X64Dbg手动去WinRAR广告

最新推荐文章于 2023-08-10 08:37:36 发布
最新推荐文章于 2023-08-10 08:37:36 发布
阅读量936 收藏 6
点赞数 3
分类专栏: 逆向分析 文章标签: 逆向 x64dbg winrar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/115404660
版权

逆向第一步,去广告呀,早看这个WinRAR不爽了,特此记录一下。

一、准备工具

工欲善其事,必先利其器。
没有好用的工具,怎么进行我们的逆向呢,首先,我们需要准备以下工具:

  1. visual studio
  2. x64dbg
  3. Restorator

二、核心思想

这个逆向去广告的思想如下:

  1. 找到弹窗的代码
  2. ret掉

如果不知道ret是啥,建议学一下汇编语言再来看这篇文章。

三、过程

首先,打开vs,工具里找到spy++,探测一下WinRAR的窗口,如下图所示:
在这里插入图片描述
在这里插入图片描述
可以看到类名为:RARReminder
记住这个类名,之后会用到。

然后我们将winrar.exe程序拖入X64Dbg,下命令断点,如下图所示输入:bp CreateWindowExW,之后回车。
在这里插入图片描述
然后F2断下,F9跑起来,观察堆栈寄存器的变化,直至出现RARReminder,然后点击下方的返回,按下Enter键跳转至相关汇编指令处。
在这里插入图片描述
向上查找,发现出现下图所示的链接,猜测是广告的api地址在这里插入图片描述
继续往上找,找到ret截止处,单机此处,按下空格,输入ret,回车,然后右键补丁,修补文件,则此时广告已被滤掉。
在这里插入图片描述
双击运行修补后的文件,发现广告没了,大功告成。此时,我们加上一点咱破解的凭证!此处手动滑稽

打开Restorator,导入修补后的文件,如下图所示:
在这里插入图片描述

在这里插入图片描述
将上图改成下图,保存,导入保存即可。
**加粗样式**
然后打开,查看:
在这里插入图片描述
手动滑稽,本篇教程到此结束,不懂的朋友建议学一下nop和ret的用法,若是编程都不会的小白,则请学号C语言,再来学逆向。

