声明: 以下破解方法,只供个人学习之用.

/

去广告原理:

这里当然是用 middlebeer 的方法 MoveWindow(hwndChild,0,0,0,0,true);
广告条的类名为 TGradualPanel

去广告分析
1. PEiD检测主程序Thunder.exe,无壳,Borland Delphi 6.0 - 7.0 编译。

2. 用ollydbg载入 Thunder.exe 然后下断点bpx ShowWindow

00495474                     .  50               push eax
00495475                     .  8B45 FC          mov eax,dword ptr ss:[ebp-4]
00495478                     .  E8 F38DFEFF      call Thunder1.0047E270
0049547D                     .  50               push eax          ; |hWnd   在这下面断下
0049547E                     .  E8 6123F7FF      call   ; /ShowWindow
00495483                     .  E9 05010000      jmp Thunder1.0049558D
00495488                     >  33C0             xor eax,eax

将上面代码改为
00495478                     .  E8 F38DFEFF      call Thunder.0047E270
0049547D                     .  50               push eax       
0049547E                        E9 AD9F0900      jmp Thunder.0052F430--->这里面没有代码
00495483                     .  E9 05010000      jmp Thunder.0049558D

在52f430 加入我们的代码
---------------
这里要注意了,在调用函数时,不能在ollydbg 里面直接汇编,这样的话在不同的操作系统里面就会出问题了
这里我们按Ctrl+N 在打开的窗体里面找到我们要调用的函数,(如果没有找到那么我们就要用lordpe在原程序
添加要调用的函数的输入表),找到之后我们再选择它之后再回车,找到如下面

地址       反汇编                                    注释
00406ED4   jmp dword ptr ds:[<&kernel32.LoadLibrary  kernel32.LoadLibraryA-->在这里按回车就到了下面

00406ED4   $- FF25 68535300    jmp dword ptr ds:[<&kernel32.LoadL>;  kernel32.LoadLibraryA
如果我们要调用LoadLibraryA 就call 00406ED4  吧!

----------------------------->
0052F430                            68 68F45200      push Thunder.0052F468              ;  ASCII "w.dll"
0052F435                            E8 9A7AEDFF      call 
0052F43A                            83F8 00          cmp eax,0
0052F43D                            74 11            je short Thunder.0052F450
0052F43F                            68 60F45200      push Thunder.0052F460              ;  ASCII "move"
0052F444                            50               push eax
0052F445                            E8 E21EEDFF      call 
0052F44A                            3E:FF3424        push dword ptr ds:[esp]
0052F44E                            FFD0             call eax
0052F450                            E8 8F83EDFF      call 
0052F455                          ^ E9 2960F6FF      jmp Thunder.00495483
0052F45A                            90               nop

下面为上面代码的二进制

68 68 F4 52 00 E8 9A 7A ED FF 83 F8 00 74 11 68 60 F4 52 00 50 E8 E2 1E ED FF 3E FF 34 24 FF D0
E8 8F 83 ED FF E9 29 60 F6 FF 90 6C 00 00 00 00 6D 6F 76 65 00 00 00 00 77 2E 64 6C 6C 00 00 00

下面 w.dll 的原代码w.cpp:
----------------------------------------------------------
#include 
#pragma comment(linker, "/ENTRY:EntryPoint")
//#pragma comment(linker,"/ALIGN:0x400")
int a=0;
INT APIENTRY move(HWND);
BOOL CALLBACK EnumChildProc(HWND,LPARAM);
BOOL EntryPoint()
{
  return 1;
}
INT APIENTRY move(HWND handle)
{
  char c[100];
  GetClassName(handle,c,100);
  if(strcmp(c,"TfrmMain")==0) //如果传入的句柄为主窗的就列举子窗体
  {
    EnumChildWindows(handle,EnumChildProc,NULL);
  }
  return 0;
}
BOOL CALLBACK EnumChildProc(HWND hwndChild,LPARAM lParam)
{
  static int a=0;
  char cl[100];
  GetClassName(hwndChild,cl,100);
  if(strcmp(cl,"TGradualPanel")==0)//如果子窗体的类名为 TGradualPanel 则
  {
    if(a==0 ||a==11)//子窗体的序列
    MoveWindow(hwndChild,0,0,0,0,true);
    a++;
    if(a==12)
    {
    return 0;//这里是停止列举子窗体
    }
  }
  return 1;
}
-------------------------------

下面为build.bat

cl w.cpp w.def /link /subsystem:windows /dll /out:w.dll /base:0x1C000000 /NOLOGO /machine:X86 /release user32.lib
del w.obj
del w.exp
pause
------------------------
下面为w.def
-------------------
LIBRARY  w

EXPORTS
  move   @1
--------------------------
用法:按上面方法改好
然后将w.dll放在迅雷的安装目录下面就可以

迅雷5.0.0.72 广告条移除相关推荐

  1. 一次初级的PEdiy之旅——迅雷广告条移除[看雪转载]

    ============================= THUNDER SOFTWARE Thunder 4.7.3.53 PEdiy Tutorial ===================== ...

