1.广告分析
开屏页有一段广告,分析是客户端发送了一个网络请求,请求到广告信息
2.从特征数据入手
2.1 wireshark抓包网络请求
分析得到一段网络数据符合请求到的数据
抓到一条网络数据 start.php
模拟get请求后发现正是广告数据
2.2 od动态调试
拖入od,跑一遍
,进行中文搜索,
搜索出现的程序运行过程中出现字符串,查找定位到特征字符start.php出现的地方
,可以看到赋值的是一个固定的地址,直接进行二进制编辑00填充网址
,让程序请求不到广告,保存成可执行文件,现在就正常了。
一般去广告还可以通过有关行为,例如弹窗,创建新进程,我们可以跟随相关表达式,进行call的nop,或者ret操作,跳过请求广告的行为