conan881 发表于 2021-4-19 16:03

求助问题,用什么工具能快速查出程序是否含有定时弹网页功能,大概20分钟左右必弹

本帖最后由 conan881 于 2021-4-22 12:20 编辑

如题,我在某论坛下载了一批软件工具,有些有定时弹网页功能,每次打开大概20分钟必弹它的广告网页,有些又没有,我想问有什么工具可以快速查看是否有定时弹网功能,我好方便筛选,OD搜索除外

安林 发表于 2021-4-19 16:03

易语言软件试下下面这些特征。。我自己收集的
retn4
55 8B EC 81 EC 10 00 00 00 89 65 FC 68 ?? ?? ?? ?? 68 ?? ?? ?? ?? 8B 5D 08 FF 33 68 ?? ?? ?? ?? 68
retn4
E8 ?? ?? ?? ?? 83 C4 28 8B 5D 08 FF 33 68 ?? ?? ?? ?? B9 02 00 00 00 E8 ?? ?? ?? ?? 83 C4
retn4
55 8B EC 81 EC 04 00 00 00 89 65 FC 68 ?? ?? ?? ?? 68 ?? ?? ?? ?? 68 ?? ?? ?? ?? 8B 5D 08
ret10
C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00 C7 45 F4 00 00 00 00 C7 45 F0 00 00 00 00 68 08 00 00 00 E8 ?? ?? ?? ?? 83 C4 ?? 89

POP 发表于 2021-4-19 17:29

找到可疑地址下断

Clown 发表于 2021-4-19 21:26

找时钟            

安林 发表于 2021-4-19 22:06

这些特征是win支持库的 只要是E肯定逃不开这些特征分别是 跳转链接所需兼容的DLL 打开浏览器 OPEN的形式打开浏览器 反正就是全是调用浏览器必须的加花加密加壳当我没说

52bug 发表于 2021-4-19 22:22

杀毒软件试试 (云沙箱)自己百度找

conan881 发表于 2021-4-20 00:17

安林 发表于 2021-4-19 22:06
这些特征是win支持库的 只要是E肯定逃不开这些特征分别是 跳转链接所需兼容的DLL 打开浏览器 OPEN的形式 ...
不行啊.用特征码找到地址修改成00都还弹,而且你那个??问号是啥,我只能截取其中部分来搜索的

xiaoxin666 发表于 2021-4-20 01:02

把打开指定网址干掉

conan881 发表于 2021-4-20 01:43

xiaoxin666 发表于 2021-4-20 01:02
把打开指定网址干掉

干不了…试过了

安林 发表于 2021-4-20 21:41

conan881 发表于 2021-4-20 04:17
不行啊.用特征码找到地址修改成00都还弹,而且你那个??问号是啥,我只能截取其中部分来搜索的

问号是通配符。。。
页: [1] 2
查看完整版本: 求助问题,用什么工具能快速查出程序是否含有定时弹网页功能,大概20分钟左右必弹