前言

某游戏助手是一款针对某梦西游系列的修改器，其功能较强但广告较多。本文针对此软件关闭后弹出网页进行分析并去除。

一、加壳分析

使用exeinfope进行分析，结果是“E language”。第一眼看见这个结果还没反应过来，上网一搜原来是那个易语言😓。
结果就是没加壳，使用易语言进行编译。

二、调试过程

首先记一下弹出的网页url，用od打开程序，中文搜索引擎->智能搜索。

结果发现太多了，网址匹配的结果也有很多。所以换个思路，先运行程序，在网页弹出之前打好断点。
一般来说，弹网页调用的API主要有三个：
1.ShellExecuteA/W
2.CreateProcessA/W
3.WinExec
WinExec要弹网页，肯定会是“explorer.exe url”格式，我们搜索“explorer.exe”关键字：

结果是没有，排除这一项。
所以我们先运行程序，打上四个断点（实际上不需要分析，五个断点全部打上即可），点击关闭程序，不出意外程序停住了：

这里看到程序调用的是ShellExecuteA，网址也正是之前弹出来的网页的网址。按下回车：

使用nop大法填充：

（这里必须使用nop填充而不能使用00）
最后复制到可执行文件，保存出去。

三、结果测试

打开并关闭修改后的程序，网页广告不会弹出了。