这辅助很久之前就去过,但是没有完全去除干净,百般无奈,只好放弃。。。。。这几天有同学问我要挂,想想真是坑,冒险岛的收费辅助都是大数据的服务器,我根本搞不定,免费挂就只有那个冒险伴侣,不过广告实在太恶心了。。。想了想,还是得干掉,这次灵感总算来了。。。 一般的弹窗调用的就是ShellExecuteW这个函数,但是这个 伴侣不吃这套。。。。。。 它是通过CreateWindowExW来创建一个坐标为0,0 长宽为0 0的窗口,这样我们就看不到它的存在了,然后再窗口的WM_CREATE处 去访问它的官网,然后官网上的广告臃肿而至! 窗口类名关键大概有2个:WMPMessenger和 atlcommon_timer123959590,看名字就看出来了,一个是类似发送,一个类似进行定时器的样子。。。。 然后开始过滤CreateWindowExW吧。。。。 后来又研究发现:把CreateWindowExW最后一个参数 LPVOID lpParam //指向窗口的创建数据 这个给置NULL,创建窗口后的附加在WM_CREATE都会失效。。。。然后就没然后了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
niuzepeng 最近在研究MXD辅助,请教下伴侣是什么壳,是什么语言编写的,用什么工具反汇编(没保护?);希望可以一起研究MX辅助。
