声明:本技术文章仅用于学习目的,并且不得用于任何其他用途。文章中的所有技术信息仅供学习参考,不得用于商业目的、非法用途或其他违法活动。作者保留所有版权,并且不对文章内容的任何错误或误导性信息承担责任。任何人在使用本技术文章中的信息时,应自行承担风险,并对其行为负全责。
1、
https://github.com/x64dbg/x64dbg/releases安装
将下载的压缩文件解压放置到相关位置即可
找到与系统对应的exe,双击打开即可
2、解除广告实战原理
广告窗口通过调用函数“”,购买弹窗通过调用函数“”。
通过自带的字符串查找字符 L””,再通过字符串转到反汇编窗口查看附近是否存在窗口函数和弹窗函数。
步骤将从上下载的安装后的.exe文件导出到
点击打开后需要特别注意,默认当前的并不是停留在(.exe)中,面是停留在系统的(ntdll.dll)中,可以通过点击界面中的
图标进入到(.exe)中,或者使用快捷键(F9)
进入 .exe 开始
或使用快捷键(F9)
点击后,通过窗口可知当前是进入到中了
通过右键 —> 搜索 —> 当前模块 —> 字符串
可见如下界面
在界面下方的搜索输入框中输入关键字(L””)进行搜索
将鼠标移动到对应行数据,查看哪行会存在 ()关键字,这里一般会存在两个,所以需要设置断点调度哪个是广告的
然后双击对应的选中行,并对其设置断点(前面有个小灰点,点击就可以设置断点),注意,有的时候可能需要在附近找找()关键字行进行断点设置。
然后点击刷新图标进行重新调试(按F9进行调试)来确认是哪个
经调试最终找到是这行用于弹出广告的
选中这行,右键 —> 二进制 —> 用NOP填充
填充后的效果
然后再 右键 —> 补丁 —> 修改文件
为安全起见,保存时先起一个新名字来测试
然后就可以关闭了,去找到刚才修改的那个文件,将其复制到 目录下,双击运行测试即可
成功移除广告
然后将原来的 .exe 删除,将我们导出的 .exe 修改名称为 .exe 即可
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
