国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

網絡嗅探類軟件去廣告分析
2007-02-12   賽迪網安全社區

首先用Peid查殼,程序并沒有加殼是Delphi編寫的。用dede打開程序并分析,分析的過程中我們就要猜測廣告是通過什么方式被設置或下載的。

分析完成后,我們首先來看看主窗體中的窗體資源,很快可以發現用來播放廣告的組件是TWBS1。

代碼如下: 

object pnl3: TPanel
        Left = 244
        Top = 0
        Width = 470
        Height = 60
        Color = clWhite
        TabOrder = 0
        object TWBS1: TWebBrowser
        Left = -11
        Top = -17
        Width = 580
        Height = 193
        TabOrder = 0
        ControlData = {
          4C000000F23B0000F21300000000000000000000000000000000000000000000
          000000004C000000000000000000000001000000E0D057007335CF11AE690800
          2B2E126208000000000000004C0000000114020000000000C000000000000046
          8000000000000000000000000000000000000000000000000000000000000000
          00000000000000000100000000000000000000000000000000000000}
        end
      end

懂Delphi得朋友可能很快就會想到,這個組件通常是通過Navigate或Navigate2來設置url顯示網頁的。如 

procedure Navigate(const URL: WideString); overload;

我們猜測Navigate可能是在主窗體的OnCreate或者某個TTimer組件的OnTimer中調用,所以來到dede中選擇過程頁,接著選擇Unit1既主窗體的單元找到FormCreate過程對應與OnCreate事件。

代碼如下: 

    


    

    00505F34   55               push   ebp
00505F35   8BEC             mov   ebp, esp
00505F37   6A00             push   $00
00505F39   6A00             push   $00
00505F3B   6A00             push   $00
00505F3D   53               push   ebx
00505F3E   56               push   esi
00505F3F   8BD8             mov   ebx, eax
00505F41   33C0             xor   eax, eax
00505F43   55               push   ebp

* Possible String Reference to: '閗囡                        
                                                
                                        

                        
                    
    
                    
    
                    熱詞搜索:                    
    
                    
    
                        上一篇:Apache服務器配置安全規范及其缺陷
    
                        下一篇:保護好我的系統 拒絕WinRar密碼破解
                    
    

                  
    
                      分享到:
                      
                      
                      
                      
                      
                      
                  
                      
                        收藏
                      
					
    
                    
				
			
                
 		
		

		
		
		

	












主站蜘蛛池模板:
冕宁县|
哈密市|
大石桥市|
于都县|
观塘区|
四子王旗|
临漳县|
海原县|
岑溪市|
宁国市|
内黄县|
丰原市|
安塞县|
二连浩特市|
呼玛县|
彭山县|
察隅县|
宣威市|
巨野县|
铁岭县|
宣城市|
修水县|
丰县|
樟树市|
东城区|
庆城县|
吉首市|
高雄市|
嘉禾县|
社会|
峨山|
宜城市|
蚌埠市|
兰溪市|
滨海县|
仙桃市|
理塘县|
蓝山县|
团风县|
博罗县|
许昌县|