请教怎么屏蔽掉这种广告窗口?
软件是流量精灵,下面的附件我已经脱壳!不知道这种软件的广告窗口该怎么在OD中寻找,请高手指点!
就是精灵提醒那个位置!改怎么下断点寻找呢?
外部下载地址:
http://down.qiannao.com/space/file/zeknight/-4e0a-4f20-5206-4eab/urlcore.exe/.page
问题2:如何更改该程序配置文件保存地址
从这张图上可以看出该软件运行时会产生3个dat文件(product.DAT,file.dat,bd.dat)
请教各位高手,怎样才能修改这些文件的保存地址呢?谢谢!
[ 本帖最后由 zeknight 于 2010-5-18 16:16 编辑 ] 用抓包工具~
底部广告(常见问题那里):http://info.spiritsoft.cn/bottom/bottom.htm
精灵提醒:http://info.spiritsoft.cn/url/url.htm?v=2.2.4.1-11000 原帖由 飘云 于 2010-5-19 17:15 发表 https://www.chinapyg.com/images/common/back.gif
用抓包工具~
底部广告(常见问题那里):http://info.spiritsoft.cn/bottom/bottom.htm
精灵提醒:http://info.spiritsoft.cn/url/url.htm?v=2.2.4.1-11000
谢谢!!我试一试! 最后直接用了一个治标不治本的方法~~~修改资源!
还是没有能找到call
[ 本帖最后由 zeknight 于 2010-5-20 09:55 编辑 ] 第一处:0041435F
第二处:00417441 老大~~~我想知道为什么!
你现在给我了一条鱼,但是我还是不知道是怎么样得到的啊!
拜托坛主,说一下方法~~~不胜感激! 如果我是求学者的话,我会先找到这个地址,然后反推~~~
既然你直接要结果,那就是 bp InternetConnectA/W 原帖由 飘云 于 2010-5-20 13:13 发表 https://www.chinapyg.com/images/common/back.gif
如果我是求学者的话,我会先找到这个地址,然后反推~~~
既然你直接要结果,那就是 bp InternetConnectA/W
我已经在反推了~~~现在正在研究中!
谢谢你了! 下端点呢
页:
[1]