程序加了tmd殼,直接脫不方便,程序會彈黃色廣告以及加入YY房間的窗口,找到關鍵代碼位置,使用內存工具打補丁。
不良網站:
煩人的提升,關了又會出現:
這是彈黃色網站的函數,用的ShellExecuteA.那怎麼確定什麼時候殼代碼跑完了,到主程序代碼了呢,這裏用OD調試,斷LoadLibraryW,發現15過後,執行到這裏,那麼我們在補丁工具裏使用Hook補丁,設置LoadLibraryW函數調用15次後開始打補丁:
直接用ret大法,讓這個函數直接返回:
同理第二處補丁也是一樣的思路:
點擊生成,在當前目錄生成一個補丁exe:
不要運行主程序,直接運行補丁exe(Patch_CF飛哥)。
樣本地址鏈接:https://pan.baidu.com/s/14D5TmvpgYRXPNtW0QaHusQ 密碼:9p2q