推荐工具:x32dbg,spy4win,API Monitor
环境:Xp 32,无ASLR
用API Moniter监控gui,network相关的API,运行界面如下:弹一个广告窗口,还有个浏览器页面广告
API Monitor监控到CreateWindowExW,可以在里面看到调用这个函数的地方,跟进到x32dbg。这里采取的策略是把创建窗口的参数及去掉visable属性,ebx里面的值是0,导致width,height,flag都是0。还是会访问服务器,做人留一线。
去掉浏览器弹窗(随机弹出),猜测使用ShellExecuteW,用x32dbg下个断点,或者api monitor监控一下,定位到这里:破解 —》直接在这个函数头ret。
到此就去掉winrar到广告了。
逆向去除winrar广告
最新推荐文章于 2025-06-22 16:36:56 发布