去广告问题！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

去广告问题！

发表于: 2005-9-12 17:11 3337

去广告问题！

heng9ml

2005-9-12 17:11

3337

0040FBF8    8B8C24 F8030>mov ecx,dword ptr ss:[esp+3F8]
0040FBFF    8B9424 F4030>mov edx,dword ptr ss:[esp+3F4]
0040FC06    53           push ebx
0040FC07    55           push ebp
0040FC08    56           push esi
0040FC09    8BB424 F8030>mov esi,dword ptr ss:[esp+3F8]
0040FC10    57           push edi
0040FC11    51           push ecx
0040FC12    52           push edx
0040FC13    68 10010000  push 110
0040FC18    56           push esi
0040FC19    E8 D24DFFFF  call 1.004049F0
0040FC1E    68 04010000  push 104
0040FC23    56           push esi
0040FC24    E8 F77BFFFF  call 1.00407820
0040FC29    A1 64224200  mov eax,dword ptr ds:[422264]
0040FC2E    83C9 FF      or ecx,FFFFFFFF
0040FC31    83C4 08      add esp,8
0040FC34    33F6         xor esi,esi
0040FC36    8D98 38BDE4F>lea ebx,dword ptr ds:[eax+FFE4BD38]
0040FC3C    33C0         xor eax,eax
0040FC3E    8BFB         mov edi,ebx
0040FC40    B2 7D        mov dl,7D
0040FC42    F2:AE        repne scas byte ptr es:[edi]
0040FC44    F7D1         not ecx
0040FC46    83C1 FE      add ecx,-2
0040FC49    8D6C24 10    lea ebp,dword ptr ss:[esp+10]
0040FC4D    85C9         test ecx,ecx
0040FC4F    7E 19        jle short 1.0040FC6A                    ; 改为jmp可以去掉广告
0040FC51    8AC2         mov al,dl
0040FC53    24 01        and al,1
0040FC55    C0E0 07      shl al,7
0040FC58    D0EA         shr dl,1
0040FC5A    02D0         add dl,al
0040FC5C    8A041E       mov al,byte ptr ds:[esi+ebx]
0040FC5F    32C2         xor al,dl
0040FC61    8845 00      mov byte ptr ss:[ebp],al
0040FC64    45           inc ebp
0040FC65    46           inc esi
0040FC66    3BF1         cmp esi,ecx
0040FC68  ^ 7C E7        jl short 1.0040FC51
0040FC6A    8B9424 FC030>mov edx,dword ptr ss:[esp+3FC]
0040FC71    8B35 8C02420>mov esi,dword ptr ds:[<&USER32.GetDlgIt>; USER32.GetDlgItem
0040FC77    8D4C24 10    lea ecx,dword ptr ss:[esp+10]           ; [esp+10]<-广告
0040FC7B    C645 00 00   mov byte ptr ss:[ebp],0
0040FC7F    51           push ecx
0040FC80    6A 64        push 64
0040FC82    52           push edx
0040FC83    FFD6         call esi
0040FC85    50           push eax
0040FC86    E8 2576FFFF  call 1.004072B0                         ; 此前广告已push 12f6a8
0040FC8B    A1 50784200  mov eax,dword ptr ds:[427850]

修改0040FC4F为 jmp 后不退出od，继续f9，发现可以去掉广告，功能也正常，但将修改保存后，运行，功能却不正常，我将修改处设断，跟踪修改后的文件，却根本就没经过这个断点就出错了。
大侠们，这是怎么回事呀？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼把已下载的广告文件删除 2005-9-12 19:03 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 3 楼没有广告文件啊！并且用Hex打开文件搜不到广告字符，晕！ 2005-9-12 19:35 0
Winter-Night 雪币： 296 活跃值： (265) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼建议修改广告显示框成1*1象素 2005-9-13 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heng9ml

发帖

203

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼把已下载的广告文件删除 2005-9-12 19:03 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 3 楼没有广告文件啊！并且用Hex打开文件搜不到广告字符，晕！ 2005-9-12 19:35 0
Winter-Night 雪币： 296 活跃值： (265) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼建议修改广告显示框成1*1象素 2005-9-13 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复