  2. 酷安应用市场php源码,酷安应用市场 v11.0.3-999 去广告极限精简版

    酷安,真实有趣的数码社区.酷安app,国内安卓应用市场客户端,应用资源丰富,应用开发者水准高,应用无首发Logo,原汁原味上架,得到了安卓用户群广泛认可.有人说现在的酷安市场(酷安网)没有以前那么纯粹 ...

  3. 有道云笔记Windows桌面版v6.5.0.0去左下角广告方法

    在安装目录*\Youdao\YoudaoNote\theme文件夹下打开build.xml,Ctrl+F查找"PanelAd"和"AdWraperMid"标签, ...

  4. 深度学习——ReLU在x=0的时候是条线,为什么什么是非线性函数?

    1 致谢 感谢网友"青松愉快"的帮助, 原文链接如下: https://blog.csdn.net/fly_time2012/article/details/89539279 1 ...

  5. OSPF 协议中的一个普通区域通过ASBR 注入192.168.0.0/24~192.168.3.0/24 共4 条路由,在ABR 中配置聚合为一条聚合路由192.168.0.0/22,此时ABR 会

    OSPF 协议中的一个普通区域通过ASBR 注入192.168.0.0/24~192.168.3.0/24 共4 条路由,在ABR 中配置聚合为一条聚合路由192.168.0.0/22,此时ABR 会 ...

  6. 2022-02-22:机器人大冒险。 力扣团队买了一个可编程机器人,机器人初始位置在原点(0, 0)。小伙伴事先给机器人输入一串指令command,机器人就会无限循环这条指令的步骤进行移动。指令有两种

    2022-02-22:机器人大冒险. 力扣团队买了一个可编程机器人,机器人初始位置在原点(0, 0).小伙伴事先给机器人输入一串指令command,机器人就会无限循环这条指令的步骤进行移动.指令有两种 ...

  7. [PC系统软件] 『新版小A』Avast! Premier 高级版 8.0.1483.72 完美破解版【可正常更新病毒库】

    这是 avast!Internet security 网络安全 跟  Avast! Premier 高级版 的差别请看下面图片 中文界面: 英文界面: 其他界面: 破解成功 比较 Avast! 杀毒软 ...

  8. 服务器传输文件多路同传,迅雷发布4.0版本 支持多点服务器同传(图)

    文/dMei 迅雷升级啦!对已不是新手的玩家来说,这无疑是一个好消息,从发现迅雷下载工具开始,我就成为了其忠实的使用者啦.迅雷以前的版本除了可降低死链.支持多节点断点续传.支持各节点自动路由.支持从多 ...

  9. Win10迅雷下载速度为0的解决方法

    Win10迅雷下载速度为0怎么解决?迅雷是一款很强大的下载工具,支持用户无上限的下载速度,但是有的用户发现自己的迅雷在下载时候慢慢的变成0KB,这要怎么处理呢? Win10迅雷下载速度为0怎么办? 1 ...

最新文章

  1. 陌陌开源合规审计平台 Bombus
  2. mybatis不使用动态代理查询时设计与实现
  3. 图结构练习——BFS——从起始点到目标点的最短步数
  4. linux下初次安装mysql使用指南
  5. 21 岁理工男开源的这个编辑器火了!
  6. 模态对话框和全选反选
  7. ad6怎么画电阻_光敏电阻传感器的使用
  8. 开关电源损耗分析 以Buck为例
  9. screen.colorDepth(色彩深度) 和 screen.pixelDepth(像素深度)
  10. 两个向量的点乘和叉乘怎么算_点乘和叉乘的区别是什么?
  11. python编程火车票_100行Python代码自动抢火车票!
  12. PyPI--python软件仓储库
  13. 2023年核桃仁行业产业布局:全球核桃仁产量稳步增长
  14. 新手也能看懂,Kubernetes其实很简单
  15. 实验四:组合电路设计实验之一 (血型关系通过逻辑电路的实现)
  16. #数据挖掘--第1章:EDA数据探索性分析
  17. 自制NixieDisplay辉光数码管显示时钟
  18. 约瑟夫环问题 - Python
  19. gxcvvvvvvvvvvvvvvvvvvv
  20. 【神奇的Turtle库】海龟在手—天下我有:这款秘制“海龟闯关”小游戏值得拥有,强烈推荐哦~

热门文章

  1. 每天学命令flipOrRotateObject
  2. 【原创】Android-找不到 drawable 文件夹下下的 xml 文件
  3. IOS状态栏设置(UIStatusBar)
  4. 自定义相机Camera,相机/视频实时滤镜 - android
  5. 回收站被清空了如何找回文件
  6. 借助PD4ML将HTML转化成RTF或者PDF
  7. ES检索多个文档Mget
  8. PDF转Word提示页数太多转换失败怎么办?
  9. Recycleview模仿瑞幸咖啡菜单物品列表
  10. mysql死锁异常分析及解决