您的当前位置:首页 > 休闲 > 抓了一下WinRAR广告弹窗过程,这下舒服了! 正文
时间:2024-07-01 17:25:05 来源:网络整理 编辑:休闲
武汉市喝茶微信-武汉市工作室喝茶-武汉市喝茶品茶工作室外卖
WinRAR大家都用过吧,抓下一款非常流行的广告过程压缩软件。
这软件好是弹窗好,但有一点让人不爽,下舒就是抓下每次打开它都要给我弹个广告窗口,非常的广告过程烦人。
(kimi:打钱!弹窗)
你要是下舒每天弹一下,或者不定期弹几下,抓下我还能忍受,广告过程每一次都弹广告,弹窗这简直没法忍。下舒
刚好最近在带着大家学习逆向,抓下本着学以致用的广告过程精神,今天就教大家如何把这个广告弹窗给去掉。弹窗
网上有很多去除的方法,但都是告诉你怎么做,却很少告诉大家原理。今天带着大家来看看针对这种广告弹窗问题该怎么处理,以后大家遇到其他软件弹窗,也可以迁移过去。
首先祭出一个工具spy++,这个工具可以用来查看Windows操作系统上所有程序的窗口信息,通过这个工具可以定位到这个广告窗口:
可以看到这个窗口的类名是RarReminder。
接下来我们去除广告弹窗的思路就来了:定位到Winrar程序中,具体是哪个位置在弹出这个窗口,然后将那里的逻辑给去除掉。
接下来上另一个神器:APImonitor,顾名思义,这个工具可以监控指定进程的API调用。
(PS:这个工具是通过HOOK来实现对相关API函数的调用监控的)
在Windows操作系统上,窗口的创建是通过一个叫CreateWindow系列的Win32 API进行的。我们把相关的函数勾选上,表示要监控这些函数的调用。接下来通过这个工具来启动WinRAR程序。
WinRAR进程所有创建窗口的行为都会被这个工具给记录下来了:
很容易可以找到上面那个广告窗口RarReminder的创建记录。
在下面的调用堆栈面板中,可以找到具体调用CreateWindow函数的地方,偏移量是0xaa56d。
接下来请出第三个工具,逆向分析神器IDA来看一看WinRAR.exe这个可执行程序中,在偏移0xaa56d的位置,上面那个创建广告窗口的地方。
好了,位置找到了,要去掉这个弹窗就很简单了,直接把这个函数的调用指令给去掉。
怎么去掉呢?
在x86平台上,调用函数是一条call指令,直接把这条call指令对应的16进制CPU机器码换成nop指令对应的0x90就可以了。
这是这条call指令原来的机器码(蓝色选中部分):
替换后:
好了,现在保存WinRAR.exe文件,再次打开压缩包文件,广告弹窗没了!
非常好用的一个小技巧,大家如果有其他软件也有烦人的弹窗,也可以试试这招哦~
许敏开播带货惹他人眼红,小星星盼其游山玩水,潘律夫妇态度反转2024-07-01 17:00
锂电池家中起火导致丈夫被烧死,妻子起诉房东索赔200万元2024-07-01 16:57
许家印最大的保护伞,也得喊人一声“爷”2024-07-01 16:55
美女幼师穿着性感,幼儿园大跳妩媚舞蹈,引家长争议,评论区炸锅2024-07-01 16:53
白玉兰奖明星反应太精彩!胡歌获奖唐嫣激动,唐嫣失奖胡歌没绷住2024-07-01 16:49
不服?泰总理质疑国足:靠非血缘归化才晋级!自豪泰国队没外国人2024-07-01 16:34
肿瘤科护士称:凯特被威廉打的很严重!王妃闺蜜也证实了2024-07-01 16:27
凯特全身插满管子的高清照片流出!不露面是因为行动不便,起不来2024-07-01 16:22
高考703分,因面试时说要报效祖国被11所美国大学拒收!终得所愿!2024-07-01 15:31
为啥说东北是人贩子的禁区?网友分享一针见血!看完乳腺都通畅了2024-07-01 15:10
输了还不服!日本媒体讽刺中国女篮:她们作弊,张子宇年龄造假2024-07-01 17:25
女演员长相很重要,《海天雄鹰》王珞丹一出场,才知啥是知性优雅2024-07-01 17:23
531.9万人次游姑苏 全市百家重点商贸企业预计实现销售6.72亿元2024-07-01 17:05
哈马斯否认对停火提议有修改意见2024-07-01 17:02
苏商巨富沈文荣病逝,最大民营钢企千亿沙钢集团驶向何方?2024-07-01 16:57
秦岚魏大勋疑分手,传男方向女方求婚遭拒,杨幂无辜躺枪2024-07-01 16:56
“美元禁区”已被突破!美国懵了,制裁落空,原来没看懂中国布局2024-07-01 16:37
秦岚魏大勋疑分手,传男方向女方求婚遭拒,杨幂无辜躺枪2024-07-01 16:11
输了还不服!日本媒体讽刺中国女篮:她们作弊,张子宇年龄造假2024-07-01 15:53
世预赛18强分档出炉,中国毫无意外,避开死亡之组,可晋级世界杯2024-07-01 14:42