逆向脱壳和去广告实例

最新推荐文章于 2023-05-01 16:02:29 发布
最新推荐文章于 2023-05-01 16:02:29 发布
阅读量452 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/izzxacbbt/article/details/78703201
版权

目标程序是一个吾爱破解的例子。

首先用winhex打开

搜索asc码和unicode,都显示找不到,于是怀疑加壳,用peid查壳,果然是有壳

aspack壳,然后在od打开,入口是pushad,将所有寄存器入栈,那么我们单步f7,显示esp改变为xxxxxxxx,复制esp的值,hr下硬件断点,f9运行,然后就是到了一个jnz,jnz指向一个push,push完了之后是一个call,我们直接按两下f7,跳到call的地址,该地址就是入口地址,odump出来,再用winhex就可以修改asc和unicode了。然后就是在od搜索api,把api的传参和call ,nop掉,这样整个程序就做完了。

zzxsw
关注
著名壳的脱壳实例,大家有兴趣的可以下来挑战一下
11-12
一些著名的壳的实例,大家可以试试看。 包括upx jdpack 等等。具体的请看文件。
逆向—某影视去广告
林羽的博客
05-07 454
进入软件会出现一个广告页面五秒跳过,还有很多刷视频的时候也会弹出广告,很不爽, 今天做一个去广告 1,进入之后会出现这个广告页面,那我们就用cmd adb shell dumpsys activity top获取当前活动界面信息 浏览的时候发现此函数 然后我们对此函数进行研究一下也是if判断 跟进一下X 发现X =5这个就是跳过的时间秒数 ,C就是每秒减1,很好理解 然后回来跳转回来再...
常见PC逆向去广告
NewDataEdu的博客
04-20 340
常见PC逆向去广告 1.修改注册表 resource hacker免费软件,用于查看,修改,添加和删除 Win32 可执行文件的资源。 内置了一个内部资源编译器和反编译器。 2.winhex修改固定数据 固定的请求某个地址,直接修改程序的二进制,制空 3.一般变化特征广告 从行为特征着手 例如调用了弹窗,发起了网络请求 4.从下往上着手 例如页面上的特殊显示字符串,可以使用ce大体定位,od查看调...
逆向实战之去广告的简单练习
Tomes.V.White
08-09 1434
转载自:http://www.52pojie.cn/forum.php?mod=viewthread&tid=632392&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 本人是安卓逆向初学者,以前有断断续续的反编译过几次这个app,主要也只是为了当做学习逆向的第一步,而且也没加壳没混淆,就想试试把它的广告去除,但是因为工作关系经常断断
android逆向去广告,教程]安卓逆向去广告教程送给大家(
weixin_34260100的博客
05-27 3259
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用手机的APK编辑器来做一次教程。你遇见什么平台的广告你就搜哪句。众多广告的activity("com.adsmogo.adview.AdsMogoWebView" ("芒果广告", 0));("com.lmmob.ad.sdk.LmMobAdWebView" ("力美", 0));("com.mobisage.android.MobiSageActiv...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
脱壳实例-易语言
12-07
总的来说,这个“脱壳实例-易语言”为我们提供了一个实践和研究易语言编译与逆向分析的平台。通过对这些文件的深入研究,可以更全面地了解易语言的编译机制,以及如何针对易语言程序进行有效的脱壳操作。在安全和...
脱壳实例VS2018-2013
12-07
互联网上编译出来的试炼品 内含脱壳实例:VS2018和VS2013
安卓逆向学习笔记之ART下dex加载流程和通用脱壳点.docx
最新发布
03-22
### 安卓逆向学习笔记之ART环境下DEX加载流程与通用脱壳点解析 #### 一、概述 本文档旨在深入探讨安卓应用在ART(Android Runtime)环境下的DEX文件加载流程,并结合具体案例分析常见的脱壳点。对于从事安卓逆向...
脱壳教程实例
12-07
