陈建华的博客
专注web开发
新版64位winRAR5.7去除弹出的新闻窗口
2019-09-29 13:40:38   阅读105次

上次发了一个WinRAR32位去广告破解的帖子,现在新出的winRAR64位的竟然把广告页面直接换成了每日看点,而且有时候弹出来的界面很闪眼,不堪入目,所以说这个东西比以前单纯的一个广告页面还讨厌,所以说今天我们就把他给去除。

803038_GBD646DE6CSG69Q.jpg

首先我们要把WinRAR.exe拖入x64dbg,

803038_N3FPNVC6GHMN22Y.jpg

然后我们一直按F9运行,直到下图所指位置显示运行中,不是已暂停

803038_7KTAU3JNYT6JQFC.jpg

此时可以看到可恶的广告窗口果然弹出来了

803038_YWSNK49VP3ZYGJD.jpg

此时我们在x64dbg中下一个 DestroyWindow 的API断点 ,如下图输入bp DestroyWindow然后按回车,然后可以查看断点列表确认是否下断成功

803038_PA95S6VS9HF2BGA.jpg

然后我们点击关闭广告页面,此时断点会断下来,然后我们在下图所示位置按回车,进行栈回溯,找到调用destorywindow的函数

803038_6EKGMSNJR4QX2KD.jpg

803038_H2WU7ZCR9ZEKUEN.jpg

然后我们分析一下这个函数,因为call DestoryWindow 这句指令的位置是0x00007FF676DCFC0B,我们可以先把这个地址复制出来备用,在指定指令上点击右键-->复制—>地址即可复制出来,到时候我们可以找个合适的位置直接跳到这个复制出来的地址,这样就可以直接执行销毁窗口函数了,也就达到了去广告的目的。

803038_PYARRBVXZSRBHZP.jpg

我们找到调用DestoryWindow函数的这个函数的开始位置,也就是鼠标网上划一直划到下图位置,我们往下看可以看到好多je跳转,这里没有具体分析都是什么情况下跳哪里,我们就直接把第一个je改为 jmp 0x00007FF676DCFC0B 也就是我们刚才找到的call destorywindow那条指令的位置

803038_JZB2XANRKJV5J4Q.jpg

修改完成之后点击下图像创可贴的那个图标进行保存为exe即可,然后替换原来的WinRAR.exe,然后此时打开就会发现,可恶的广告页面已经被消除了,这样我们每次解压文件就会快一秒,10次就会快十秒,那么1000次就会多出来一小时了。真是太爽了。

803038_76UHTFKWRE4YETX.jpg

803038_3X9M5PSZXJZADCV.jpg



-----------------------------------------------------
转载请注明来源此处
原地址:#

-----网友评论----
暂无评论
-----发表评论----
微网聚博客乐园 ©2014 blog.mn886.net 鲁ICP备14012923号   网站导航