一个游戏FZ的逆向疑惑

     新手吾爱汇编，初接触逆向，搞了个LOL换肤的FZ练手，没想到这么难搞。就是一个广告弹窗，覆盖了主窗口，要等一分钟才消失，十分烦人。我开始是先把游戏删除到垃圾箱，然后找MASSAGEBOXA的API断点，可以逆向这个广告弹窗，让它不出现，因为是VMP加壳的，只能做个内存补丁。但是，从垃圾箱还原游戏文件后，这个补丁就没用了，广告还是会弹出来，再找SHOWWINDOWS断点，找关键CALL，打补丁就是没用，搞了一天，不知道如何处理，只有在这里请教高人给点思路了，先谢谢了。

这个是VMP加密的 可以选择打补丁的方式!

dll劫持补丁不就可以了吗     或者用易语言写个补丁启动程序      都可以啊

这个软件，本来就1个窗体，所以找窗体是找不到的，，！！！ 1楼说的没说， 可以找易语言的按钮事件，！FF55FC5F5E...   然后定位到CALL，在找下1个CALL，全部下段，然后，在运行程序！！程序会被段在CALL里， F7进扣！，F8单步走，有个jie跳转，他跳过了push 10001.  所以才会有广告，  让这个跳转失效，也就是空指令，！ NOP掉， 用樱花补丁，写个补丁，就去广告啦！！！


00413C27   /0F8E 2C000000   jle UU换肤.00413C59  把这个NOP掉， 然后写补丁！！

去广告版.rar (23.93 KB, 下载次数: 50)

2017-10-26 11:06 上传

点击文件名下载附件

这个是写好的补丁， 把补丁放在你那个UU里 ，点补丁运行就好了，！！！

楼主给分把，！

Azahod 发表于 2017-10-25 22:59
00413C1A    FF05 7C477800   inc dword ptr ds:[0x78477C]
00413C20    833D 7C477800 3>cmp dword ptr d ...

感谢您这么快来回复我的问题，我用您说的易语言按钮特征码FF 55 FC 5F 5E，去查找，结果OD没有任何反应， 查不到任何东西，后来，我直接用你给的这个位置做了个补丁，补丁是有效的，非常感谢！但我主要是想搞清楚逆向的流程，现在我还是搞不懂，为什么我的OD找不到特征码，你的就能找到？能继续给我帮助吗？谢谢了！

xin2819800 发表于 2017-10-26 10:23
这个软件，本来就1个窗体，所以找窗体是找不到的，，！！！ 1楼说的没说， 可以找易语言的按钮事件，！FF55 ...

感谢您的解答，说得如此具体，谢谢，但我搞不懂为什么我的OD找不到特征码，你们的就可以，按道理说，这程序加了VMP的壳，这些特征码也是加密了的，找不出来啊，你们是怎么做到的呢？能继续给予帮助吗？谢谢！

1278747661 发表于 2017-10-25 23:00
dll劫持补丁不就可以了吗     或者用易语言写个补丁启动程序      都可以啊

能说得详细些吗，我是新手，谢谢！

这样还不够详细吗？？？要1步1步教你啊？自己领悟把！！实在领悟不到，就下载补丁用把，我给你弄好啦，！！

我回答的这么详细，还不给分？？

xin2819800 发表于 2017-10-26 20:59
这样还不够详细吗？？？要1步1步教你啊？自己领悟把！！实在领悟不到，就下载补丁用把，我给你弄好啦，！！ ...

我说了，你说的很详细，但我的OD加载程序后，找不到特征码，要你的补丁有什么用，我自己也会打补丁，是我找不到程序关键位置，特征码查找不出结果，我也没说要你一步一步教我