NetAnts（网络蚂蚁） v1.23　广告条破解法

关注+2004-10-15作者：蓝点

NetAnts（网络蚂蚁） v1.23　广告条破解法

作　　者：PaulYoung
破解时间：2001.4.24 凌晨02:20
破解工具：TRW 2000 V1.03,W32DASM V8.93,HIEW V6.55
软件下载：http://download.yesky.com/servlet/mydown.yeskydown?tag=7&objID=18831&se=1
_________________________________________________________________________________________________

　　刚刚看完C-pen大侠关于破解软件广告条的教学，很受启发，刚好手头上有一个NetAnts v1.23，拿来试试手。

　　1.Ctrl+N 激活TRW 2000,下 bpx movewindow（函数功能：该函数改变指定窗口的位置和尺寸。对于顶层窗口，位置和尺寸是相对于屏幕的左上角的：对于子窗口，位置和尺寸是相对于父窗口客户区的左上角坐标的。）；
　　2.F5 退出，运行NetAnts，立即被拦截；
　　3.每当NetAnts被TRW 2000 拦截，按F5，共按23或24、25次，下PMODULE，来到下面（这可是我试过×次的失败，测试出来的，因为那时NetAnts的广告窗口刚好若隐若现。如果未到，可以继续按F5，再下PMODULE，直到看到下面代码为止）：

:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] //0044ABA8就是广告条的Flag
:0041BE4A FFD7 call edi //[USER32!MoveWindow]
:0041BE4C 8345F443 add dword ptr [ebp-0C], 00000043 //光标停在这里
:0041BE50 391D78AB4400 cmp dword ptr [0044AB78], ebx
:0041BE56 0F84F5000000 je 0041BF51

　　4.根据C-pen的教学分析，可以知道，0044ABA8就是广告条的Flag，这段代码是用来设定广告窗口大小的。
　　5.用W32DASM反汇编NetAnts（好耶，没加壳），查找0044ABA8，第1次找到上面这段代码，第2次找到下面这段代码……

:0041C030 57 push edi
:0041C031 E86265FEFF call 00402598 //调用函数的Call
:0041C036 3BC3 cmp eax, ebx
:0041C038 59 pop ecx
:0041C039 A3A8AB4400 mov dword ptr [0044ABA8], eax //程序会将窗口的ID放入0044ABA8　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　供程序应用
:0041C03E 0F843C1F0000 je 0041DF80
:0041C044 57 push edi

　　6.好了，开始修改，具体如下（我是用HIEW修改的）：

①
:0041BE4C 8345F443 add dword ptr [ebp-0C], 00000043 //00000043是用来设定广告窗口大小的，因此我们把00000043 　改为00000000，即在HIEW中把　 8345F443改为8345F400即可
②
:0041C030 57 push edi //改为XOR　EAX,EAX 即33C0
:0041C031 E86265FEFF call 00402598　　　//NOP
:0041C036 3BC3 cmp eax, ebx //NOP
:0041C038 59 pop ecx //NOP
:0041C039 A3A8AB4400 mov dword ptr [0044ABA8], eax //小心，这个要保留！
:0041C03E 0F843C1F0000 je 0041DF80 //NOP

　　最后，运行一下你的作品，哇噻耶！！那只大蚂蚁不再戴着大墨镜向你推销广告了！！！
　　YEAH……

THE EDN

NetAnts（网络蚂蚁） v1.23 广告条破解法

NetAnts（网络蚂蚁） v1.23　广告条破解法