系统安全网络嗅探类软件去广告分析

来源:pcdog 作者:佚名 2007-12-03 出处:pcdog.com

access  
上一页 1 2 3 

  看完上面代码很多朋友可能已经发现了关键位置在这里: 


00505F61   BAC0605000         mov   edx, $005060C0 
* Reference to control TWBS1 : N.A. 
| 
00505F66   8B830C040000       mov   eax, [ebx+$040C] 
      * Reference to : TWebBrowser._PROC_0048FEB4()


  它就是设置广告的地方了,只要nop掉,软件的广告就去掉了。这个call的参数为: 

edx:要设置的url 
eax:self指针(TWebBrowser类的) 
      TWebBrowser._PROC_0048FEB4()可能就是Navigate。

  补丁后运行程序,程序不在显示广告去除完成。

  经验总结

  多借助分析工具给出的提示可以让我们事半功倍。


更多内容请看PCdog.com--Sniffer安全技术  路由安全配置  网路安全基础专题
上一页 1 2 3 
上一篇:武装到牙齿 07个人电脑安全配置手册
下一篇:气疯安全工具——新兴DLL型木马复仇记