网站 › 『=悬赏求助=』 › 一款软件里网页的去除，求助指导下

无解 发表于 2015-4-5 02:35

一款软件里网页的去除，求大神指导下

本帖最后由 无解 于 2015-4-5 02:41 编辑

软件是无壳已注册版。问了 乐神 但是我是新手还是不懂所以希望各位大神再给点步骤，或者说一下到哪里去找。没有中文字符串然后我内存搜索网址。找到网址，然后下断 然后。到地址00D054C8里面去。F2断点。 然后运行程序。
发现程序断了下来。但是分析之后这是赋值之后的。在这个地址上面的那个call 我分析可能是判断网页的 。但是这个貌似有自效验。如果修改了软件不能运行。
而且网址修改之后还会自动还原。我没办法了= = 作为一个新手，这个软件的网址把我吓尿了。。 望各位大神再给点思路或步骤。小弟感激不尽。这个应该没违规把= =。我自己弄了很久了还是没进展所以只能来论坛让大神们解答下了........

商品国际 发表于 2015-4-5 02:35

修改后的

本帖最后由 商品国际 于 2015-4-11 00:54 编辑

截图科普：



修改程序后的下载地址如下备注（程序加密）
360云盘：http://yunpan.cn/cV3DmYKSwraFb （提取码：7fb2）
威盘：http://www.vdisk.cn/down/index/19352920

wellin 发表于 2015-4-5 09:20

楼主可以下个断点，输入“bp ShellExecuteA”，回车试试。运行程序到网页出现时看看能不能断下来，如果能断下，在右下角按“alt+F9” 返回，段首retn即可，希望有所帮助

无解 发表于 2015-4-5 09:33

wellin 发表于 2015-4-5 09:20
楼主可以下个断点，输入“bp ShellExecuteA”，回车试试。运行程序到网页出现时看看能不能断下来，如果能断 ...

段不下来。只能用内存搜索地址再去跟地址

flydea 发表于 2015-4-5 10:50

方便的话，发一下软件

abao991 发表于 2015-4-5 10:55

没看懂楼主要表达什么...是要逆向还是去网页？

无解 发表于 2015-4-6 17:36

abao991 发表于 2015-4-5 10:55
没看懂楼主要表达什么...是要逆向还是去网页？

去网页。= =。

无解 发表于 2015-4-6 21:07

flydea 发表于 2015-4-5 10:50
方便的话，发一下软件

好的。http://pan.baidu.com/s/1i3J3eXf大神看看？

flydea 发表于 2015-4-6 23:26

本帖最后由 flydea 于 2015-4-6 23:28 编辑

http://m.klydgl.com/qm/03.htm 广告地址，C32Asm 搜索填00就行了

无解 发表于 2015-4-10 18:51

flydea 发表于 2015-4-6 23:26
http://m.klydgl.com/qm/03.htm 广告地址，C32Asm 搜索填00就行了

有还原功能。我把还原地址的那个nop之后 软件会乱码

查看完整版本: 一款软件里网页的去除，求助指导下