FCG的作業,regetjr去除廣告條 (7千字)
目標:regetrj
組織:CCG,FCG
作者: BlueBoy
軟體說明:用於下載,FCG的Test,去除它的廣告條
工具:soft-ice,wasm,UltraEdit
開啟system\cd_clint.dll反彙編,匯入函式發現只有一處呼叫GDI32.CreateCompatibleDC
* Referenced by a CALL at Address:
|:10012860
:10012356 56
push esi
:10012357 8BF1
mov esi, ecx
:10012359 FF760C
push [esi+0C]
* Reference To: USER32.GetDC, Ord:00FDh
|
:1001235C FF15DC820310 Call dword ptr
[100382DC]
:10012362 50
push eax
:10012363 898654010000 mov dword ptr
[esi+00000154], eax
* Reference To: GDI32.CreateCompatibleDC, Ord:002Ah《-----此處呼叫
|
:10012369 FF1540800310 Call dword ptr
[10038040]
:1001236F 8B0E
mov ecx, dword ptr [esi]
:10012371 898658010000 mov dword ptr
[esi+00000158], eax
:10012377 85C9
test ecx, ecx
:10012379 7422
je 1001239D
:1001237B E893050000 call 10012913
:10012380 85C0
test eax, eax
:10012382 894614
mov dword ptr [esi+14], eax
:10012385 743B
je 100123C2
:10012387 8B0E
mov ecx, dword ptr [esi]
:10012389 E8270B0000 call 10012EB5
:1001238E 663D0100 cmp
ax, 0001
:10012392 0F9FC0
setg al
:10012395 88868E010000 mov byte ptr
[esi+0000018E], al
:1001239B EB07
jmp 100123A4
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10012379(C)
|
:1001239D 80A68E01000000 and byte ptr [esi+0000018E],
00
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:1001239B(U)
|
:100123A4 80BE8E01000000 cmp byte ptr [esi+0000018E],
00
:100123AB 752E
jne 100123DB
:100123AD 8B0E
mov ecx, dword ptr [esi]
:100123AF 85C9
test ecx, ecx
:100123B1 7413
je 100123C6
:100123B3 8D4618
lea eax, dword ptr [esi+18]
:100123B6 6A00
push 00000000
:100123B8 50
push eax
:100123B9 E85D060000 call 10012A1B
:100123BE 84C0
test al, al
:100123C0 7504
jne 100123C6
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10012385(C)
|
:100123C2 32C0
xor al, al
:100123C4 5E
pop esi
:100123C5 C3
ret
向上看在程式是由10012860這裡呼叫,所以在此子程式的第一句下斷點,並動態改變為
ret 發現程式的廣告條沒有了,但是在滑鼠點選的時候仍能連線到該程式的站點,從
程式設計的角度來講該區域為一個視窗所以用Createwindowex下斷點,重新執行程式發現共
有四處呼叫在第四處向上找
:10011D76 FF15A8820310 Call dword ptr
[100382A8]
:10011D7C 6685C0
test ax, ax
:10011D7F 0F84E6000000 je 10011E6B
:10011D85 33C0
xor eax, eax
:10011D87 81CB00000040 or ebx, 40000000
:10011D8D 50
push eax 〈---這寫push應該是傳遞給createwindowex
:10011D8E 50
push eax 引數
:10011D8F 50
push eax
:10011D90 FF7604
push [esi+04]
:10011D93 FFB694060000 push dword ptr
[esi+00000694]
:10011D99 FFB690060000 push dword ptr
[esi+00000690]
:10011D9F FFB68C060000 push dword ptr
[esi+0000068C]
:10011DA5 FFB688060000 push dword ptr
[esi+00000688]
:10011DAB 53
push ebx
:10011DAC 6818540410 push 10045418
:10011DB1 57
push edi
:10011DB2 6A24
push 00000024
* Reference To: USER32.CreateWindowExA, Ord:0059h
|
:10011DB4 FF15B0820310 Call dword ptr
[100382B0]〈―第四次呼叫
:10011DBA 33FF
xor edi, edi
:10011DBC 894608
mov dword ptr [esi+08], eax
:10011DBF 3BC7
cmp eax, edi
:10011DC1 0F84A4000000 je 10011E6B
:10011DC7 8B4E18
mov ecx, dword ptr [esi+18]
:10011DCA F7C100000010 test ecx, 10000000
:10011DD0 7406
je 10011DD8
:10011DD2 83C904
or ecx, 00000004
:10011DD5 894E18
mov dword ptr [esi+18], ecx
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10011DD0(C)
|
:10011DD8 8B4E18
mov ecx, dword ptr [esi+18]
:10011DDB 83E104
and ecx, 00000004
:10011DDE FEC9
dec cl
:10011DE0 F6D9
neg cl
:10011DE2 1AC9
sbb cl, cl
:10011DE4 FEC1
inc cl
:10011DE6 888EA40A0000 mov byte ptr
[esi+00000AA4], cl
