170922 逆向-Winrar去广告

最新推荐文章于 2023-05-01 16:02:29 发布
最新推荐文章于 2023-05-01 16:02:29 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78070033
版权

1625-5 王子昂 总结《2017年9月22日》 【连续第355天总结】
A. Winrar-逆向、去广告
B.
看到论坛上有去除Winrar的广告的教程,虽然其实火绒的弹窗拦截可以秒关它,不过作为做逆向的还是想自己试试,还好Winrar没有加壳,就来作为入门试试吧

广告作为一个新的窗口,肯定是通过CreateWindowExW这个API新建的,因此在调用树中全部下断总会找到广告窗口的

一共有近十个call,右击选择“在每个调用上设置断点”即可
这里写图片描述

依次F9,发现在某一个断点后出现了Winrar的广告窗口
其实每次断下来后从右下角堆栈中的ClassName就能初见端倪:前几个分别是Comboxex32,static,SysListView32,ToolbarWindow32等等,广告窗口则是RarReminder

直接将其NOP掉发现提示“选择部分包含修改过的重定位”,运行会直接报错

F8跟下去发现回跟到ntdll系统库中,估计是将广告函数设置成了callback
直接NOP会使得牵扯到dll的调用,因此不行

再跟进去发现里面还调用了一次CreateWindowExW,ClassName为RarHtmlClassName

堆栈中有Width和Height,尝试将它们改成1x1&#

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
反汇编基础:winRar去除广告
foryouslgme的博客
07-22 310
文章目录软件下载前言程序分析spyxx定位窗口od定位弹窗找关键字符串的关键代码 上两章我们通过crackme学习了od的基本用法,以及习题的简单破解思路,今天我们就用一个真实应用实战一翻——winrar弹窗广告去除。 软件下载 winRar安装包下载 spy++工具下载 od下载地址链接提取码:e43c 前言 为了保证实验的一致性,所以大家最好下载我上面提供的这些软件。然后一一安装。 程序分析 双击安装好的rar,很快就会弹出一个广告窗口,我们获取了几个信息,窗口名称导航已取消和一长串网址。我们都试
逆向工具】使用x64dbg+spy去除WinRAR5.40(64位)广告弹框
weixin_30950887的博客
07-23 987
1 学习目标 WinRAR5.40(64位)的弹框广告去除,由于我的系统为x64版本,所以安装了WinRAR(x64)版本。 OD无法调试64位的程序,可以让我熟悉x64dbg进行调试的界面。 其次是这玩意儿真是太蛋疼了,无休止弹广告。 2 破解思路 1)偷梁换柱 修改汇编函数段首为返回值(本次逆向破解采用的方法) 2)NOP掉整个函数内容 3 涉及知识 x64dbg工具快捷键与OD无...
Windows逆向学习笔记——WinRAR去除广告
weixin_38526180的博客
07-27 428
大家应该很熟悉winrar的广告弹窗,每次使用都需要手动关闭广告,不胜其烦。 如何去除广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢? 基于上面的猜想,通过动态调试,找到创建广告窗口的代码。 使用的WinRAR版本:5.80(64位) 第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。 第二步,用x64dbg打开WinRAR
压缩软件 WinRAR 逆向去广告分析报告【API下断】
aihan8042的博客
03-13 209
一、工具及软件介绍 使用工具:Ollydbg 实现功能:去广告WinRAR版本:5.50 二、逆向逻辑 1、广告窗口 首先在对话框相关函数下断点。 断在了CreateWindowExW上。回溯分析。 分析得出此函数是弹出广告函数,直接去掉就可以了。 记录特征码: 6A 00 6A 01 E8 7F 7A...
逆向WinRAR去广告——爆破
weixin_42636579的博客
04-11 338
逆向WinRAR,爆破去广告
逆向去除winrar广告
Cosmopolitan的博客
08-05 370
推荐工具:x32dbg,spy4win,API Monitor 环境:Xp 32,无ASLR 用API Moniter监控gui,network相关的API,运行界面如下:弹一个广告窗口,还有个浏览器页面广告 API Monitor监控到CreateWindowExW,可以在里面看到调用这个函数的地方,跟进到x32dbg。这里采取的策略是把创建窗口的参数及去掉visable属性,ebx里面的值是0,导致width,height,flag都是0。还是会访问服务器,做人留一线。 去掉浏览器弹窗(随机弹出),
