迅雷5.0.0.72广告条移除教程

去广告原理:

这里当然是用 middlebeer 的方法 MoveWindow(hwndChild,0,0,0,0,true);

广告条的类名为 TGradualPanel

去广告分析

1. PEiD检测主程序Thunder.exe，无壳，Borland Delphi 6.0 - 7.0 编译。

2. 用ollydbg载入 Thunder.exe 然后下断点bpx ShowWindow

00495474 . 50 push eax

00495475 . 8B45 FC mov eax,dword ptr ss:[ebp-4]

00495478 . E8 F38DFEFF call Thunder1.0047E270

0049547D . 50 push eax ; |hWnd 在这下面断下

0049547E . E8 6123F7FF call ; \ShowWindow

00495483 . E9 05010000 jmp Thunder1.0049558D

00495488 > 33C0 xor eax,eax

将上面代码改为

00495478 . E8 F38DFEFF call Thunder.0047E270

0049547D . 50 push eax

0049547E E9 AD9F0900 jmp Thunder.0052F430--->这里面没有代码

00495483 . E9 05010000 jmp Thunder.0049558D

在52f430 加入我们的代码

---------------

这里要注意了,在调用函数时,不能在ollydbg 里面直接汇编，这样的话在不同的操作系统里面就会出问题了

这里我们按Ctrl+N 在打开的窗体里面找到我们要调用的函数，(如果没有找到那么我们就要用lordpe在原程序

添加要调用的函数的输入表),找到之后我们再选择它之后再回车，找到如下面

地址 反汇编 注释

00406ED4 jmp dword ptr ds:[<&kernel32.LoadLibrary kernel32.LoadLibraryA-->在这里按回车就到了下面

00406ED4 $- FF25 68535300 jmp dword ptr ds:[<&kernel32.LoadL>; kernel32.LoadLibraryA

如果我们要调用LoadLibraryA 就call 00406ED4 吧!

----------------------------->

0052F430 68 68F45200 push Thunder.0052F468 ; ASCII "w.dll"

0052F435 E8 9A7AEDFF call

0052F43A 83F8 00 cmp eax,0

0052F43D 74 11 je short Thunder.0052F450

0052F43F 68 60F45200 push Thunder.0052F460 ; ASCII "move"

0052F444 50 push eax

0052F445 E8 E21EEDFF call

0052F44A 3E:FF3424 push dword ptr ds:[esp]

0052F44E FFD0 call eax

0052F450 E8 8F83EDFF call

0052F455 ^ E9 2960F6FF jmp Thunder.00495483

0052F45A 90 nop

下面为上面代码的二进制

68 68 F4 52 00 E8 9A 7A ED FF 83 F8 00 74 11 68 60 F4 52 00 50 E8 E2 1E ED FF 3E FF 34 24 FF D0

E8 8F 83 ED FF E9 29 60 F6 FF 90 6C 00 00 00 00 6D 6F 76 65 00 00 00 00 77 2E 64 6C 6C 00 00 00

下面 w.dll 的原代码w.cpp：

----------------------------------------------------------

#include

#pragma comment(linker, "/ENTRY:EntryPoint")

//#pragma comment(linker,"/ALIGN:0x400")

int a=0;

INT APIENTRY move(HWND);

BOOL CALLBACK EnumChildProc(HWND,LPARAM);

BOOL EntryPoint()

{

return 1;

}

INT APIENTRY move(HWND handle)

{

char c[100];

GetClassName(handle,c,100);

if(strcmp(c,"TfrmMain")==0) //如果传入的句柄为主窗的就列举子窗体

{

EnumChildWindows(handle,EnumChildProc,NULL);

}

return 0;

}

BOOL CALLBACK EnumChildProc(HWND hwndChild,LPARAM lParam)

{

static int a=0;

char cl[100];

GetClassName(hwndChild,cl,100);

if(strcmp(cl,"TGradualPanel")==0)//如果子窗体的类名为 TGradualPanel 则

{

if(a==0 ||a==11)//子窗体的序列

MoveWindow(hwndChild,0,0,0,0,true);

a++;

if(a==12)

{

return 0;//这里是停止列举子窗体

}

}

return 1;

}

-------------------------------

下面为build.bat

cl w.cpp w.def /link /subsystem:windows /dll /out:w.dll /base:0x1C000000 /NOLOGO /machine:X86 /release user32.lib

del w.obj

del w.exp

pause

------------------------

下面为w.def

-------------------

LIBRARY w

EXPORTS

move @1

--------------------------

用法:按上面方法改好

然后将w.dll放在迅雷的安装目录下面就可以了

• ·新闻传媒—制衡美国的第四权力|报价￥14.20
• ·报刊厨房-谁为我做信息大餐|报价￥14.40|
• ·用迅雷轻松获取动态下载连接的实际地址
• ·新闻与文化研究|报价￥48.80|图书,文化、
• ·会议新闻学|报价￥28.00|图书,文化、教育
• ·菜鸟专区必学教程：关于迅雷的线程
• ·迅雷最新4.5版初体验
• ·新闻采访学通论|报价￥21.90|图书,文化、
• ·速度才是王者！下载新兵迅雷极速测试
• ·中国新闻社会史(1815-2005)|报价￥2