OD调试初体验—关闭x86版winrar广告弹窗

最新推荐文章于 2023-08-21 20:52:20 发布
最新推荐文章于 2023-08-21 20:52:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: 调试技术 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42814021/article/details/121661376
版权

在虚拟机里用winrar作为解压缩软件时,它的广告弹窗很烦人的,做个小实验关掉它!

在winrar官网下载x86安装包:https://www.winrar.com.cn/
下载完成后,在win7 x86虚拟机中安装。
随意双击一个rar文件,都会有弹窗广告。

这个怎么破解呢?
找到winrar的安装目录,用OD调试器打开WinRAR.exe,开始调试之旅。
我们知道,Windows创建新窗口的函数是CreateWindowExWCreateWindowExA,所以我们Ctrl + G分别对其下断点。
然后F9进入调试。
断点命中后,Windows右下角会显示详细的参数信息。
在这里插入图片描述
我们关心的是WinRAR的,所以忽略无关的,继续F9。
第一次出现WinRAR相关的调用是:
在这里插入图片描述
这次是创建winrar主窗口的调用,但此时窗口还未显示,因为各项资源还没准备完全。
可以通过栈回溯定位一下它的调用点,不过也没有太多关键的信息。
在这里插入图片描述

接下来有很多次调用,因为要初始化窗口上的资源,像ComboLBox、ScrollBar、Toolbar等等都会触发CreateWindowExW的调用,这些都可以过滤掉。
初始化完成之后,主窗口就弹出了。按理说接下来就应该准备弹出广告窗口了。
在这里插入图片描述
我们发现,此时右下角的调用又是一个WinRAR,栈回溯看一下调用点:
在这里插入图片描述
发现在函数调用上方有个链接,这正是内嵌在广告窗口中的链接。
验证一下,再F9几次(初始化广告弹窗),广告弹窗出现了!
在这里插入图片描述
OK!这样就定位到了广告弹窗的那次CreateWindowsEx!
那怎么关闭弹窗呢,自然就是删除这次调用。

第一次尝试的时候,把这块指定全部填充成了nop。
在这里插入图片描述
保存后发现,中间部分指定被填充成了其他值,这是因为这些指令有重定位。那这个方法就有点风险了,可能会执行崩溃。

于是换了第二种方法,用jmp指令直接跳过这几行。
在这里插入图片描述
保存并替换原文件,再双击就会发现广告弹窗不见了!

