求助：如何去除程序中的弹出式网页广告？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
jfaumt 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 137 粉丝 0 关注私信	jfaumt 2 楼按说也没什么API可Hook了 2010-7-16 11:20 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 3 楼是一运行程序就弹出的广告还是？到程序的领空，去分析，这到广告的地方然后地方然后NOP 2010-7-17 17:37 0
ralfz 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ralfz 4 楼先脱壳，再bp ShellExecuteA。不过vmp确实不好整。 2010-7-17 18:48 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 5 楼 Hook InternetOpenUrlA/W和InternetReadFile试试看如果不行的话，把程序发上来大家看看比较好 2010-7-18 13:22 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 6 楼 OpenUrl可以试试 2010-7-19 14:52 0
梦想天空雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	梦想天空 7 楼 LZ说清楚是脱哪里的广告，程序一运行就弹出网页还是点某个按扭事件或者程序关闭时弹出，请把你的程序传到网盘上，发出地址给大家研究下。 2010-7-20 01:25 0
咿呀咿呀雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	咿呀咿呀 8 楼用bp send试试 2010-7-20 02:56 0
amggking 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	amggking 9 楼可以修改host文件，将打开的网址指向127.0.0.1 2010-8-27 13:23 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 10 楼有可能是远程线程注入后，在调用傀儡程序进行打开操作``` 可以考虑用detours写个全局HOOK试下``` 只是进程过滤方面比较麻烦了``` 2010-8-28 18:28 0
lovexj永远雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lovexj永远 11 楼一般捆绑的都是exe程序，用Uedit32 分析exe ，找到带有“HTTP：...”将其十六进制全换成00，然后保存，或者另一种方式就是下载一个纯净的exe ，更换原来的。 2010-9-14 15:18 0
a圣a 雪币： 7063 活跃值： (3605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	a圣a 12 楼不同的软件情况不同，楼主可能还得靠关键字来进行判断，有的是NOP替换，有的是Retn。 2012-5-13 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
jfaumt 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 137 粉丝 0 关注私信	jfaumt 2 楼按说也没什么API可Hook了 2010-7-16 11:20 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 3 楼是一运行程序就弹出的广告还是？到程序的领空，去分析，这到广告的地方然后地方然后NOP 2010-7-17 17:37 0
ralfz 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ralfz 4 楼先脱壳，再bp ShellExecuteA。不过vmp确实不好整。 2010-7-17 18:48 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 5 楼 Hook InternetOpenUrlA/W和InternetReadFile试试看如果不行的话，把程序发上来大家看看比较好 2010-7-18 13:22 0
batcom 雪币： 934 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 127 粉丝 1 关注私信	batcom 6 楼 OpenUrl可以试试 2010-7-19 14:52 0
梦想天空雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	梦想天空 7 楼 LZ说清楚是脱哪里的广告，程序一运行就弹出网页还是点某个按扭事件或者程序关闭时弹出，请把你的程序传到网盘上，发出地址给大家研究下。 2010-7-20 01:25 0
咿呀咿呀雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	咿呀咿呀 8 楼用bp send试试 2010-7-20 02:56 0
amggking 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	amggking 9 楼可以修改host文件，将打开的网址指向127.0.0.1 2010-8-27 13:23 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 10 楼有可能是远程线程注入后，在调用傀儡程序进行打开操作``` 可以考虑用detours写个全局HOOK试下``` 只是进程过滤方面比较麻烦了``` 2010-8-28 18:28 0
lovexj永远雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lovexj永远 11 楼一般捆绑的都是exe程序，用Uedit32 分析exe ，找到带有“HTTP：...”将其十六进制全换成00，然后保存，或者另一种方式就是下载一个纯净的exe ，更换原来的。 2010-9-14 15:18 0
a圣a 雪币： 7063 活跃值： (3605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	a圣a 12 楼不同的软件情况不同，楼主可能还得靠关键字来进行判断，有的是NOP替换，有的是Retn。 2012-5-13 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复