NetAnts(網路螞蟻) v1.23 廣告條破解法
作 者:PaulYoung
破解時間:2001.4.24 凌晨02:20
破解工具:TRW 2000 V1.03,W32DASM V8.93,HIEW V6.55
軟體下載:http://download.yesky.com/servlet/mydown.yeskydown?tag=7&objID=18831&se=1
_________________________________________________________________________________________________
剛剛看完C-pen大俠關於破解軟體廣告條的教學,很受啟發,剛好手頭上有一個NetAnts v1.23,拿來試試手。
1.Ctrl+N 啟用TRW 2000,下 bpx movewindow(函式功能:該函式改變指定視窗的位置和尺寸。對於頂層視窗,位置和尺寸是相對於螢幕的左上角的:對於子視窗,位置和尺寸是相對於父視窗客戶區的左上角座標的。);
2.F5 退出,執行NetAnts,立即被攔截;
3.每當NetAnts被TRW 2000 攔截,按F5,共按23或24、25次,下PMODULE,來到下面(這可是我試過×次的失敗,測試出來的,因為那時NetAnts的廣告視窗剛好若隱若現。如果未到,可以繼續按F5,再下PMODULE,直到看到下面程式碼為止):
:0041BE44 FF35A8AB4400 push dword
ptr [0044ABA8] //0044ABA8就是廣告條的Flag
:0041BE4A FFD7
call edi
//[USER32!MoveWindow]
:0041BE4C 8345F443
add dword ptr [ebp-0C], 00000043 //游標停在這裡
:0041BE50 391D78AB4400 cmp dword
ptr [0044AB78], ebx
:0041BE56 0F84F5000000 je 0041BF51
4.根據C-pen的教學分析,可以知道,0044ABA8就是廣告條的Flag,這段程式碼是用來設定廣告視窗大小的。
5.用W32DASM反彙編NetAnts(好耶,沒加殼),查詢0044ABA8,第1次找到上面這段程式碼,第2次找到下面這段程式碼……
:0041C030 57
push edi
:0041C031 E86265FEFF call
00402598 //呼叫函式的Call
:0041C036 3BC3
cmp eax, ebx
:0041C038 59
pop ecx
:0041C039 A3A8AB4400 mov dword
ptr [0044ABA8], eax //程式會將視窗的ID放入0044ABA8 供程式應用
:0041C03E 0F843C1F0000 je 0041DF80
:0041C044 57
push edi
6.好了,開始修改,具體如下(我是用HIEW修改的):
①
:0041BE4C 8345F443
add dword ptr [ebp-0C], 00000043 //00000043是用來設定廣告視窗
大小的,因此我們把00000043
改為00000000,即在HIEW中把
8345F443改為8345F400即可
②
:0041C030 57
push edi //改為XOR EAX,EAX 即33C0
:0041C031 E86265FEFF call
00402598 //NOP
:0041C036 3BC3
cmp eax, ebx //NOP
:0041C038 59
pop ecx //NOP
:0041C039 A3A8AB4400 mov dword
ptr [0044ABA8], eax //小心,這個要保留!
:0041C03E 0F843C1F0000 je 0041DF80
//NOP
最後,執行一下你的作品,哇噻耶!!那隻大螞蟻不再戴著大墨鏡向你推銷廣告了!!!
YEAH……
THE EDN