易语言exe文件弹窗去除相关问题

贪吃小王子

https://habo.qq.com/file/showdet ... 2UIOls6U2oHYQ%3D%3D 这是哈勃检测报告
大概就是一个EXE软件，打开后就是弹窗指定网址，然后关闭后又是一个打开指定网址，而且有时候还不弹窗，今天研究了一天，
也找了很多资料 ，很多人建议就是用OD干掉，主要是本人新手，不会OD，就想问问大家，还有没有更靠谱的方式去掉这个弹窗，
如果是用OD的话，有没有相关的教程，求求大家了 ，跪谢！！！兰奏下载链接

GHOSTSADOW

贪吃小王子 发表于 2024-10-17 00:12
大神  请受小弟一拜

能帮上忙就不错了

贪吃小王子

GHOSTSADOW 发表于 2024-10-16 23:25
简单粗暴，直接c32asm查找HTTP  填充00

大神  请受小弟一拜

GHOSTSADOW

简单粗暴，直接c32asm查找HTTP  填充00
打开弹窗网页关闭弹窗网页11111.rar (292.22 KB, 下载次数: 0)

2024-10-16 23:25 上传

点击文件名下载附件







同理 某些带广告的应用，生成XXX广告文件，改个window不允许命名的文件名，就....

难寻。

xuanpeng 发表于 2024-10-15 20:14
我也常用OD干 套壳这种，现在升级64了，就没打开过OD，现在有64的OD吗

用api  64也能干  问题不大，用dbg 64位

xuanpeng

难寻。 发表于 2024-10-15 18:26
对于这个软件 没壳 进OD  段首 ret 00401004  /.  55            push    ebp 改ret 00401041    ...

我也常用OD干 套壳这种，现在升级64了，就没打开过OD，现在有64的OD吗

贪吃小王子

难寻。 发表于 2024-10-15 19:31
给你点动力，我15年那个 没记错是挣了4W

那个时候，一个月赚4W，真不少了，现在4w不值钱了，15年那时候可真是了不得了，榜样，以后要多多向您学习！！！

难寻。

贪吃小王子 发表于 2024-10-15 18:45
前面你说的  基本上都搞定了，现在又要研究逆向，哈哈 ，真是前路很漫长啊。 ...

给你点动力，我15年那个 没记错是挣了4W

贪吃小王子

难寻。 发表于 2024-10-15 18:26
对于这个软件 没壳 进OD  段首 ret 00401004  /.  55            push    ebp 改ret 00401041    ...

前面你说的  基本上都搞定了，现在又要研究逆向，哈哈 ，真是前路很漫长啊。

难寻。

对于这个软件 没壳 进OD  段首 ret 00401004  /.  55            push    ebp 改ret 00401041   .  55            push    ebp 改 ret
不给米的通用方式：拦截信息框api和运行api   判断要拦截的信息，直接返回
给米的通用方式：你发软件，我秒了它  diy窗口也可以 改图标，皮肤， 界面，标题，链接，托盘图标等等等等  一切皆可改

根据你发的几个帖子，应该是要diy某个软件 给软件加个验证收费是吗，好好用od，既可以diy掉 还可以把你的补丁写到一个软件上，免得你又学啥多进程关闭
我15年干的这活，第一桶金也是这么来的 某g 封装 从运行外部exe到内存运行exe 最后单文件....