先把程序跑起来,然后坐等广告页面
点K进入堆栈
找到调用的user32
右键-显示调用
F2在调用的地方下断
然后点击重新载入
最后让程序跑起来
断下来了后按F8步进
发现这是一个不停循环的函数
然后我们返回段首,看看是谁在进行调用
点击段首
有三个调用
我们右键分别把三个位置都打上断点
然后重新载入,将程序跑起来
断下来了
但是我们发现窗口已经载入
所以我们可以推测
这个CAll是获取信息的
我们的目标是跳过弹窗
所以,我们得找找是谁打开了弹窗。
我们一路往上找是什么地方跳转近来开始载入弹窗的
发现004D8956是跳进来的地方
且程序主页和广告窗口均未弹出
所以我们下断,重新运行程序后
F8向下步进
然后发现004D8982载入了主窗口
004D89DC载入了广告窗口
我们选中广告窗口
F7进Call看看
我们发现004A17DC载入了广告窗口
那我们看看哪里可以跳过
我们发现下面的004A1812有跳入
所以,我们点击并找到
跳转来自004A1527
我们跟上去,看看是什么情况
下断,重新载入,运行,断下后
我们试试把je改成jmp直接跳过
然后我们发现广告不出来了
出来了认证许可
23333
于是我们重复该教程前面的步骤
去跳过这个地方
建议自己动手
当然,下面也会给出这个信息框关键跳的位置
具体过程就不表了,重复性工作
熟能生巧
有什么问题可以留言
004A1814这个位置是弹出的许可信息的关键跳
改为jmp就可以跳过了
然后就没有然后了
收工睡觉
网盘下载练手文件:https://share.weiyun.com/5jvufZ4
备用链接:https://pan.baidu.com/s/1M9oULLd1seh9WFec517laA 提取码: 99vp
| 
[复制链接]
发表于 2018-12-13 00:14
