170922 逆向-Winrar去广告

最新推荐文章于 2024-07-26 14:53:18 发布
最新推荐文章于 2024-07-26 14:53:18 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78070033
版权

1625-5 王子昂 总结《2017年9月22日》 【连续第355天总结】
A. Winrar-逆向、去广告
B.
看到论坛上有去除Winrar的广告的教程,虽然其实火绒的弹窗拦截可以秒关它,不过作为做逆向的还是想自己试试,还好Winrar没有加壳,就来作为入门试试吧

广告作为一个新的窗口,肯定是通过CreateWindowExW这个API新建的,因此在调用树中全部下断总会找到广告窗口的

一共有近十个call,右击选择“在每个调用上设置断点”即可
这里写图片描述

依次F9,发现在某一个断点后出现了Winrar的广告窗口
其实每次断下来后从右下角堆栈中的ClassName就能初见端倪:前几个分别是Comboxex32,static,SysListView32,ToolbarWindow32等等,广告窗口则是RarReminder

直接将其NOP掉发现提示“选择部分包含修改过的重定位”,运行会直接报错

F8跟下去发现回跟到ntdll系统库中,估计是将广告函数设置成了callback
直接NOP会使得牵扯到dll的调用,因此不行

再跟进去发现里面还调用了一次CreateWindowExW,ClassName为RarHtmlClassName

堆栈中有Width和Height,尝试将它们改成1x1&#

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
逆向工程.rar
09-18
自动生成map映射文件,model类等 (数据库驱动:选择你的本地硬盘上面的数据库驱动包;Model模型生成器,用来生成含有主键Key的类,记录类以及查询Example类 targetPackage 指定生成的model所在包名 targetProject 指定在该项目下所在的路径 生成模型的包名和位置;生成映射文件的包名和位置 为每一个数据库的表生成对应的sqlMap文件)
逆向工具】使用x64dbg+spy去除WinRAR5.40(64位)广告弹框
17bdw的编程备份笔记
07-23 1023
1 学习目标 WinRAR5.40(64位)的弹框广告去除,由于我的系统为x64版本,所以安装了WinRAR(x64)版本。 OD无法调试64位的程序,可以让我熟悉x64dbg进行调试的界面。 其次是这玩意儿真是太蛋疼了,无休止弹广告。 2 破解思路 1)偷梁换柱 修改汇编函数段首为返回值(本次逆向破解采用的方法) 2)NOP掉整个函数内容 3 涉及知识 x64dbg工具快捷键与OD无异 F9...
【2023年更新】手把手教你去除 WinRAR 的弹窗广告
最新发布
一个懒鬼的博客
07-26 1472
运行环境:Windows 11 专业版 22H2作为知名的老牌压缩软件,二十余年来风靡全球,经久不衰。但对于中国用户,其简体中文的个人免费版安装后会有“评估版本”的标记,而且每次启动时会有弹窗广告。本文教你如何去除评估版本标记和弹窗广告,让你的 WinRAR 恢复纯净体验。
CVE-2023-38831 WinRAR 逻辑漏洞原因分析
CuiXY's Blog
08-29 2149
漏洞编号:CVE-2023-38831 漏洞类型:逻辑漏洞 软件名称:RARLAB WinRAR 模块名称:WinRAR.exe 历史漏洞:根据 vuldb 显示,历史漏洞并不是很多,能稳定利用的更是少之又少
逆向WinRAR去广告——爆破
weixin_42636579的博客
04-11 339
逆向WinRAR,爆破去广告
逆向工程的使用(逆向工程的压缩包下载分享)
何阳的博客
06-08 2582
第一步:解压逆向工程压缩包第二步:打开eclipse 选择Flie >> import >> General >>Existing Project into Workspace第三步:选择逆向工程的文件导入(如下图)第四步:配置数据库地址、账号密码、生成工程文件路径(默认也可以)、第五步:选择你需要的生成工程的表第六步:运行主函数,生成工程文件(刷新文件夹)逆向...
Winrar Patched 广告 弹窗
07-01
大小: 5882275 字节 修改时间: 2022年7月1日, 11:37:44 MD5: BB7A29743064C46594BC26066B065C31 SHA1: 493F9408732F7B751229E54A97CDCCC44C89F7FC ...仅供【 逆向分析学者 】 学习交流使用,切勿商业传播
