-
-
[原创]新版64位winRAR5.7去除弹出的新闻窗口
-
发表于: 2019-5-25 15:06
-
上次发了一个WinRAR32位去广告破解的帖子,现在新出的winRAR64位的竟然把广告页面直接换成了每日看点,而且有时候弹出来的界面很闪眼,不堪入目,所以说这个东西比以前单纯的一个广告页面还讨厌,所以说今天我们就把他给去除。
首先我们要把WinRAR.exe拖入x64dbg,
然后我们一直按F9运行,直到下图所指位置显示运行中,不是已暂停
此时可以看到可恶的广告窗口果然弹出来了
此时我们在x64dbg中下一个
DestroyWindow 的API断点 ,如下图输入bp DestroyWindow然后按回车,然后可以查看断点列表确认是否下断成功
然后我们点击关闭广告页面,此时断点会断下来,然后我们在下图所示位置按回车,进行栈回溯,找到调用destorywindow的函数
然后我们分析一下这个函数,因为call DestoryWindow 这句指令的位置是0x00007FF676DCFC0B,我们可以先把这个地址复制出来备用,在指定指令上点击右键-->复制—>地址即可复制出来,到时候我们可以找个合适的位置直接跳到这个复制出来的地址,这样就可以直接执行销毁窗口函数了,也就达到了去广告的目的。
我们找到调用DestoryWindow函数的这个函数的开始位置,也就是鼠标网上划一直划到下图位置,我们往下看可以看到好多je跳转,这里没有具体分析都是什么情况下跳哪里,我们就直接把第一个je改为 jmp 0x00007FF676DCFC0B 也就是我们刚才找到的call destorywindow那条指令的位置
修改完成之后点击下图像创可贴的那个图标进行保存为exe即可,然后替换原来的WinRAR.exe,然后此时打开就会发现,可恶的广告页面已经被消除了,这样我们每次解压文件就会快一秒,10次就会快十秒,那么1000次就会多出来一小时了。真是太爽了。
此帖只为新手们解决一点小烦恼用,不是什么技术贴,因本人也还是个学生,如有错误,还请大牛们多多指点,小弟感激不尽。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-5-25 15:09
被爆破鬼才编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
