ollydbg逆向去除winrar烦人的广告

这个事情其实很蛋疼,每天看到它在那弹…前几天看了几个教程,学会使用ollydbg,同时科普了下反汇编的知识,今天运用一下,学习怎么解决这个问题,也算是小试牛刀。

先看看这个框框。

对于这个框框实在深深的厌烦了。然后将它加载到ollydbg,对这个烦人的广告进行去除的动作。

开始的时候一步步走,但是之前看教程说过那样很费时间,直接搜索某个函数,旧那个绘制windows窗口的函数就可以定位,但是我比较担心自己会搞错地方。所以老老实实跑了一遍,看看程序是咋样走的。

经过观察,程序到这基本上已经加载完了,剩下就是那个蛋疼的框框。那么,就一步步来吧。估计很快就找到了。

在程序执行到这的时候,看到call直接执行了这个窗口绘制,估计就是在这了。把整个代码nop掉,估计就能阉割掉这个窗口了。试试看。。。

(这里面貌似很多中方法,nop是最低级的,但是我觉得怎么方便怎么来,反正解决问题就好。)

Nop完保存下,再运行看看。。

顺利干掉那个烦人的窗口,但是还有问题。就是这个注册,尼玛。。还弹。。

下次接着干这个请购买的窗口。。

ollydbg逆向去除winrar烦人的广告

时间: 2024-10-17 20:10:02

ollydbg逆向去除winrar烦人的广告的相关文章

使用Resourcehacker去除winrar的弹窗广告

今天发现rar老是弹出广告,老烦人了,看到注册的方法也没管用 但是发现一个好玩的工具,Resourcehacker Resourcehacker是一个专业的资源编辑工具,可以使用它编译.查看.反编译以及再编译 32 位和 64 位 Windows 可执行文件的资源. 可以打开任意类型的 Windows 可执行文件 (*.exe.*.dll.*.scr.*.mui 等等),因此,可以添加.修改.或删除这些文件内的单独资源. 可以创建和编译资源脚本文件 (*.rc),也可以编辑资源文件 (*.res

去除下载文件属性中烦人的锁定状态

我们用浏览器下载文件的时候,往往会附加一个锁定的状态,执行些被锁定的文时,会出现一个安全警告框. 要去除这个安全警告,必须在右键的属性选项中点击"解除锁定"的按钮: 虽然这个是为了安全考虑,但是很多时候还是觉得非常烦人的.之前在网上找了个注册表可以去掉这个自动锁定的功能,但最近重装系统后,发现这个烦人的特性又回来了.便再次搜索了一下,发现园子里有篇文章介绍得比较详细:Windows沙拉:为什么下载的文件打开时会有警告,而且会被"锁定"? 该文章也介绍了两种解决的方法

apk去广告工具(利用apktool去除apk文件里的广告)

基本知识 apk安装包的文件结构 以知名桌面软件“LauncherPro”为例,apk安装包文件目录: 文件目录如下: - META-INF - res - anim - color - drawable - drawable-hdpi - drawable-land - drawable-land-hdpi - drawable-mdpi - drawable-port - drawable-port-hdpi - layout - layout-land - layout-port - xm

【新浪SAE】去掉烦人的实名认证提示(讨论)

HTML页面去除小尾巴 最近新浪的SAE开始实名认证(http://sae.sina.com.cn/  新注册还是免费,但它那么坑我会打广告么). 不认证的话访问服务器上的页面会提示认证,如下图: 吐槽: 实名认证又是拍照,又是需要各种资料,担心广告骚扰与隐私各种balabala问题… 而且本来就是因为懒得本地配置服务器才用SAE(烦人的开机启动SQL服务.各种安全隐患的Apache…,丢掉丢掉统统丢掉~),当初顺便玩了把微信平台的机器人应答,其实也就自己一个人在访问,因此打算流量用完再做打算…

第一次OllyDbg逆向记录(分析思路和注意点&其他文章)

OllyDbg 操作菜单栏.工具栏.快捷键 C++调用加强 目录 OllyDbg 操作菜单栏.工具栏.快捷键    1 一.    载入观察    1 1.静态载入观察:    1 2.OD动态观察    1 二.    初步尝试下断查找目标    1 1.如何下断    1 2.接下来有两个选择:    1 2.1手动F9运行目标    1 2.2设条件断点    1 2.3 CALL调用时堆栈小解    1 3.初步断点目标 (条件触发情况)    1 三.调用栈回溯    1 1.回溯到无

VIJOS PID221 / 烦人的幻灯片

 暴力出奇迹,古人诚不欺我. PID221 / 烦人的幻灯片 2017-04-14 19:47:08 运行耗时:30 ms 运行内存:12292 KB 查看最后一次评测记录 题目描述 李教授于今天下午做一个非常重要的演讲.不幸的是他不是一个非常爱整洁的人,他把自己做演讲要用的幻灯片随便堆放在一起.因此,演讲之前他不得不去整理这些幻灯片.做为一个讲求效率的学者,他希望尽可能简单地完成它.情况是这样,教授这次演讲一共要用n张幻灯片(n<=26),这n张幻灯片按照演讲要使用的顺序已经用数字1,2,-,

4735 烦人的幻灯片 (拓扑)

4735 烦人的幻灯片 时间限制: 2 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 帅气的作者将于今天下午作一次非常重要的演讲.不幸的是他不是一个非常爱整洁的人,他把自己演讲要用的幻灯片随便堆在了一起.因此,演讲之前他不得不去整理这些幻灯片.作为一个讲求效率的oier,他希望尽可能简单地完成它.帅气的作者这次演讲一共要用n张幻灯片(n<=26),这n张幻灯片按照演讲要使用的顺序已经用数字1~n编了号.因为幻灯片是透明的,所以我们不能一下子看

使用call、apply和bind解决js中烦人的this,事件绑定时的this和传参问题

1.什么是this 在JavaScript中this可以是全局对象.当前对象或者任意对象,这完全取决于函数的调用方式,this 绑定的对象即函数执行的上下文环境(context). 为了帮助理解,让我们来一起看一段代码: // 作为对象方法调用 var test = { a : 5, b : 6, sum : function () { return this.a + this.b; // 此处this = test } } alert(test.sum()); // 11 作为对象调用时thi

centos7常见问题-解决烦人的声音

1.关闭Linux下Shell终端嘟嘟声和vi中错误提醒的Beep音 If you are using bash echo $0 vi /etc/inputrc set bell-style none 取消注释(取消蜂鸣音) 取消在vi错误提示音 rmmod pcspkr  ---临时关闭  modprobe pcspkr  --临时开启 永久 vi ~/.bashrc setterm –blength 0 #xset –b 保存重启永久生效.烦人的声音就没有了. ~~~~~~~~~~~~~~~