:10011DEC 7519
jne 10011E07
:10011DEE 8D8E90060000 lea ecx, dword
ptr [esi+00000690]
:10011DF4 51
push ecx
:10011DF5 8D4E20
lea ecx, dword ptr [esi+20]
:10011DF8 FF7610
push [esi+10]
:10011DFB FFB660060000 push dword ptr
[esi+00000660]
:10011E01 50
push eax
:10011E02 E83AB40000 call 1001D241
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10011DEC(C)
|
:10011E07 57
push edi
:10011E08 6A64
push 00000064
:10011E0A 6A01
push 00000001
:10011E0C FF7608
push [esi+08]
* Reference To: USER32.SetTimer, Ord:0252h
|
:10011E0F FF15AC820310 Call dword ptr
[100382AC]〈-此處呼叫Settimer
:10011E15 F6461808 test
[esi+18], 08
:10011E19 8986E4050000 mov dword ptr
[esi+000005E4], eax
:10011E1F 7514
jne 10011E35
:10011E21 6A05
push 00000005
:10011E23 FF7608
push [esi+08]
* Reference To: USER32.ShowWindow, Ord:026Ah
|
:10011E26 FF159C820310 Call dword ptr
[1003829C]<--此處呼叫showwindow
:10011E2C FF7608
push [esi+08]
* Reference To: USER32.UpdateWindow, Ord:0291h
|
:10011E2F FF15A4820310 Call dword ptr
[100382A4]<--此處呼叫updatewindow
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10011E1F(C)
|
:10011E35 F6461908 test
[esi+19], 08
:10011E39 7530
jne 10011E6B
* Reference To: USER32.GetMessageA, Ord:012Ah
|
:10011E3B 8B35A0820310 mov esi, dword
ptr [100382A0]<--此處將sendmessage
的地址傳遞給esi;
:10011E41 57
push edi
:10011E42 57
push edi
:10011E43 8D45E4
lea eax, dword ptr [ebp-1C]
:10011E46 57
push edi
:10011E47 50
push eax
所以將:10011DB4 FF15B0820310 Call dword ptr [100382B0] nop掉就可以了,或者
將:10011D8D 50 push eax 改為跳轉語句跳到:10011E3B這裡就行了。
修改之後廣告條訊息,而且點選之後也沒有反應,成功了!!!(不過我沒有測試該軟體是否好用)
由於小弟的水平有限,難免出現錯誤,希望各位多多指教!!!
相關文章
- flashget0.96去除廣告條方法 (3千字)2001-06-15
- 去除FastBrowser 3.4(Normal version)廣告條的“可能”
方法 (1千字)2001-04-21ASTORM
- 破解WorkgroupMail 的30天的時間限制(FCG作業)---高手莫入! (10千字)2015-11-15AI
- Alligator v1.3: Build 304 廣告條的去除過程
(5千字)2001-04-15UI
- 去除程式中廣告條的一種方法。 (957字)2000-09-11
- peter,交一篇FCG的作業:破解NetCaptor最新版6.5.0 Final的限制 (14千字)2001-10-01APT
- iPhone怎麼去除廣告 AdCleaner去除iPhone廣告教程2017-07-20iPhone
- 菜鳥之作--FanPlayer
V1.8--(FCG的一篇作業)在看雪論壇學習的成果 (13千字)2002-05-27
- BCG和FCG的作業,請PETER大哥笑納,勝新庫管王601版完美破解!!! (2千字)2001-09-14
- WINRAR廣告頁面去除2024-03-05
- win10 去除選擇作業系統方法 win10如何去除多餘的作業系統選項2020-11-07Win10作業系統
- WinZip Nag 的去除 (3千字)2001-09-13
- 交一篇作業---破解Hedit 2.0的註冊碼 (7千字)2001-09-30
- 根據論壇精華我把網路螞蟻1.22的廣告條去除了,簡單過程如下,高手勿進! (4千字)2001-06-05
- Netcaptor5.5瀏覽器右上角廣告視窗的去除方法 (3千字)2000-04-13APT瀏覽器
- 去除UOS、KYLIN作業系統啟用提示2024-04-18作業系統
- win10瀏覽器怎麼去除廣告_win10瀏覽器如何遮蔽去除廣告2020-02-09Win10瀏覽器
- 《NetStat4.0的破解實錄》---->為申請FCG而做 (10千字)2001-06-17
- 小米怎麼關掉廣告 小米MIUI系統去除廣告方法2017-07-19UI
- 去除csdn廣告的方法,多種方法比較總結2019-04-14
- 去除windonws10開始選單中廣告的方法2015-12-09
- Delphi控制元件EasyTable的去除NagScreen (4千字)2001-03-16控制元件
- 廣告效果倍增的17條指南2013-08-28
- Kris Graft:分享製作道德遊戲的7條實用建議2013-04-04Raft遊戲
- NetAnts(網路螞蟻) v1.23 廣告條破解法 (2千字)2001-04-24
- winamp的皮膚製作軟體skinner註冊框之去除篇 (爆破難度:中等)
(4千字)2001-03-18
- 在不允許新建物件的條件下,將list中指定條件的值去除2019-08-29物件
- 作業系統——3、型別(7種)2020-10-08作業系統型別
- 作業系統(7)程式間通訊2014-03-06作業系統
- EasyBoot(7千字)2015-11-15boot
- 數字廣告業的形態:全球廣告業趨勢2024-04-18
- Linux作業系統中的7功能詳解2022-11-27Linux作業系統
- Win 7作業系統假死的解決辦法2016-11-21作業系統
- 這是一條來自Google的廣告2017-10-05Go
- 《刺客信條奧德賽》開放世界關卡製作錦囊:7個流程,4條理念2019-09-23
- 廣告創作也要講原則的!2018-10-23
- 用“破解除錯”的方法修改序號產生器(SDK)功能――獻給自由的FCG和所有Cracker (23千字)2015-11-15除錯
- win10去除彈窗廣告怎麼設定 win10如何阻止廣告彈窗2020-08-19Win10