云舒_YunShu
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Windows逆向学习笔记——WinRAR去除广告
weixin_38526180的博客
07-27 374
大家应该很熟悉winrar广告弹窗,每次使用都需要手动关闭广告,不胜其烦。 如何去除广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢? 基于上面的猜想,通过动态调试,找到创建广告窗口的代码。 使用的WinRAR版本:5.80(64位) 第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。 第二步,用x64dbg打开WinRAR
WinRaR X64 550真正无广告版,不会弹任何广告,官方原版
01-01
WinRaR X64 550真正无广告版,不会弹任何广告,官方原版。 官网提供的下载都是会有广告弹出的,该版本是官方专门提供给行业使用的无广告版,官方网站没有下载链接。
ollydbg逆向去除winrar烦人的广告
weixin_30726161的博客
07-11 161
这个事情其实很蛋疼,每天看到它在那弹…前几天看了几个教程,学会使用ollydbg,同时科普了下反汇编的知识,今天运用一下,学习怎么解决这个问题,也算是小试牛刀。 先看看这个框框。 对于这个框框实在深深的厌烦了。然后将它加载到ollydbg,对这个烦人的广告进行去除的动作。 开始的时候一步步走,但是之前看教程说过那样很费时间,直接搜索某个函数,旧那个绘制windows窗口的函数就可以定...
完美解决 WinRAR V5.XX的广告弹窗
ONEPIECE_LIBING的博客
05-25 1016
完美解决 WinRAR V5.XX的广告弹窗 1. 首先下载Resource Hacker工具,直接解压使用。 工具下载链接:Resource Hacker 2.把下载好的WinRAR.exe应用程序,拖到Resource Hacker中,并展开字符串表。如图: 3.再展开 80 行 2052 的字符串表,找到右侧 1277标号的那一串字串删掉(也可能标号是1272或是其他的.),不管标号是多少,其都是一串很长的广告代码。 当出现 ...
压缩软件WinRar 5.5 x64去广告方式【窗口类名下断】
baochi8399的博客
03-30 182
工具及使用软件逆向逻辑原始软件使用效果:查看软件窗口类名查看WinRAR.exe信息x64dbg逆向破解软件(非附加调试)处理掉广告注册函数处理掉广告创建函数保存修改后的镜像破解效果 工具及使用软件 使用工具 ExeinfoExeinfo spy++ x64Dbg 关于软件 逆向逻辑 原始软件使用效果: 打开软件,广告窗口会...
某解压缩软件去广告
weixin_39768541的博客
07-15 783
一、软件概况 该软件打开之后会弹出广告页面,破解目的是去除该广告页面。 用Exeinfo初步判定,无壳,C++,64位: 二、去广告过程 利用X64Dbg分析。执行完毕后分析窗口句柄: 可以观察到类名为RarReminder的窗口,且其父窗口为0,初步猜测为广告窗口。 可以搜索到两组RARReminder字符串,在该两处地方设置断...
WinRAR5.50 64位手动反汇编去广告弹窗
CalvinXu
12-11 846
之前有广告一直忍着没有管,最近winrar弹窗广告似乎出了什么问题每次打开都会自动打开十个左右的相同网页,实在无法忍受动手去了一下弹窗 用x64_dbg载入winrar,我先让程序跑起来,在显示winrar主窗口后,此时已经停住但还没有弹窗,单步跟了一下,后经过分析找到了窗口回调函数 尝试着向上找了找,发现了一个比较可疑的函数,该函数主要过程为,先访问广告服务器,然后创建窗口并显示,于是修改段首,...
逆向工具】使用x64dbg+spy去除WinRAR5.40(64位)广告弹框
17bdw的编程备份笔记
07-23 871
1 学习目标 WinRAR5.40(64位)的弹框广告去除,由于我的系统为x64版本,所以安装了WinRAR(x64)版本。 OD无法调试64位的程序,可以让我熟悉x64dbg进行调试的界面。 其次是这玩意儿真是太蛋疼了,无休止弹广告。 2 破解思路 1)偷梁换柱 修改汇编函数段首为返回值(本次逆向破解采用的方法) 2)NOP掉整个函数内容 3 涉及知识 x64dbg工具快捷键与OD无异 F9...
WinRAR去除打开后弹出广告的方法
wkl_venus的博客
04-08 1万+
网上查了很多方法,写的都不太详细,搞定后自己整理一版,分享给大家。 先关闭WinRAR   1、电脑桌面新建一个txt文件,重命名为“rarreg.key”。 如果不显示扩展名,则把扩展名调出来。打开文件夹,点击“查看”-勾选“文件扩展名”即可,把txt改成key格式。   2、将.key文件用记事本方式打开,将一下的内容复制粘贴到文本中并保存。   RAR registration data Federal Agency for Education 1000000 PC u
WinRAR x64 v5.5中文版去广告过程
LPWSTR的博客
09-02 1万+
采用x64dbg配合IDA,用动态分析和静态分析结合的办法去除WinRAR v5.5 x64版本广告的全过程。主要分为获取广告窗口类名称、阻止注册窗口类和创建窗口几大步骤。
WinRAR去除广告弹窗(完整版)
热门推荐
weixin_43408074的博客
06-30 7万+
虽然可以免费使用,但是它的广告弹窗确实非常影响使用体验,这里将我在网上学习摸索出来的去弹窗的过程分享一下!在WinRAR中文官网上下载安装包,下面是网址。WinRAR - 压缩软件 老牌压缩软件知名产品 经典装机软件之一双击开始安装记住下面的安装路径安装完成!首先找到WinRAR的根目录此时根目录下没有rarreg.key文件且打开WinRAR.exe显示为评估版本由于安装目录在C盘无法新建文件这时我们在桌面新建一个rarreg.txt的记事本文件并在其中输入以下内容保存改名后桌面上就会得到一个rarreg
X64dbg插件打包大全
02-09
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言...
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
x64dbg / x32dbg
11-27
我用来调试一个应用程序运行时缺少哪些库
x64dbg-Plugin-Manager:x64dbg的插件管理器
04-09
x64dbg插件管理器 控制台示例 x64plgmnrc.exe -G“ C:\ x64dbg_root” //设置x64dbg的根路径 x64plgmnrc.exe -U //服务器更新列表 x64plgmnrc.exe -S //显示插件列表 x64plgmnrc.exe -i x64core //安装最新版本的x...
x64dbg帮助文档中文汉化版
12-17
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看,中文汉化版帮助文档。非常好的资源!!
winrar压缩命令实例
ying1979的专栏
08-10 478
winrar压缩命令实例
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
x64dbg.chm
10-15
x64dbg.chm 是一个开发者所用的 Windows 反汇编调试工具的帮助文件。它提供了关于使用 x64dbg 工具进行反汇编调试的详细指导和说明。 该帮助文件以 CHM 格式呈现,CHM 格式是微软公司开发的一种用于存储帮助文档的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值