WindowsAPI

API函数提供应用程序所需要的窗口管理、图形设备接口、内存管理等服务功能。这些功能以函数库的形式组织在一起，形成了Windows应用程序编程接口。

A代表ANSI，W代表宽字节（即Unicode）

1.MessageBoxA/W //显示对话框
2.ShellExecuteA/W //运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等）
3.WinExec //创建进程
4.CreateProcessA/W //创建进程
5.CreateThread //创建线程
6.RegCreateKeyExA/W //创建或打开注册表项
7.RegOpenKeyExA/W //打开指定的注册表项
8.RegDeleteKeyExA/W //删除一个注册表键值
9.CreateWindowExA/W //创建窗口
10.DialogBoxParamA/W //创建窗口

实例1

去除弹网页1：explorer.exe

去除弹网页2

去除弹窗1 - MessageBox ，将message连同上面的push入栈操作全部nop掉

实例2

修改主页

调用修改注册表的api，将IE的主页修改

跟进查看

解决方法1 ： retn大法

将段首的push ebp 修改为 retn，这样就不会执行下面的指令，但要保证段首的return要和原本段尾的return要保持一致，否则会导致堆栈不平衡。

内置广告1

取消可视的勾选，然后保存即可，但是这样仅仅是将其不可见，其实还是会访问这个网站

在数据窗口中跟随这个地址，然后在数据窗口中用0将其填充

用到的工具

Restorator

资源查看

Fix Resource

修复PE资源

Procexp

行为监控软件

可以拖动这个图标到窗口上来查看其属于哪个程序

Procmon

行为监测软件

可添加想要分析的软件

吾爱第二课-去除网页弹窗相关推荐

52PJ官网基础教程第二课的分享(OD)_Part1
首先要感谢KIDO老师的教程,分享一下对于超级小白来说有点歪的地方: 首先是CTRL + G寻找关键词,需要提前在插件--STRONGOD--Option 里面反勾选 "ADV CTRL ...
如何让网页弹出确定_电脑去除网页上弹窗广告的操作方法
我们在上网查阅资料的时候,都需要打开浏览器上网页,总是有部分网站会有广告,要一个一个不停的关闭这些广告很烦人,严重影响了使用的体验,电脑如何屏蔽网页上弹窗广告?下面小编就教大家一个去除网页上弹窗广告的 ...
爱剪辑 v3.0.0 视频剪辑工具去除推广弹窗
爱剪辑 v3.0.0 视频剪辑工具去除推广弹窗爱剪辑是一款强大实用的视频剪辑软件,专为时下年轻用户的使用习惯.功能需求与审美特点创新设计推出,该软件界面设计简约清爽,操作过程简单便捷.小编给大家带 ...
吾爱破解培训第一课作业密码_如何实现您的第一个无密码登录系统
吾爱破解培训第一课作业密码 You may have heard that there are 360 Million Reasons to Destroy All Passwords and tha ...
博客第二课－静态主页
上一课为大家介绍了网页最基本的框架,这一篇我们将扩展上次的框架带大家定制博客的静态主页.什么叫静态页面,从字面上就很好理解,即内容不会动态改变的网页,和用户也没有任何交互,静态页面是动态网页的基础,下 ...
52PJ官网基础教程第二课的分享(OD)_Part2
继续上一课 https://mp.csdn.net/postedit/100815693 之后的分享在破解"吾爱破解培训第二?***dumped.exe"的时候(修改)发现修 ...
【C++探索之旅】第一部分第二课：C++编程的必要软件
内容简介 1.第一部分第二课:C++编程的必要软件 2.第一部分第三课预告:第一个C++程序 C++编程的必要软件经过上一课之后,大家是不是摩拳擦掌,准备大干一场了呢. 这一课我们来做一些C++开发 ...
逆向学习1：52pojie第二课
52pojie第二课去广告.弹窗及主页锁定例子一 1.脱壳 2.C32asm搜索字符串 3.OD 例子2 脱壳 OD 去广告.弹窗及主页锁定所用到的windows API: 1.消息框 Mess ...
PS 见了都自愧不如，吾爱又出新科技
不知道你们在网上见过这样的段子没有,就是某个网友发一张自己的照片出来,然后请求 P 图大神按要求帮助 P 一下图片. 就比如这种: 每次看到这些脑洞与技术同等存在的恶搞 PS 图片,总是让人笑掉大牙的 ...

吾爱第二课-去除网页弹窗

目录