您的当前位置:首页 > 焦点 > 抓了一下WinRAR广告弹窗过程,这下舒服了! 正文
时间:2024-06-29 20:08:42 来源:网络整理 编辑:焦点
苏州市喝茶服务-苏州市喝茶微信-苏州市工作室喝茶
WinRAR大家都用过吧,抓下一款非常流行的广告过程压缩软件。
这软件好是弹窗好,但有一点让人不爽,下舒就是抓下每次打开它都要给我弹个广告窗口,非常的广告过程烦人。
(kimi:打钱!弹窗)
你要是下舒每天弹一下,或者不定期弹几下,抓下我还能忍受,广告过程每一次都弹广告,弹窗这简直没法忍。下舒
刚好最近在带着大家学习逆向,抓下本着学以致用的广告过程精神,今天就教大家如何把这个广告弹窗给去掉。弹窗
网上有很多去除的方法,但都是告诉你怎么做,却很少告诉大家原理。今天带着大家来看看针对这种广告弹窗问题该怎么处理,以后大家遇到其他软件弹窗,也可以迁移过去。
首先祭出一个工具spy++,这个工具可以用来查看Windows操作系统上所有程序的窗口信息,通过这个工具可以定位到这个广告窗口:
可以看到这个窗口的类名是RarReminder。
接下来我们去除广告弹窗的思路就来了:定位到Winrar程序中,具体是哪个位置在弹出这个窗口,然后将那里的逻辑给去除掉。
接下来上另一个神器:APImonitor,顾名思义,这个工具可以监控指定进程的API调用。
(PS:这个工具是通过HOOK来实现对相关API函数的调用监控的)
在Windows操作系统上,窗口的创建是通过一个叫CreateWindow系列的Win32 API进行的。我们把相关的函数勾选上,表示要监控这些函数的调用。接下来通过这个工具来启动WinRAR程序。
WinRAR进程所有创建窗口的行为都会被这个工具给记录下来了:
很容易可以找到上面那个广告窗口RarReminder的创建记录。
在下面的调用堆栈面板中,可以找到具体调用CreateWindow函数的地方,偏移量是0xaa56d。
接下来请出第三个工具,逆向分析神器IDA来看一看WinRAR.exe这个可执行程序中,在偏移0xaa56d的位置,上面那个创建广告窗口的地方。
好了,位置找到了,要去掉这个弹窗就很简单了,直接把这个函数的调用指令给去掉。
怎么去掉呢?
在x86平台上,调用函数是一条call指令,直接把这条call指令对应的16进制CPU机器码换成nop指令对应的0x90就可以了。
这是这条call指令原来的机器码(蓝色选中部分):
替换后:
好了,现在保存WinRAR.exe文件,再次打开压缩包文件,广告弹窗没了!
非常好用的一个小技巧,大家如果有其他软件也有烦人的弹窗,也可以试试这招哦~
荒谬的言论!声称中国绝大多数富豪是通过侵吞国家资产而暴富!2024-06-29 19:16
“不准买新疆棉花!”欧洲军火商抓狂,乌克兰等哭了……2024-06-29 18:56
中央定调:2024年70岁及以上老人可享“3项优待”,包括农民在内2024-06-29 18:43
为什么有些演员看起来很厉害,票房号召力却不行?其实根源在这2024-06-29 18:42
正部级李钺锋,被福建省人大常委会罢免人大代表职务!2024-06-29 18:38
CBA最新消息!沈梓捷赛季报销,朱俊龙遭遇重伤,皮特森离开吉林2024-06-29 18:34
法国终于尝到苦果:大幅削减中国举重项目,谁想游泳项目异军突起2024-06-29 18:24
广东女子腰上纹身系黑绳,网友友情提醒:结婚记得做婚检2024-06-29 18:19
邓文迪带女儿走红毯,她穿错裙子胸部下垂,22岁长女像她的老姐妹2024-06-29 18:18
一大批出租车、网约车司机要失业了?2024-06-29 17:36
三上悠亚合作厂商被抵制,网呛“超恶公司”吸引破千万浏览2024-06-29 20:05
陪睡陪玩算什么?明星自曝的娱乐圈内幕,一个比一个荒唐恶心!2024-06-29 19:55
“货出口了,钱却没到!”俄媒:进口零件付不了款,卖货收不到钱2024-06-29 19:52
特朗普表态后,众议院议长约翰逊可能于下周将援乌法案提交投票2024-06-29 19:40
湖人达成多️笔签约!詹姆斯升至历史第一,或创造史无前例的壮举2024-06-29 18:56
闹大了!男子骑电瓶车被扣押,当着交警的面,用工具砸烂2024-06-29 18:52
这就律师函警告了?马筱梅比大S更不好惹,虽然低调但绝不好欺负2024-06-29 18:27
马英九措辞有变, 台军宣布重启实弹射击,两岸统一进入倒计时2024-06-29 18:10
今晨美洲杯爆出大冷门!中北美球队或全军覆没,四强皆南美?2024-06-29 18:08
这一次,扬言老公是国足的嚣张保时捷女车主,“底裤”快被扒光了2024-06-29 17:53