逆向去除winrar广告

推荐工具:x32dbg,spy4win,API Monitor
环境:Xp 32,无ASLR
用API Moniter监控gui,network相关的API,运行界面如下:弹一个广告窗口,还有个浏览器页面广告
在这里插入图片描述
API Monitor监控到CreateWindowExW,可以在里面看到调用这个函数的地方,跟进到x32dbg。这里采取的策略是把创建窗口的参数及去掉visable属性,ebx里面的值是0,导致width,height,flag都是0。还是会访问服务器,做人留一线。
在这里插入图片描述
去掉浏览器弹窗(随机弹出),猜测使用ShellExecuteW,用x32dbg下个断点,或者api monitor监控一下,定位到这里:破解 —》直接在这个函数头ret。
在这里插入图片描述
到此就去掉winrar到广告了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值