前言

某游戏助手是一款针对某梦西游系列的修改器，其功能较强但广告较多。本文针对此软件关闭后弹出网页进行分析并去除。

一、加壳分析

使用exeinfope进行分析，结果是“E language”。第一眼看见这个结果还没反应过来，上网一搜原来是那个易语言😓。

结果就是没加壳，使用易语言进行编译。

二、调试过程

首先记一下弹出的网页url，用od打开程序，中文搜索引擎->智能搜索。

结果发现太多了，网址匹配的结果也有很多。所以换个思路，先运行程序，在网页弹出之前打好断点。

一般来说，弹网页调用的API主要有三个：

1.ShellExecuteA/W

2.CreateProcessA/W

3.WinExec

WinExec要弹网页，肯定会是“explorer.exe url”格式，我们搜索“explorer.exe”关键字：

结果是没有，排除这一项。

所以我们先运行程序，打上四个断点（实际上不需要分析，五个断点全部打上即可），点击关闭程序，不出意外程序停住了：

这里看到程序调用的是ShellExecuteA，网址也正是之前弹出来的网页的网址。按下回车：

使用nop大法填充：

（这里必须使用nop填充而不能使用00）

最后复制到可执行文件，保存出去。

三、结果测试

打开并关闭修改后的程序，网页广告不会弹出了。

如果觉得《【逆向破解】某游戏助手V7.2去广告调试过程》对你有帮助，请点赞、收藏，并留下你的观点哦！