Android apk包解压逆向工具
07-17
APK本质上是一个ZIP文件,可以通过常见的压缩软件如WinRAR或7-Zip进行解压。解压后,我们可以看到以下关键文件和目录: 1. **AndroidManifest.xml**:这是应用的核心配置文件,包含了应用的元数据,如包名、活动...
ResourceHacker
07-29
它以其原生的免费性质和无广告的优势,深受程序员和软件开发者们的喜爱。本文将详细探讨Resource Hacker的主要功能、使用方法及其在实际操作中的应用。 一、Resource Hacker的功能特性 1. 资源查看:Resource ...
一个apk文件标准架构归类.pdf
02-13
APK本质上是ZIP格式,可使用WinRAR等解压缩工具打开。主要组成部分包括: - AndroidManifest.xml:定义应用程序的基本属性、权限、依赖库等。 - classes.dex:Java源码编译后的Dalvik字节码文件,用于Dalvik虚拟机...
apk反编译软件
08-08
APK反编译是Android应用开发领域中的一个重要概念,它涉及到对Android应用程序的源代码进行逆向工程,以便分析、修改或学习其内部工作原理。这个过程通常由开发者、安全研究人员或者热衷于探索应用程序底层逻辑的...
mybatis逆向工程解压包(如有重复,实属雷同)
07-23
MyBatis的一个主要的特点就是需要程序员自己编写sql,那么如果表太多的话,难免会很麻烦,所以mybatis官方提供了一个逆向工程,可以针对单表自动生成mybatis执行所需要的代码(包括mapper.xml、mapper.java、po..)。一般在开发中,常用的逆向工程方式是通过数据库的表生成代码。
ssm逆向工程工具-generator.rar
05-24
ssm逆向工程工具-generator.rar 可以根据数据库生成pojo对象
2.逆向与反汇编工具.rar
10-25
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索数据库 2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件 G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 其他内容正在规划
UG二次开发逆向工程.rar
04-28
该资料主要对基于VS2008作为开发平台的UG二次开发逆向建模。包括对加载测量点进行滤波,提取图面线,建模流程等内容的讲述。对于UG二次开发中逆向建模的朋友有帮助。
Windows逆向学习笔记——WinRAR去除广告
weixin_38526180的博客
07-27 434
大家应该很熟悉winrar的广告弹窗,每次使用都需要手动关闭广告,不胜其烦。 如何去除广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢? 基于上面的猜想,通过动态调试,找到创建广告窗口的代码。 使用的WinRAR版本:5.80(64位) 第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。 第二步,用x64dbg打开WinRAR
C程序逆向破解-实战WinRAR去广告(3)
邓霖涛的博客
12-16 612
如果没有看过我之前文章的,请点击传送门 开始进入正题,此篇开始实战将WinRaR去除广告,可以自行上官网下载WinRAR,此篇使用的版本如下 我们在使用WinRAR时候,总是有弹出广告如下: 那么我们该如何将广告去除呢? 首先经过前面的逆向学习了解,我们已经掌握了修改ds数据段,cs代码段,ss栈段的数据,那么我们要将WinRAR的广告去除,则是将WinRAR调用广告弹窗的函数给去除了即可。 在汇编中调用函数方法使用的是call(之前有call打印helloworld反汇编), 广告弹窗
基址重定位
qq_45444695的博客
02-06 1441
基址重定位概念 当向程序的虚拟内存加载PE文件时,文件会被加载到ImageBase所指向的地址。 对EXE文件来说,EXE文件会首先加载到内存,每个文件总是使用独立的虚拟地址空间,这就意味着EXE文件不用考虑基址重定位问题; 对于DLL文件来说,多个DLL文件使用调用其本身的EXE文件的地址空间,不能保证ImageBase所指向的地址没有被其他DLL文件占用,所以DLL文件当中必须包含重定位信息,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值