这是之前l3h战队逆向的新手训练,本来想以后再搞,但最近又被最为任务下发了,菜的不行,上周什么也没干成,挣扎了一周。还是决定慢慢学习逆向
winRAR 去除广告
拿x64dbg做调试器来达到理解原理并去除广告
打开WinRAR,发现开始就有广告弹出;
使用x64dbg打开WinRAR,按f9直到程序完全加载,即程序看上去就和普通打开时一样;
初始状态
- 命令行输入 bp DestroyWindow 命令,意思就是在DestroyWindow处下断点,然后关掉广告,调试器会停在断点处;
断点状态
- 通过栈回溯到调用destroywindow 函数的地方,往上翻找到消息的开头(关于找到广告窗口子函数的开头,可以向上翻,也可以将其地址减去基址/x64dbg在符号中可以看到基址/得到偏移,将其放入IDA,加上IDA基址,找到函数模块,从而确定开头位置),将其直接跳转至关闭广告窗口;
函数起始
- 保存patch即可。