吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5008|回复: 14
收起左侧

[原创] 小白干掉winrar网页弹窗

[复制链接]
行星波动 发表于 2020-3-9 19:40
本帖最后由 行星波动 于 2020-3-10 16:00 编辑

小白今天刚重装了系统,软件全没了,废了好大功夫才把常用软件都装了回来,结果打开winrar一看

我顶你个肺,这莫大个广告,瞧谁不起。得找个方法干他一炮
下面是具体过程
之前有过去rar广告的经验,所以这次就先照搬这来,先看下网页的网址然后搜索字符串
虽然标题栏是winrar,不过好像有个 ad....啥的网址闪了过去被我眼尖给逮住了,直接智能搜索
V4LZMONWQK5Q$%EUZNYSGNV.png
不对头啊。。我上次明明记得这个可以搜的到的,这就难受了。不过上次即使是去掉网址,可是弹窗依旧在也挺让人心烦的。算了,还是不贪速度从根本上干掉弹窗。
小白没学过win32编程对api不是很熟悉所以直接先对所有对话框的函数全部下上断点
4LO0DTXD3I2164MXIHZG8YR.png
然后让程序跑起来,直到主窗口加载完毕弹窗没出来的时候断下来
找了个好几遍,终于找到了这个

无标题2.png
右下窗口显示了CreateWindowsEx调用来自00AF7785,现在主窗口已经加载完了,所以大概率就是弹窗的调用,我们在这里下个断点然后重新跑一遍
无标题3.png
果然没错,确实是有一个ad打头的网址,不过一开始是被隐藏起来的,所以字符串搜素看不到,下面我们把这段代码的开头给nop掉试下

程序崩掉了。。妈呀,犯了个很低级的错误,应该把开头改为返回值的,也就是retn 0x8.这下再试试
无标题4.png
这下ok了,完全去掉了弹窗,不过还有件事就是这个函数还在另外两个地方被调用过,直接让函数返回可能会导致其他功能不对。谨慎点的话可以把调用该函数弹窗的地方nop掉就不影响其他地方了。

小白第一次发帖,有什么错误的地方还请大佬们多多指教

4LO0DTXD3I2164MXIHZG8YR.png

免费评分

参与人数 10吾爱币 +9 热心值 +8 收起 理由
Hmily + 5 + 1 用心讨论,共获提升!
龙怡虎轩 + 1 + 1 我很赞同!
新手12138 + 1 + 1 热心回复!
虚幻魔王 + 1 https://www.52pojie.cn/thread-1020496-1-1.html了解一下?
wangzihang + 1 鼓励转贴优秀软件安全工具和文档!
飞仙003 + 1 我很赞同!
晚风以晚 + 1 我很赞同!
mu_yue + 1 用心讨论,共获提升!
zekyou + 1 谢谢@Thanks!
oyixi爷 + 1 虽然我看不懂,但是还是评论支持一下吧

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zzcl558 发表于 2020-3-11 02:46
cocococ 发表于 2020-3-10 15:15
安装WinRAR,复制key粘贴,一秒完事儿

中文版的没用,还是有广告的
thxyhuang 发表于 2020-3-11 09:31
那请放一个完全没有广告的RAR中文版可行?谢谢
寒木 发表于 2020-3-11 09:49
我一直用的是winrar-x64-531sc,这个版本的,保存了key,一直能用,只是没更新,不知道新版有啥更新
Roxe 发表于 2020-3-11 19:17
cocococ 发表于 2020-3-10 15:15
安装WinRAR,复制key粘贴,一秒完事儿

你咋这么优秀呢
mu_yue 发表于 2020-3-12 17:50
中文版不会弄,用的英文版
pantherTL 发表于 2020-3-13 11:53
学习了学习了,很实用的技能。
vagrantear 发表于 2020-3-13 15:36
对我来说,还是有点小麻烦
王宇 发表于 2020-3-14 00:45
感谢分享,支持一下
laodog 发表于 2020-3-15 08:31
看上去有些难,不过感谢分享。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-16 14:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表