逍遥模拟器去广告

1.广告分析

开屏页有一段广告，分析是客户端发送了一个网络请求，请求到广告信息

2.从特征数据入手

2.1 wireshark抓包网络请求

分析得到一段网络数据符合请求到的数据

抓到一条网络数据 start.php

模拟get请求后发现正是广告数据

2.2 od动态调试

拖入od，跑一遍

，进行中文搜索，

搜索出现的程序运行过程中出现字符串，查找定位到特征字符start.php出现的地方

，可以看到赋值的是一个固定的地址，直接进行二进制编辑00填充网址

，让程序请求不到广告，保存成可执行文件，现在就正常了。

一般去广告还可以通过有关行为，例如弹窗，创建新进程，我们可以跟随相关表达式，进行call的nop，或者ret操作，跳过请求广告的行为