当前位置:网站首页>吾爱第二课-去除网页弹窗

吾爱第二课-去除网页弹窗

2022-07-24 21:45:00 这就是强者的世界么

目录

WindowsAPI

API函数提供应用程序所需要的窗口管理、图形设备接口、内存管理等服务功能。这些功能以函数库的形式组织在一起,形成了Windows应用程序编程接口。

A代表ANSI,W代表宽字节(即Unicode)

1.MessageBoxA/W //显示对话框
2.ShellExecuteA/W //运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等)
3.WinExec //创建进程
4.CreateProcessA/W //创建进程
5.CreateThread //创建线程
6.RegCreateKeyExA/W //创建或打开注册表项
7.RegOpenKeyExA/W //打开指定的注册表项
8.RegDeleteKeyExA/W //删除一个注册表键值
9.CreateWindowExA/W //创建窗口
10.DialogBoxParamA/W //创建窗口

实例1

在这里插入图片描述

去除弹网页1:explorer.exe

在这里插入图片描述

去除弹网页2

在这里插入图片描述

去除弹窗1 - MessageBox ,将message连同上面的push入栈操作全部nop掉

在这里插入图片描述

实例2

在这里插入图片描述

修改主页

调用修改注册表的api,将IE的主页修改

在这里插入图片描述

跟进查看

在这里插入图片描述

解决方法1 : retn大法

将段首的push ebp 修改为 retn,这样就不会执行下面的指令,但要保证段首的return要和原本段尾的return要保持一致,否则会导致堆栈不平衡。
在这里插入图片描述

内置广告1

在这里插入图片描述

取消可视的勾选,然后保存即可,但是这样仅仅是将其不可见,其实还是会访问这个网站

在这里插入图片描述

在数据窗口中跟随这个地址,然后在数据窗口中用0将其填充
在这里插入图片描述

用到的工具

Restorator

资源查看
在这里插入图片描述

Fix Resource

修复PE资源
在这里插入图片描述

Procexp

行为监控软件
在这里插入图片描述
可以拖动这个图标到窗口上来查看其属于哪个程序
在这里插入图片描述

Procmon

行为监测软件
在这里插入图片描述
可添加想要分析的软件

在这里插入图片描述

原网站

版权声明
本文为[这就是强者的世界么]所创,转载请带上原文链接,感谢
https://blog.csdn.net/ookami6497/article/details/125837510

边栏推荐

猜你喜欢

随机推荐