-
-
[求助] 关于 DLL 的弹窗去除的一些疑问
-
发表于: 6天前
-
背景介绍
首先目标文件是一个DLL补丁文件,用于劫持并自动激活Typora软件,但是每当我打开Typora时,会自动弹出作者写好的弹窗,我尝试过使用X64dbg和CE分析,无奈水平还是太低,寻求大佬解惑。
(失败)尝试分析之字符串大法
首先我将 DLL 拖入到 Typora 根目录中,然后打开 X64dbg,将 DLL 拖入其中。
点击 符号 发现没有加载到该 DLL,于是按了一下 F9,则出现该 DLL。
选中该模块后,尝试分析该模块符号,根据弹窗函数,搜索 Message,发现只有一个 MessageBoxW。
然后断点该函数分析,发现并不是这个函数,然后我就没思路了。
(疑惑) 尝试分析之CE搜索
X64dbg 没思路了,于是我想着去通过 CE 看看能不能搜到,然后看看是在哪里存着该字符串。
首先打开 Typora,会弹出弹框,此时打开 CE 搜索字符串,发现是来自 _Write.dll 模块中的,我寻思不是这个 DLL呀,根目录下似乎也没这个模块,然后我就没思路了。
彻底没招了。。。
想问问大佬们一些问题:
1. 我这个分析思路正确吗?
2. 为啥 X64dbg 搜不到这个字符串,CE 能搜到?
3. 为啥 CE 搜到的是另外一个模块的,而且我下一步该怎么办?
最后说一下破解的目的,首先我不是想倒卖该补丁,而是每次打开弹出太烦了,首次打开弹出也可以呀,并且学习一下逆向思路。
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
最后于 6天前
被mb_tjsiclqd编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
我重新上传了没有解压密码的附件了 |
|
|
支持到现在最新版 |
|
|
|
|
|
|
|
|
把作者都炸出来了
|
|
|
哥哥别怪我 我单纯学习用的
|
|
|
怪你的话,我就不会回帖了。 来了论坛就是共同学习的,加油! |
|
|
看了下.给破了. 自用.
 看了下有混淆啥的. 不想看. x64dbg调试还有反调试.懒得过了. 直接看看运行流程. 会frida的就看看摊弹框位置的上下文.
|
