸟小破

[讨论]Nspack3.7 加壳退壳的一个怪问题急！！！！

[求助]一个关于闪屏退壳后的程序

[求助]菜鸟。关于C++中的ascii码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 61 关注私信	仙果 19 2010-5-8 23:52 2 楼 0 "我也不知道这个mfc是什么意思好像mfc还加了密" MFC是应用程序框架，是VC编写界面程序需要使用的不知道这个解答正确不在网上搜下MFC就可以知道了
homily 雪币： 227 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	homily 2010-5-9 12:29 3 楼 0 哎~ 没人顶啊~ 大侠们都来帮帮我
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 2010-5-9 20:38 4 楼 0 广告我是大大的不喜欢.把所有file://都x掉
xianboabcd 雪币： 474 活跃值： (46) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 2010-5-9 21:00 5 楼 0 来学习了！感谢！
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2010-5-9 22:14 6 楼 0 虽然爆破在破解界常被人BS，但确实很实用，毕竟自己难免会遇到这种软件的，呵呵……
martim 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	martim 2010-5-11 11:09 7 楼 0 我原来也见到过这样的东东~！那时就是简单的把FTTP：//。。。。删掉但是还是出现一个空白窗口~！
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2010-5-11 12:32 8 楼 0 走过一个mfc的跳转 0045FC44 $- FF25 B4BA4C00 JMP DWORD PTR DS:[<&MFC42.#800_??1CString@@QAE@XZ>] ; MFC42.#800_??1CString@@QAE@XZ 我也不知道这个mfc是什么意思好像mfc还加了密很像定义了CString时的反汇编代码，构造函数的调用。
hacker一疒亻雪币： 261 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 44 回帖 419 粉丝 0 关注私信	hacker一疒亻 2010-5-11 21:37 9 楼 0 我帮你顶起来，一起等牛人来解第一个广告
cailei童话雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	cailei童话 2010-5-18 18:35 10 楼 0 00445E25 \|. 50 PUSH EAX 00445E26 \|. 51 PUSH ECX 00445E27 \|. 68 10A04E00 PUSH glworld.004EA010 ; %s\advert_%0d.dat 00445E2C \|. 52 PUSH EDX ; //广告目录文件写入 00445E2D \|. E8 2A9E0100 CALL <JMP.&MFC42.#2818_?Format@CString@@QAAXPBDZZ> 00445E32 \|. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] 00445E36 \|. 83C4 10 ADD ESP,10 00445E39 \|. 6A 00 PUSH 0 ; /hTemplateFile = NULL 00445E3B \|. 6A 20 PUSH 20 ; \|Attributes = ARCHIVE 00445E3D \|. 6A 02 PUSH 2 ; \|Mode = CREATE_ALWAYS 00445E3F \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 00445E41 \|. 6A 01 PUSH 1 ; \|ShareMode = FILE_SHARE_READ 00445E43 \|. 68 00000040 PUSH 40000000 ; \|Access = GENERIC_WRITE 00445E48 \|. 50 PUSH EAX ; \|FileName 00445E49 \|. FF15 50B24C00 CALL DWORD PTR DS:[<&KERNEL32.CreateFileA>] ; \CreateFileA 00445E4F \|. 83F8 FF CMP EAX,-1 ; // 检测文件是否创建成功 00445E52 \|. 75 35 JNZ SHORT glworld.00445E89 ; // 如果成功就跳走 00445E54 \|. E8 C7030000 CALL glworld.00446220 ; //这个call 就是弹出窗口这些垃圾代码你也可以nop了啊这样就没必要设什么文件权限了啊！！！！　　这样文件也不会写出
kagayaki 雪币： 892 活跃值： (4100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 163 回帖 1184 粉丝 20 关注私信	kagayaki 2010-5-22 05:16 11 楼 0 不错。。。。。。。。。
mzbdn 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mzbdn 2010-5-22 21:26 12 楼 0 很不错，联众广告太烦人。
望花煮雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	望花煮 2010-5-23 15:20 13 楼 0 净化软件界面，抵制广告。支持去广告版。
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2010-5-24 13:07 14 楼 0 不错。。。。。。。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-5-24 13:08 15 楼 0 LZ和黑米粒有什么关系？
hwdlxsg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwdlxsg 2010-6-20 19:42 16 楼 0 NOP不行，就让窗口自己调用销毁CALL，嘻嘻！联众我也研究过，广告全部去掉了的，有空一起交流！
hwdlxsg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwdlxsg 2010-6-20 19:43 17 楼 0 很久以前研究的，好像不只是主程序有广告，还有DLL程序也有哦！
spuiqr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	spuiqr 2011-1-23 19:40 18 楼 0 “目标路径读写错误”的问题，用楼主的方法，在新版，2.8.5.1版，似乎不能完全成功，确实登录时没有提示了，但会不时的跳出来，只要放在一边不管，也不影响游戏过程。如果关掉，过会儿还会跳出来。
Kisesy 雪币： 6528 活跃值： (2649) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2011-3-15 18:19 19 楼 0 感谢楼主分享技术
lja 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lja 2011-4-8 23:57 20 楼 0 虽不用这个也给支持下啦!能弄个中国游戏中心去广告就好啦!
xyer 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	xyer 2011-12-16 17:45 21 楼 0 没试过不知道，路过进来学习。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[原创]联众世界2.8.2.3 去广告 艰辛历程 菜鸟小破

[原创]联众世界2.8.2.3 去广告艰辛历程菜鸟小破