５ちゃんねる用ブラウザ「Live5ch」part163

[過去ﾛｸﾞ] ５ちゃんねる用ブラウザ「Live5ch」part163 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

981(2): 2022/08/27(土)15:35 ID:45oAUBkl0(1/7) AAS
>>973
ありがとうございます
お陰様で無事達成し好奇心を満たせました
55 8B EC 83 EC が広告処理のバイナリなんですね
そして >>953 の「1.58用」が間違っているのも分かりましたｗ
55 8B EC 83 EC を検索してアドレスを見付けるのは簡単ですが
その位置を指し示す E9 のあとに続く相対アドレスを探すなんてバイナリエディタ+手作業では大変過ぎですね
皆さんスクリプトか何かで見付けるのでしょうか？
この度は丁寧に解説して頂きまして大変勉強になりました
本当にありがとうございました

983: 2022/08/27(土)15:51 ID:45oAUBkl0(2/7) AAS
いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。

985: 2022/08/27(土)16:07 ID:45oAUBkl0(3/7) AAS
>>984
広告消したい訳じゃ無いんですよね
リソースハッカーで部品置き換えたりバイナリ書き換えで動作変えたりといった
「改造ネタ」が好きってだけの好奇心です

988(1): 2022/08/27(土)18:19 ID:45oAUBkl0(4/7) AAS
>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが

992(2): 2022/08/27(土)20:11 ID:45oAUBkl0(5/7) AAS
>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で外部ﾘﾝｸ:tkssp.com を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りでヒットした箇所の直ぐ上辺りでバイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも？

999: 2022/08/27(土)21:01 ID:45oAUBkl0(6/7) AAS
>>996
ありがとうございます。
なるほど、 C20800 てリターンコードだったのですね
勉強になりました

1000: 2022/08/27(土)21:20 ID:45oAUBkl0(7/7) AAS
次スレ
５ちゃんねる用ブラウザ「Live5ch」part164
2chｽﾚ:software

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.031s