去除WinRAR广告弹窗
一、简述小白一枚,在论坛潜水很久了,最近被WinRAR的广告弹窗整的很烦,就尝试去除了它,简单分享下过程,希望给同是小白的人一个参考。
第一次发帖,有哪里不对的地方或建议还请指出。
二、准备
1、软件:WinRAR v5.50 64位 中文个人版
2、工具:x64dbg
三、过程
首先看下烦人的弹窗。
可以看到弹窗的标题为“WinRAR”,那么我们就可以以此为线索去字符串中寻找一番,用x64dbg检索一下。需要注意的是,x64dbg刚加载时并没有停在主模块,也就是WinRAR.exe中,而是先停在了ntdll.dll模块中。
先运行一次,让其运行到主模块中,然后在搜索字符串。
在主模块中右键选择“搜索”->“当前模块”->“字符串”。
然后就可以看到主模块中的所有字符串了,有点多,过滤下。
还这么多。我们需要想一下特征,标题为“WinRAR”,而且应该是调用了创建窗口函数,所以我们只找L“WinRAR”,并且在其附近应该有类似CreateWindowsExA的窗口函数,一个一个排查,找到两处符合要求。
不确定是哪个,在两处函数后面都下断点,跑一遍就知道是哪个了。
可以确定就是第一个截图中的函数CreateWindowsExW
我们的目的是去除弹窗,所以不需要在分析了,用nop覆盖。
运行程序测试。
哈哈,没了,成功。
等等,上面那个小框框是什么玩意儿?竟然又有另一个弹窗。
看下这个对话框,还是个模态的,那应该使用DialogBox类的函数了,想想从哪儿下手。突然想起先前找到的那个位置下面好像就有一个DialogBox类函数,回头看。
那敢情好啊,先改了试试。
运行起来,弹窗没了。
然后就可以用x64dbg自带的补丁插件来制作补丁和破解程序。
制作的补丁需要用x64dbg打开WinRAR导入应用后保存,而修补文件后的程序可以直接覆盖原程序使用。
最后算是去除成功。
四、参考
1、WinRAR下载地址:http://www.winrar.com.cn/
2、x64dbg下载地址:https://down.52pojie.cn/Tools/Debuggers/x64dbg_2018-04-05.zip 其实还有更简单的方法
下载一个Resource Tuner 文件资源编辑器
然后拖入RAR 搜索字符串:WWW
直到找到WWW下面的一串乱码看起来很乱一眼能看出来
然后将这串乱码所在的PRC删除最后保存即可
最后还有一个注册码下载我上传的这个文件
解压到RAR目录即可
就喜欢这种授之以渔的文章 谢谢分享。现在用的是汉化版本的。直接去除了 嗯学习一下这种思路,非常感谢 感谢 谢谢收下! 学习了学习了
路过一下,牛逼 谢谢提供思路 这个最常用的软件...谢谢@Thanks!