Clover 去除广告

        Clover 是一款类似浏览器的文件资源管理器。它可以在同一款窗口内打开多个文件资源管理器界面，

在进程文件操作的时候非常方便，而且还支持收藏功能。下面是一张使用截图：

  

 

        当然，实现上我猜测它是把windows原始的资源管理器的窗口进行统一管理，因为可以发现大部分

的菜单都是windows原始的资源管理器的。

-----------------------------------------------------------------------------

      这不是重点，重点是，这个软件会弹广告，而且非常多！让人特别烦！严重影响心情！

现在分析怎么去除广告！    用ProcExp查找广告窗口进程，发现是 MiNiPure 进程。

根据进程树分析： Clover -> ClvAssist -> ClvHelper -> MiNiPure(广告显示进程) 。

结束掉整个进程树，用ProcMon监视以上进程的 进程和线程 活动。重新启动 Clover。

广告进程没有这么快启动，我去打了会游戏（狙击精英：僵尸部队2），然后回到桌面，

发现给我展示了两个广告窗口！！！真的很烦！尤其是其中一个窗口还特别大！还好

ProcMon已经截获了启动广告进程的过程。

    ClvAssist 进程调用 CreateProcessW 函数创建 ClvHelper 进程，进而启动广告进程。

-----------------------------------------------------------------------------

    知道了进程名和函数就好办了，在不修改它的程序代码的情况下禁止广告进程的启动

是不违法。 因为我们有权利修改自己的操作系统（我是购买正版的win10哈哈哈哈= =)。

我的思路是： 直接创建ClvAssist进程，然后注入DLL，DLL的主函数用 内联钩子把

CreateProcessW 函数的调用修改到 DLL的一个导出函数，导出函数直接返回FALSE即可。

这些程序都有对他们的服务器进程连接，为了防止他们自动更新或者做些见不得人的勾当，

我决定再把 socket 函数也 InlineHook掉！！！ 哈哈哈 。

    InlineHook不了解的可以看 https://blog.csdn.net/cwg2552298/article/details/82831511

-----------------------------------------------------------------------------

2020年2月3日 14:40:44 更新： 在百度搜索某关键词，意外发现此篇博文被人引用，在

此表示感谢。 大部分人可能不会逆向，所以这里放出两个工具，帮助大家直接“去除”广告。

说明：

loader.exe 是dll注入进程，fuckad.dll 用于做API hook 。这两个程序解压缩到clover安装目录，

之后只需要启动 loader.exe 即可，把他添加到任务栏比较方便。

由于我没有安装杀软，不知道会不会报毒。 我以人格担保从我百度云下载的是没有

病毒的，哈希值：

C:\Program Files (x86)\Clover\Clover-crack.rar:
        Verified:       Unsigned
        File date:      14:45 2020/2/3
        Publisher:      n/a
        Company:        n/a
        Description:    n/a
        Product:        n/a
        Prod version:   n/a
        File version:   n/a
        MachineType:    n/a
        MD5:    0DA5C47116BBC86B39B8227C2733D94E
        SHA1:   543FCEF395B1FF5985FBC4DD029D9089BBA623A1
        PESHA1: 543FCEF395B1FF5985FBC4DD029D9089BBA623A1

确保你下载的 rar 哈希值和我的相同，否则不是本人发布的。

链接: https://pan.baidu.com/s/1A7VXjrJDbqTTwh73BaVo5A 提取码: gq2h