[原创]淘宝关键词排名查询工具脱壳去广告笔记-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]淘宝关键词排名查询工具脱壳去广告笔记

发表于: 2011-9-28 16:51 4723

[原创]淘宝关键词排名查询工具脱壳去广告笔记

kupig

2011-9-28 16:51

4723

只是一个笔记基本是用C32ASM 查找关键词把对方的URL修改为自己的

用OD NOP掉一个弹窗函数

修改了版本验证的一个跳转直接改为JMP不检测版本

中文搜索引擎, 条目 1
地址=004010CA
反汇编=push 复件_淘?00494AB3
文本字符串=7f3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0l9%4j5$3y4U0i4K6u0W2j5$3!0E0i4K6u0r3i4K6y4r3K9h3c8Q4x3@1b7K6x3o6R3#2y4o6V1I4y4R3`.`.
0caK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2N6h3u0G2P5g2)9J5k6h3y4G2L8g2)9J5c8X3A6A6k6i4y4Z5j5h3!0Q4x3X3g2Z5N6r3@1`.

中文搜索引擎, 条目 24
地址=00401CC4
反汇编=push 复件_淘?00494BDD
文本字符串=欢迎使用淘宝关键词排名查询工具——e0bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2N6h3u0G2P5g2)9J5k6h3y4G2L8g2)9J5c8R3`.`.

中文搜索引擎, 条目 24
地址=00401CC4
反汇编=push 复件_淘?00494BDD
文本字符串=欢迎使用淘宝关键词排名查询工具——d1cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1N6$3!0J5K9$3g2J5

中文搜索引擎, 条目 31
地址=004027A7
反汇编=push 复件_淘?004A02FF
文本字符串=3e5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1N6$3!0J5K9$3g2J5i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5&6j5$3p5#2k6h3t1H3x3r3p5J5k6U0k6T1j5e0q4W2x3h3x3&6y4e0R3K6x3K6q4Q4x3X3g2Z5N6r3#2D9

中文搜索引擎, 条目 35
地址=004031DD
反汇编=push 复件_淘?004B5DA9
文本字符串=1adK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1N6$3!0J5K9$3g2J5i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5K6x3h3j5J5y4K6c8V1x3X3k6X3k6X3t1$3x3U0p5^5x3$3u0X3x3$3y4X3y4$3y4Q4x3X3g2Z5N6r3#2D9
614K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2N6h3u0G2P5g2)9J5k6h3y4G2L8g2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6x3^5x3W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`.

淘宝高级营销教程
淘宝店铺转让
软件使用说明
代刷淘宝信誉
淘宝关键词排名查询工具—购博网b1aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2N6h3u0G2P5g2)9J5k6h3y4G2L8b7`.`. Powered By yitian
购博网e9dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6G2N6h3u0G2P5g2)9J5k6h3y4G2L8b7`.`.

NOP了这个调用就达到了去除弹窗广告的目的

00455951    8B4C24 04    mov ecx,dword ptr ss:[esp+0x4]
00455955    6A 01       push 0x1                               ; /IsShown = 1
00455957    6A 00       push 0x0                               ; |DefDir = NULL
00455959    6A 00       push 0x0                               ; |Parameters = NULL
0045595B    51          push ecx                               ; |FileName
0045595C    68 5C584D00 push 复件_购?004D585C                      ; |open
00455961    50          push eax                               ; |hWnd
00455962    FF15 D0234900 call dword ptr ds:[<&SHELL32.ShellExecut>; \ShellExecuteA

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 2 楼忘记说脱壳了用PID查询到时 UPX的壳用UPX 静态脱壳机3.0 直接脱的没技术含量脱壳后显示 C++写的 Microsoft Visual C++ v6.0 2011-9-28 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kupig

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 2 楼忘记说脱壳了用PID查询到时 UPX的壳用UPX 静态脱壳机3.0 直接脱的没技术含量脱壳后显示 C++写的 Microsoft Visual C++ v6.0 2011-9-28 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复