Winrar Patched 广告 弹窗
07-01
大小: 5882275 字节 修改时间: 2022年7月1日, 11:37:44 MD5: BB7A29743064C46594BC26066B065C31 SHA1: 493F9408732F7B751229E54A97CDCCC44C89F7FC ...仅供【 逆向分析学者 】 学习交流使用,切勿商业传播
逆向—某影视去广告
林羽的博客
05-07 452
进入软件会出现一个广告页面五秒跳过,还有很多刷视频的时候也会弹出广告,很不爽, 今天做一个去广告 1,进入之后会出现这个广告页面,那我们就用cmd adb shell dumpsys activity top获取当前活动界面信息 浏览的时候发现此函数 然后我们对此函数进行研究一下也是if判断 跟进一下X 发现X =5这个就是跳过的时间秒数 ,C就是每秒减1,很好理解 然后回来跳转回来再...
mybatis逆向工程解压包(如有重复,实属雷同)
07-23
MyBatis的一个主要的特点就是需要程序员自己编写sql,那么如果表太多的话,难免会很麻烦,所以mybatis官方提供了一个逆向工程,可以针对单表自动生成mybatis执行所需要的代码(包括mapper.xml、mapper.java、po..)。一般在开发中,常用的逆向工程方式是通过数据库的表生成代码。
逆向工程.rar
09-18
自动生成map映射文件,model类等 (数据库驱动:选择你的本地硬盘上面的数据库驱动包;Model模型生成器,用来生成含有主键Key的类,记录类以及查询Example类 targetPackage 指定生成的model所在包名 targetProject 指定在该项目下所在的路径 生成模型的包名和位置;生成映射文件的包名和位置 为每一个数据库的表生成对应的sqlMap文件)
2.逆向与反汇编工具.rar
10-25
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索数据库 2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件 G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 其他内容正在规划
ssm逆向工程工具-generator.rar
05-24
ssm逆向工程工具-generator.rar 可以根据数据库生成pojo对象
android逆向去广告,教程]安卓逆向去广告教程送给大家(
weixin_34260100的博客
05-27 3250
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用手机的APK编辑器来做一次教程。你遇见什么平台的广告你就搜哪句。众多广告的activity("com.adsmogo.adview.AdsMogoWebView" ("芒果广告", 0));("com.lmmob.ad.sdk.LmMobAdWebView" ("力美", 0));("com.mobisage.android.MobiSageActiv...
逆向实战-某电视直播软件去广告
weixin_34319999的博客
03-07 502
好久没出文章了, 最近由于在找工作, 所以在面试之余, 逆向自己经常用到的一款看电视直播的软件. 目标: 去广告 难度: 一颗星 准备工作 工欲善其事, 必先利其器. 逆向需要的环境和工具这里不多说. 复制代码 开始操作 通过MonkeyDev把我们的软件运行起来, 找到播放界面, 这时可以看到广告, 做的很粗糙, 然后通过Debug View Hierarchy功能查看UI, 发现广告视图(画...
常见PC逆向去广告
NewDataEdu的博客
04-20 336
常见PC逆向去广告 1.修改注册表 resource hacker免费软件,用于查看,修改,添加和删除 Win32 可执行文件的资源。 内置了一个内部资源编译器和反编译器。 2.winhex修改固定数据 固定的请求某个地址,直接修改程序的二进制,制空 3.一般变化特征广告 从行为特征着手 例如调用了弹窗,发起了网络请求 4.从下往上着手 例如页面上的特殊显示字符串,可以使用ce大体定位,od查看调...
Android逆向实战 - TX新闻去开屏广告
最新发布
zhaojun的博客
05-01 3940
上次反编译一个工具类app去广告失败,原因是使用了360加固,回编译后无法启动。一般来讲,大厂的app考虑到性能、兼容性、包体积等,通常不用加固。因此,本次我们选一个大一些的app-TX新闻。写在前面:本篇博客仅用来研究和学习。
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值