【文章标题】: Raysource 去广告
【文章作者】: obaby
【作者邮箱】: root[at]h4ck.org.cn
【作者主页】: http://www.h4ck.org.cn
【作者QQ号】: 289090351
【软件名称】: RaySource2, 1, 10, 8242
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!如果破解程序损害了您的权利请留言或者邮件说明,我将会尽快删除文章以及相关信息!
【详细过程】
00404CF3 |. 8B88 000B0000 mov ecx, dword ptr [eax+B00] 00404CF9 |. 8B11 mov edx, dword ptr [ecx] 00404CFB |. 52 push edx ; /hWnd 00404CFC |. FF15 20444300 call dword ptr [<&USER32.UpdateWindow>; \UpdateWindow 00404D02 |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160] 00404D08 E8 93330000 call 004080A0 ; 调用广告窗口 00404D0D |. 6A 05 push 5 00404D0F |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160] 00404D15 |. 83C1 04 add ecx, 4 00404D18 |. E8 13780000 call 0040C530 00404D1D |. 6A 05 push 5 00404D1F |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154] 00404D25 |. 50 push eax 00404D26 |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160] 00404D2C |. 83C1 04 add ecx, 4 00404D2F |. E8 DCC9FFFF call 00401710 00404D34 |. 8BC8 mov ecx, eax 00404D36 |. E8 45C90000 call 00411680 00404D3B |. 50 push eax ; |hWnd |
跟踪了几次发现了调用广告的地方,但是程序看起来还是有点别扭,有一段空白区域。对MoveWindow下断也没找到关键点。
0042114A |. 50 PUSH EAX 0042114B |. E8 82660000 CALL RaySourc.004277D2 00421150 |. 83C4 04 ADD ESP,4 00421153 83F8 06 CMP EAX,6 ;最大任务数,下面直接跳走即可 00421156 7E 33 JLE SHORT RaySourc.0042118B 00421158 |> 6A 00 PUSH 0 0042115A |. 68 85000000 PUSH 85 ; /Arg1 = 00000085 0042115F |. E8 5C1B0000 CALL RaySourc.00422CC0 ; \RaySourc.00422CC0 00421164 |. 83C4 04 ADD ESP,4 00421167 |. 50 PUSH EAX 00421168 |. 68 A3000000 PUSH 0A3 ; /Arg1 = 000000A3 0042116D |. E8 4E1B0000 CALL RaySourc.00422CC0 ; \RaySourc.00422CC0 |
知道如何去掉下面广告的空白窗口的请指点下,谢谢。
效果图如下:
【版权声明】: 本文原创于火星黑客研究院[http://www.h4ck.org.cn], 转载请注明作者并保持文章的完整, 谢谢!
2009年10月21日 14:27:05
原创文章,转载请注明: 转载自 obaby@mars
本文标题: 《Raysource 去广告和最大任务数量限制》
2条评论
哦这个是什么代码,是DEBUG?
上面的代码是OllyDbg反汇编的代码,可以从中修改下来达到自己的目的。呵呵。