QQ棋牌游戏伴侣3.0.3脱壳去广告教程~

pyqq

受益匪浅，学会了去软件内置广告的方法，试验品：恶意软件清除器 成功！
谢谢飞叶！！

feiye

原帖由 szzhougang 于 2008-4-23 22:43 发表
请问feiye用的是哪个版本的OD啊

我用的是OllyDBG汉化第三版!我觉得这个版本还不错!~

feiye

昨天刚刚发了最新版,是3.10的,大家可以拿我这个教程去玩玩最新版,一样可以的!!

ahappyboy

感谢楼主，学习了

suyuanredian

7C801A38 >  8BFF            MOV EDI,EDI
7C801A3A    55              PUSH EBP
7C801A3B    8BEC            MOV EBP,ESP
7C801A3D    FF75 08         PUSH DWORD PTR SS:[EBP+8]
7C801A40    E8 1FA60200     CALL kernel32.7C82C064
7C801A45    85C0            TEST EAX,EAX
7C801A47    74 1E           JE SHORT kernel32.7C801A67
7C801A49    FF75 20         PUSH DWORD PTR SS:[EBP+20]
7C801A4C    FF75 1C         PUSH DWORD PTR SS:[EBP+1C]
7C801A4F    FF75 18         PUSH DWORD PTR SS:[EBP+18]
7C801A52    FF75 14         PUSH DWORD PTR SS:[EBP+14]
7C801A55    FF75 10         PUSH DWORD PTR SS:[EBP+10]
7C801A58    FF75 0C         PUSH DWORD PTR SS:[EBP+C]
7C801A5B    FF70 04         PUSH DWORD PTR DS:[EAX+4]
7C801A5E    E8 E8A70200     CALL kernel32.CreateFileW
7C801A63    5D              POP EBP
7C801A64    C2 1C00         RETN 1C

一路F8我们来到这里


00492095   . /75 12         JNZ SHORT dumped_.004920A9   ;//这里的JNZ我们把它NOP
00492097   . |B8 E0930400   MOV EAX,493E0



上面是系统领空  
怎么一路F8 就到程序领空呢

[ 本帖最后由 suyuanredian 于 2008-5-26 19:20 编辑 ]

e.k-sean

好复杂哦，看得我头晕啊

lijun-wang

呵呵，有点复杂，谢谢分享