官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 魔兽改键精灵去广告
123下一页
返回列表 发新帖
查看: 15396|回复: 24
收起左侧

[原创] 魔兽改键精灵去广告

[复制链接]
Simplecracker
Simplecracker 发表于 2014-11-11 23:41
本帖最后由 Simplecracker 于 2015-11-3 10:22 编辑

友情提示:为避免大牛恶心不适,请路过。
来了破解有一段时间了,前一段时间又找工作又写毕业论文的,啥时间也没有了,也没空学习,最近工作敲定,论文也差不多了,终于可以回来学习了。话说以后天津的朋友可以联系下!论坛里有考研的朋友友情提示下,先去看看去的那个是几年的,要是2.5年的希望你考虑一下,因为后面又找工作又写论文的压力很大,尤其是分校这样的。
进入正题,最近偶尔放松下,喜欢打几局DOTA,打过的都知道改键这个工具,11的最好用,但需要联网,单机的都差一些,没办法将就着用下,权当联系嘛。就下了个魔兽改键精灵。
不爽的是每次打开都要弹出两个广告窗口。真是郁闷!!小白归小白,来了这么长时间,就打算给他做个手术。
国际惯例,首先查壳:
peid.jpg
PEcompact 2.XX的壳子。依稀记得这个壳子用ESP定律的流程就可以脱掉,OD载入:
od 入口.jpg
看着入口,却是是PEcompact 2.XX的入口(看来几个月前看的教程还记得一些)。
esp1.jpg
忽略所有异常,F8来到这里,右击ESP数据窗口跟随,硬件访问——>word
neicun.jpg
然后F9运行:
eps 2.jpg
向下拉鼠标找到 JMP EAX:
oepjump.jpg
标准的PEcompact 2.XX脱壳流程!
oep.jpg
来到程序的OEP,看入口,VB的程序,再向上翻发现所有的API都解压完全了:
vb.jpg
随后dump和IR 修复即可。
对脱壳后的文件运行一下, jingling.jpg 完全没问题。随后OD载入
由于这货开始会弹窗出广告,所以小菜我的方法很简单,找之前弹出广告的那个网址呗,所以查看所有参考字符串
这里忘了是哪个大神的笔记说VB要用UNICODE了,在此先谢过!
wangzhi.jpg
妥妥的刚才弹出的网页嘛!!!
然后双击进入:
分别分析对比:
w1.jpg w2.jpg w3.jpg
发现网址都是从00818428处来的。好了数据窗口Ctrl+G来到此处:
shuju.jpg
双字的网址字符,一点没错,然后选中用00填充。

00.jpg
然后保存,试运行:
dump.jpg
妥妥没广告!!哈哈哈!!!
忘了传了,改下:
http://pan.baidu.com/s/1sjG0GDR另外上传的是原版的没有脱壳和处理的程序,有一些朋友跟我说你的方法不行,我下载了程序还是有广告的,在这里跟大家说明一下。
http://pan.baidu.com/s/1qWxNfhq
这个是修改以后的。


免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
死开点儿 + 1 + 1 老帖了,但是必须感谢lz~~~~
Poner + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-14 17:54
gxcz 发表于 2014-11-14 10:19
话说你怎么知道那是OEP的,小白看的好面生

当然知道啦!首先JMP EAX这个远跳是个壳解压完进入OEP的特征,另外最大的特征就是F7进入JMP以后,那明显的是VB程序的入口啊!你找个VB程序OD载入,一模一样的。(天草黑鹰小生的教程里都有提到5种语言的入口特征。)
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-12 12:42
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
wanmei 发表于 2014-11-12 12:22
我去  现在才发现 ,,这壳早就会脱了   很久没遇到了 还以为是什么呢。。。。。

可能每一款壳子都有他盛行的时间,写软件那哥们也有自己的癖好,我运气好是最关键的!哈哈哈!!!最近在哪方面学习研究呐?交流一下哈。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

wanmei
wanmei 发表于 2014-11-12 00:02
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
顶 楼主牛呀   我对这种壳一点办法都没 总是半路就放弃了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

moranyuyan
moranyuyan 发表于 2014-11-12 00:11
支持一下,为什么没有把修改好的软件拿出来分享一下。
如何快速判断一个文件是否为病毒!
回复 支持

举报

ww1113330
ww1113330 发表于 2014-11-12 09:32
记得这个壳需要两次ESP定律吧!感谢楼主分享心得
回复 支持

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-12 10:14
ww1113330 发表于 2014-11-12 09:32
记得这个壳需要两次ESP定律吧!感谢楼主分享心得

哇!大牛来了!!目前只是学了些皮毛,这个壳子了解的还不是很清楚,但是这个软件确实一次就OK了,这是链接,有时间的话请指点一二,不胜感激。
回复 支持

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-12 10:15
Simplecracker 发表于 2014-11-12 10:14
哇!大牛来了!!目前只是学了些皮毛,这个壳子了解的还不是很清楚,但是这个软件确实一次就OK了,这是链 ...

http://pan.baidu.com/s/1ntDlg4x
回复 支持

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-12 10:33
wanmei 发表于 2014-11-12 00:02
顶 楼主牛呀   我对这种壳一点办法都没 总是半路就放弃了

运气好,碰到了刚好自己会的壳子,而且变一点估计又不会的,要学习的还有很多啊!!!
回复 支持

举报

Simplecracker
 楼主| Simplecracker 发表于 2014-11-12 10:34
moranyuyan 发表于 2014-11-12 00:11
支持一下,为什么没有把修改好的软件拿出来分享一下。

http://pan.baidu.com/s/1sjG0GDR
之前软件百度来的,到处都有,就没贴出来。
上面是链接,麻烦指点一二。
回复 支持

举报

wanmei
wanmei 发表于 2014-11-12 12:22
Simplecracker 发表于 2014-11-12 10:33
运气好,碰到了刚好自己会的壳子,而且变一点估计又不会的,要学习的还有很多啊!!!

我去  现在才发现 ,,这壳早就会脱了   很久没遇到了 还以为是什么呢。。。。。
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-2 23:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表