[原创][分享]小试牛刀，war3改键精灵脱壳去广告-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼我前段时间弄了一个,是VB的.UPX壳 2014-3-6 20:40 0
miaoqaz 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	miaoqaz 3 楼脱壳咋弄的 2014-3-8 00:27 0
beijingren 雪币： 265 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 117 粉丝 0 关注私信	beijingren 4 楼为何不把分析过程写下来，来这里的，我想大部分都不是伸手党 2014-3-8 17:33 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 5 楼俺这两天彻底把按键精灵的大广告们还有不该有补丁条，还有网址检测全部K掉，1秒进界面太爽了~~ 2014-3-8 21:52 0
达哥昏迷雪币： 45 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	达哥昏迷 6 楼我也看了下。用的脚本脱的壳。脱壳后是vb写的，看不大明白。后来发现有个配置文件“setting.ini”，里面有时间，和配置文件里面时间不一样就会弹广告。就直接找第一次调用字符串“setting.ini”，后面一段看不明白，但是应该就是读配置信息。然后有个je的大跳。弹广告时候是不跳的。所以直接je改成jmp。改后好像程序还比较正常，没详细测试。 2014-3-20 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼我前段时间弄了一个,是VB的.UPX壳 2014-3-6 20:40 0
miaoqaz 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	miaoqaz 3 楼脱壳咋弄的 2014-3-8 00:27 0
beijingren 雪币： 265 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 117 粉丝 0 关注私信	beijingren 4 楼为何不把分析过程写下来，来这里的，我想大部分都不是伸手党 2014-3-8 17:33 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 5 楼俺这两天彻底把按键精灵的大广告们还有不该有补丁条，还有网址检测全部K掉，1秒进界面太爽了~~ 2014-3-8 21:52 0
达哥昏迷雪币： 45 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	达哥昏迷 6 楼我也看了下。用的脚本脱的壳。脱壳后是vb写的，看不大明白。后来发现有个配置文件“setting.ini”，里面有时间，和配置文件里面时间不一样就会弹广告。就直接找第一次调用字符串“setting.ini”，后面一段看不明白，但是应该就是读配置信息。然后有个je的大跳。弹广告时候是不跳的。所以直接je改成jmp。改后好像程序还比较正常，没详细测试。 2014-3-20 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创][分享]小试牛刀 ，war3改键精灵脱壳去广告

[原创][分享]小试牛刀，war3改键精灵脱壳去广告