吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 59356|回复: 266
收起左侧

[原创] 去除WinRAR广告弹窗

    [复制链接]
Roachs 发表于 2018-5-22 12:24
一、简述
小白一枚,在论坛潜水很久了,最近被WinRAR的广告弹窗整的很烦,就尝试去除了它,简单分享下过程,希望给同是小白的人一个参考。
第一次发帖,有哪里不对的地方或建议还请指出。
二、准备
1、软件:WinRAR v5.50 64位 中文个人版
2、工具:x64dbg
三、过程
首先看下烦人的弹窗。
1.png
可以看到弹窗的标题为“WinRAR”,那么我们就可以以此为线索去字符串中寻找一番,用x64dbg检索一下。需要注意的是,x64dbg刚加载时并没有停在主模块,也就是WinRAR.exe中,而是先停在了ntdll.dll模块中。
先运行一次,让其运行到主模块中,然后在搜索字符串。
2.png
在主模块中右键选择“搜索”->“当前模块”->“字符串”。
然后就可以看到主模块中的所有字符串了,有点多,过滤下。
3.png
还这么多。我们需要想一下特征,标题为“WinRAR”,而且应该是调用了创建窗口函数,所以我们只找L“WinRAR”,并且在其附近应该有类似CreateWindowsExA的窗口函数,一个一个排查,找到两处符合要求。
4.png
5.png
不确定是哪个,在两处函数后面都下断点,跑一遍就知道是哪个了。
可以确定就是第一个截图中的函数CreateWindowsExW
我们的目的是去除弹窗,所以不需要在分析了,用nop覆盖。
6.png
运行程序测试。
7.png
哈哈,没了,成功
等等,上面那个小框框是什么玩意儿?竟然又有另一个弹窗。
看下这个对话框,还是个模态的,那应该使用DialogBox类的函数了,想想从哪儿下手。突然想起先前找到的那个位置下面好像就有一个DialogBox类函数,回头看。

那敢情好啊,先改了试试。

运行起来,弹窗没了。
10.png
然后就可以用x64dbg自带的补丁插件来制作补丁和破解程序。

制作的补丁需要用x64dbg打开WinRAR导入应用后保存,而修补文件后的程序可以直接覆盖原程序使用。
最后算是去除成功。
四、参考
1、WinRAR下载地址:http://www.winrar.com.cn/
2、x64dbg下载地址:https://down.52pojie.cn/Tools/Debuggers/x64dbg_2018-04-05.zip

免费评分

参与人数 33吾爱币 +32 热心值 +31 收起 理由
决心是1231 + 1 + 1 热心回复!
springwillow + 1 谢谢@Thanks!
喜羊毛 + 1 + 1 用心讨论,共获提升!
YOUNGWILL + 1 + 1 我很赞同!
夜半无人 + 1 + 1 谢谢@Thanks!
菊花朝墙 + 1 + 1 用心讨论,共获提升!
秒针 + 1 谢谢@Thanks!
pistons + 1 + 1 谢谢@Thanks!
1732501894 + 1 谢谢@Thanks!
超二 + 1 + 1 谢谢@Thanks!
fr33m4n + 1 + 1 热心回复!
hf5240376 + 1 + 1 谢谢@Thanks!
qianse + 1 + 1 谢谢@Thanks!
Zack12357 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
金化铯 + 1 + 1 用心讨论,共获提升!
www.52pojie.cn + 2 + 1 谢谢@Thanks!
巭孬嫑勥烎 + 1 + 1 谢谢@Thanks!
BaoWei丶Love + 1 ADsafe 无需那么麻烦。
cosxiaobaitu + 1 + 1 用心讨论,共获提升!
notpasser + 1 + 1 下国外官网原版根本就没广告弹窗。找个key就激活了。
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
asionyu + 1 + 1 额,支持一下。不过还是火绒拦截窗口习惯
岁月安好 + 1 热心回复!
控控网络 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
四夕灬木 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shilinzhilang + 1 + 1 谢谢@Thanks!
jtjt68 + 1 + 1 谢谢@Thanks!
福建是我 + 1 + 1 热心回复!
吾爱luo + 1 + 1 我很赞同!
liphily + 1 谢谢@Thanks!
ertcm + 1 我很赞同!
pmc + 1 + 1 我很赞同!
小林子60 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ˇ沁丄の 发表于 2018-5-22 13:44
其实还有更简单的方法
下载一个Resource Tuner 文件资源编辑器
0.png

1.png

2.png

3.png


然后拖入RAR 搜索字符串:WWW
直到找到WWW下面的一串乱码看起来很乱一眼能看出来

4.png

然后将这串乱码所在的PRC删除最后保存即可

5.png


6.png

最后还有一个注册码下载我上传的这个文件

解压到RAR目录即可

RarReg.zip (486 Bytes, 下载次数: 369)

7.png

免费评分

参与人数 7吾爱币 +5 热心值 +5 收起 理由
fangchang819 + 1 热心回复!
一只雅蠛蝶 + 1 + 1 我很赞同!
秒针 + 1 人才,加个热分
kilkilo502 + 1 用心讨论,共获提升!
_小白 + 1 为何不自己开贴
卩丶雨夜灬 + 1 + 1 我很赞同!
745237896 + 1 + 1 还不如自己开个贴

查看全部评分

吾爱luo 发表于 2018-5-22 13:26
lclv 发表于 2018-5-22 12:49
谢谢分享。现在用的是汉化版本的。直接去除了
水上由岐 发表于 2018-5-22 12:51
嗯学习一下这种思路,非常感谢
Setsuro 发表于 2018-5-22 13:16
感谢 谢谢收下!
madsfour 发表于 2018-5-22 13:18
学习了学习了
蓝狼之神 发表于 2018-5-22 13:27
路过一下,牛逼
jtjt68 发表于 2018-5-22 13:30
谢谢提供思路
头像被屏蔽
ask1000 发表于 2018-5-22 13:32
提示: 作者被禁止或删除 内容自动屏蔽
zrff 发表于 2018-5-22 13:37
这个最常用的软件...谢谢@Thanks!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 21:14

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表