哎呀呀呀浅汐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinRAR_X86
06-05
windwos平台下的解压缩工具,纯净系统的情况下用得着
OD 实验(四) - 去除 NAG 窗口的几种方法
andiao1218的博客
09-01 427
程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHandleA 获取到的值放在 EAX 寄存器中 接下来的 ...
警告窗口的去除
z1041259928的博客
02-26 502
常用的三种方法 修改程序资源 静态分析 动态分析 一般方法 可以通过将可执行文件中警告窗口的属性改成透明或者不可见,要完全去除则要找到创建该窗口的代码,并将其跳过,常见的窗口函数有:MessageBoxA(W),MessageBoxExA(W),DialogBoxParamA(W),ShowWindow,CreateWindowExA(W). 例子 1.开始运行图 2.用eXescope...
利用OD去软件弹窗广告教程-[WinRAR_3.9]为例
weixin_43526443的博客
09-23 1479
0x01 前言   你还在为软件弹窗广告而烦恼么?   你还在为纠结破解软件会有毒么?   嗯?勒还不会?捡捡铛铛(简简单单)~ 右(有)手就行呐~   不用担心,看完这篇,你会发现去除弹出广告轻轻松松! 篡改本地So easy! 嫲嫲再也不用担心你的zs了~ 0x02 所用工具:   1、Resource Hacker: 反编译工具,提取Windows可执行文件和资源文件的资源替换工具 下载地址(旧,新可以自己找一下):https://www.lanzoux.com/i2yVkgkpx2b   2、
OD之去除nag弹窗(四)
aijicui9378的博客
03-05 748
在某些方面,一个软件如果没有注册的话,老是会弹出烦人的注册弹窗,就如下图一样: 出现了两次弹窗,开始一次,关闭后又一次,老办法,拖进OD进行分析;不过看出程序很简单,就出现了messagebox的调用: 这时候我们看到了几个重要信息,比如第一的函数调用,有跳转函数je,这里我不打算用jmp无条件跳转的方法,这里看情况有更好的解决方法: ...
利用OD去除烦人的网页弹窗
08-11
网页弹窗是许多用户在浏览网页时经常遇到的困扰,它们通常是网站为了推广广告或获取用户关注而设计的。在某些情况下,这些弹窗可能会过度干扰用户体验,甚至有些恶意弹窗可能包含潜在的安全风险。"利用OD去除烦人的...
OD调试器源码
09-18
OD调试器源码是调试工具领域的一个重要话题,尤其对于软件开发者和逆向工程师来说,理解并学习OD(OllyDbg)调试器的源码能够深入掌握底层调试技术,提高解决问题的能力。OllyDbg是一款流行的x86汇编级别的调试器,...
大神修改OD,反反调试,过驱动保护.zip
09-12
自带驱动级的反反调试插件 反反调试,过数字签名校验,过虚拟机检测,,过PG,隐藏PEB(R3),隐藏进程,保护进程,伪装调试器,伪装父进程
OD调试.NET辅助插件(ILLY.dll)最后一个
05-03
OD调试.NET辅助插件ILLY.dll是一个专门为逆向工程师和软件开发者设计的工具,用于在OllyDbg(OD)中进行.NET程序的调试。OllyDbg是一款经典的Windows x86汇编语言级别的调试器,它在逆向工程领域广泛应用。然而,...
OD调试工具 for 64 win7-C++工具类资源
09-22
OD调试工具,全名OllyDbg,是一款广泛使用的、基于Windows操作系统的16位和32位汇编级别的调试器。尽管它最初设计时并未支持64位系统,但随着技术的发展,针对64位环境的调试需求日益增加,出现了能够应用于64位...
WINRAR 5.21 X86/X64 (破解)
05-21
壓縮及解壓縮軟件,可壓縮各種文件及程式檔且可設定密碼,保護妳的文件不會被 別人偷看。
WinRAR 4.1.0.0 破解X86
12-06
WinRAR 4.1.0.0 破解 32位操作系统
WinRAR 5.50 x86 32位 破解
12-22
WinRAR 是一个强大的压缩文件管理工具。它能备份你的数据,减少你的 E-mail 附件的大小,解压缩从 Internet 上下载的 RAR、ZIP 和其他格式的压缩文件,并能创建 RAR 和 ZIP 格式的压缩文件
WINRAR_X86_x64_5.11.rar最新破解
12-19
WINRAR_X86_x64_5.11.rar最新破解
WinRAR_5.50_x86+X64简体中文汉化特别
10-16
WinRAR国内优秀的简体中文汉化特别,完全汉化所有文件,集成注册密钥,无视文件锁定,包含32位及64位。 经典解压缩工具WinRAR 5.50正式现已发布!口碑极好的出自烈火之手的汉化特别已第一时间跟进!5.50 默认以 RAR5 压缩格式做为主要压缩格式。”RAR5″ 是5.0 引入的最新RAR 格式。它包含很多重要的修改,如 AES-256 加密、更有效的恢复记录、更大的字典大小,较老的软件,包括老本的 WinRAR,不能解压 RAR 5.0 压缩文件。所以如果您想把压缩文件发送给其他人,选择 RAR5 需要考虑兼容性问题。
通过OD调试阻止对话框弹出
huninglei3333的博客
12-14 2793
00401000 >/$ 6A 00 push 0 ; /pModule = NULL 00401002 |. E8 0D020000 call ; \GetModuleHandleA 00401007 |. A3 1C314000 mov
Windows 核心编程:2.2
cuizei1130的博客
12-20 165
第2章Unicode续Windows中的Unicode函数和ANSI函数[@more@]Windows中的Unicode函数和ANSI函数 前面已经讲过,有两个函数称为CreateWindowsEx,一个CreateWindow...
OD常用断点
魔拉宝
06-29 1149
OD常用断点常用断点(OD中)拦截窗口:bp CreateWindow 创建窗口bp CreateWindowEx(A) 创建窗口bp ShowWindow 显示窗口bp UpdateWindow 更新窗口bp GetWindowText(A) 获取窗口文本拦截消息框:bp MessageBox(A) 创建消息框bp MessageBoxExA 创建消息框bp MessageBoxIndirect
OD动态调试exe
wuwuliuliu0524的博客
08-21 499
从00401350开始,F8一行一行进行调试,运行到00401362,一部分二维码打印出来,调试到中括号最下面即可停止,并且在下一个中括号开始重复操作,设置此处为新EIP-F8调试。分析exe文件,用ida打开,找到主函数main,分析主函数可以发现,main在判断之后调用了l02等函数。以此类推,l04函数在00401365,F8运行到00401377打印,直至打印完全。开始找l02函数,左侧双击l02,跳转至00401350,这里是开始的位置。之前一直卡,好不容易搞懂一点,记下来记下来。
zip怎么放到od调试
最新发布
01-29
如果您想将zip文件放到OD(OpenDrone)调试中,您可以按照以下步骤进行操作: 1. 首先,确保您的zip文件包含了与OD调试相关的必要文件和数据。 2. 然后,打开OD调试软件,并在其界面上找到“导入”或“上传”等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值