网络资源:VC6编译无壳程序,为新手学习提供资源下载,vc6编译出来的试炼品
逆向实战-某电视直播软件去广告
weixin_34319999的博客
03-07 503
好久没出文章了, 最近由于在找工作, 所以在面试之余, 逆向自己经常用到的一款看电视直播的软件. 目标: 去广告 难度: 一颗星 准备工作 工欲善其事, 必先利其器. 逆向需要的环境和工具这里不多说. 复制代码 开始操作 通过MonkeyDev把我们的软件运行起来, 找到播放界面, 这时可以看到广告, 做的很粗糙, 然后通过Debug View Hierarchy功能查看UI, 发现广告视图(画...
安卓逆向013之DDMS去广告(车来了)
划水的小白白
08-26 833
文章目录简介使用后续 简介 DDMS全称(Android Device Monitor)是一个独立的工具, 可以对Android应用进行调试和分析,本篇文章就写一下他的简单使用方法 来获取一些程序信息,从而更好的帮助逆向人员分析程序。 使用 打开CMD窗口,输入“ddms”即可打开ddms, 不行的同学去看前面安装环境章节。 直接打开模拟器即可捕获到,为什么显示2个模拟器,雷电模拟器的bug就是多。 简单看看这几个就是包名、进程等信息。下边第一处箭头处,是过滤器等等。 我们
Android逆向实战 - TX新闻去开屏广告
zhaojun的博客
05-01 3957
上次反编译一个工具类app去广告失败,原因是使用了360加固,回编译后无法启动。一般来讲,大厂的app考虑到性能、兼容性、包体积等,通常不用加固。因此,本次我们选一个大一些的app-TX新闻。写在前面:本篇博客仅用来研究和学习。
Windows逆向学习笔记——WinRAR去除广告
weixin_38526180的博客
07-27 434
大家应该很熟悉winrar的广告弹窗,每次使用都需要手动关闭广告,不胜其烦。 如何去除广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢? 基于上面的猜想,通过动态调试,找到创建广告窗口的代码。 使用的WinRAR版本:5.80(64位) 第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。 第二步,用x64dbg打开WinRAR
170922 逆向-Winrar去广告
whklhhhh的博客
09-23 1027
1625-5 王子昂 总结《2017年9月22日》 【连续第355天总结】 A. Winrar-逆向去广告 B. 看到论坛上有去除Winrar的广告的教程,虽然其实火绒的弹窗拦截可以秒关它,不过作为做逆向的还是想自己试试,还好Winrar没有加壳,就来作为入门试试吧广告作为一个新的窗口,肯定是通过CreateWindowExW这个API新建的,因此在调用树中全部下断总会找到广告窗口的一共有
安卓逆向脱壳去广告
清欢
02-16 565
一、 课程介绍 一边学习语言一遍学习你想 安卓开发只是 java语言 masli汇编, dex odex –>安卓 ndk开发 so arm elf 协议分析 加固与脱壳 简单?难 第一代 第四代 vmp技术 一般要保护的文件:dex文件,so文件 二、 准备阶段 2.1 搭建开发环境 jdk下载,安装,配置环境变量 2.安卓集成开发环境搭建 包含模拟器: 模拟器:夜神 逍...
war3改键精灵脱壳去广告
u013957203的专栏
03-07 1135
今天偶尔在局域网打了几把dota,发现某改键精灵在每次启动时自动弹出两次广告,全屏游戏自动弹出到桌面。十分捉急,于是有此破文。 OD载入 》脱壳》再载入dump》搜索字符串》 采用我认为最暴力最简单的方法NOP掉(顺便把自动升级NOP掉了)》保存》测试运行ok。 发此文只是勉励我等小白,有努力就有进步,与君共勉。
Android逆向工具xposed和mt管理器进行应用脱壳去广告
水月灯花的博客
11-08 9483
1、下载安卓模拟器,使用网易木木模拟器,官网下载就行,然后打开root和应用兼容性,否则无法使用xposed 、 下载之后模拟器版本为 2、下载xposed,官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载 选择之后进入另一个网页,然后选择需要的apk下载,apk在最后 然后把此安装包拖入到模拟器中安装,然后同意即可,最后选择激活就行了,然后等着下载安装..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值