您的位置: 首页 > 文章 > WinRar压缩工具去广告 WinRar压缩工具去广告 分类: 文章 • 2024-07-31 07:52:10 WinRar去广告 查壳:无壳程序,VS2015编译的64位程序 使用Spy++捕获广告窗口类名,窗口标题 使用x64dbg调试程序,在CreateWindowW处下断点,观察堆栈窗口,直到参数窗口类名为RarReminder 调用堆栈返回上层模块 观察上下文,往上找可以看到广告的网址字符串 删除之前的API断点,找到函数头部下断点,重新分析 程序断下后返回上一层,关键函数参数和返回值 函数没有参数,所以直接在函数开头ret 然后保存修改到文件,快捷键Ctrl+P 最终效果,无广告弹窗。
