XX文库 v3.2.7 去广告 图文教程
本帖最后由 Kido 于 2019-6-6 18:04 编辑大家好,我是胡萝卜周,今天写一篇图文教程,教大家如何去除冰点文库的广告。
冰点文库介绍
冰点文库下载器,下载文档利刃当之首选!无需积分也无需登录就可以自由下载百度和豆丁文库,它支持百度、豆丁、丁香、畅享、MBALib、HP009、MAX、Book118、金字塔医学、大桔灯等文库文档,支持多个任务同时下载和断点续传下载,下载的文档与原始文档质量等同,最终生成高清晰度的PDF格式文档。
需要用到的工具
1、x64dbg :https://github.com/x64dbg/x64dbg/releases
(注:需要搭配x64dbg_tol插件才能搜索到中文字符串)
2、Resource Tuner :https://down.52pojie.cn/LCG/Resource_Tuner_v2.01_CracKed_By_Hmily_Fix.7z
3、WinHex:https://down.52pojie.cn/Tools/Editors/WinHex_v19.6_SR2.zip
广告在哪里?
打开冰点文库主界面,可以看到主界面左侧和下方有广告图片,最上方有滚动的广告展示文字:
关闭冰点文库的时候,会有个导航绑定的弹窗广告:
我们的目标就是去除这三处广告。为了便于描述,我们将上面所说的广告进行分区,分为ABC三个区,左侧和下方的广告划分为A区,顶端的滚动文字广告划分为B区,关闭软件的弹窗广告划分为C区,见下图:
这三个区广告去除最简单的是A区,其次是B区,稍微复杂一点的是C区。
去除A区广告
根据前人经验,只需要删除冰点文库目录下是kweb文件夹,即可去除A区的广告:
去除之后的效果是这样的:
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjte709vj30xc0mxmza.jpg
可以看到,主界面左侧和下方的广告,已经木有了。接下来是去除顶端的滚动文字广告。
去除B区广告
B区的广告文字全文是“欢迎使用冰点文库下载%s。支持百度,豆丁,道客巴巴,51方案, 电器天下,it168,mbalib,max.book118,open-open, 金字塔医学,大桔灯,金锄头。为支持软件,请支持和使用相关广告。谢谢!”。
这里提供2种方法,分别是使用WinHex和Resource Tuner。
1、WinHex
用WinHex打开冰点文库主程序,搜索ASCII字符串“欢迎使用冰点文库下载”,然后用00填充:
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjtokk5nj312s0mswuw.jpg
http://wx1.sinaimg.cn/large/005zv1pegy1g1cjtso1epj30qf0hudp2.jpg
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjtulxbij30mc0b6q93.jpg
2、Resource Tuner
借助Resource Tuner,也可以直接去除B区的广告。用Resource Tuner打开冰点文库主程序,然后依次打开Dialog-102,选中滚动文字控件:
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjthq29jj30z80pbqac.jpg
在左侧的选项中,将Visible改成False,即可去除B区的广告。
去除之后的效果图如下,顶端滚动文字广告已经没有了,但是关闭时的广告弹窗依然存在,接下来就是处理它了。
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjtvnqynj30xc0mxwh3.jpg
去除C区广告
这里就需要用到x64dbg,用x64dbg载入主冰点文库程序,点击最上方的“符号”按钮,然后点击里面的第一个fish.exe程序,进入代码:
http://wx3.sinaimg.cn/large/005zv1pegy1g1cju4lj2ij312b0qxwyw.jpg
右击,搜索-当前模块-字符串:
http://wx1.sinaimg.cn/large/005zv1pegy1g1cjuayyytj312b0qxk6b.jpg
弹窗上的文字是这样的:
http://wx1.sinaimg.cn/large/005zv1pegy1g1cjtc6wyfj30aw08o0tb.jpg
这里就只需要搜索一个“亲”字,就只有一个字符串能找到:
http://wx1.sinaimg.cn/large/005zv1pegy1g1cjucjg3fj312b0qx78t.jpg
然后,点击字符串进入:
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjue4wc5j30vv0cb0xa.jpg
在段尾下断,删除入口断点:
http://wx1.sinaimg.cn/large/005zv1pegy1g1cjueurl9j30tp040t9q.jpg
F9让程序运行起来,然后关闭程序,就会停在段尾断点处:
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjui8f89j314r0dtdk3.jpg
F8单步走一步,发现来到了系统领空:
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjujofh0j30qx0axwi6.jpg
执行“调试-运行到用户代码”,
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjul4ifej30qg0efjvm.jpg
返回到程序领空 ,上下查看,发现这个call无法跳过,所以继续F8单步走
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjumicxbj30oe0bmdjs.jpg
在这一个call里,发现左侧有跳转调到call下方,
http://wx2.sinaimg.cn/large/005zv1pegy1g1cjuqxw6uj30uk0hb47c.jpg
跟踪上去,发现下面这段代码,果然有个jmp可以跳过这个call,
http://wx3.sinaimg.cn/large/005zv1pegy1g1cjuuzxecj30ro0i6gv2.jpg
再往上看,可以发现一个jne,使得这个jmp无法实现:
http://wx4.sinaimg.cn/large/005zv1pegy1g1cjuwo6jrj30oa09saf4.jpg
那么,这里修改起来就很简单了,把jne直接nop掉,搞定!
http://wx3.sinaimg.cn/large/005zv1pegy1g1cjuy4f8aj30mz08sae8.jpg
成品
好了,经过上面的一番折腾,A、B、C区的广告都已经去除了,最后放一个成品。
**** Hidden Message ***** 建议还是全部通过代码分析,把加载广告的代码处理掉别让它执行,不然即使属性框不显示还是会执行代码的,或者去掉网址可能报错,不太好,比较简单的可以从资源看看id再去代码搜16进制一般就能找到加载的地方。 还以为诈尸了呢,支持 前排占座,收藏了 好工具,学习了。 好 支持一下!!!!!!!!! 谢谢分享,学习了 好 支持一下!!!!!!!!! 不错的分享啊 需要冰点下文档,谢谢大神...... 冰点文库下载器,下载文档利刃当之首选! 谢谢大神指导