所需工具

  1. x64dbg 用来调试64位程序
  2. winrar_x64 官网可下载64位 http://www.rarlab.com

    程序调试
    之前从官网下载的解压缩软件,通过注册码进行激活后,打开软件不会再出现广告弹窗.
    版本更新后,使用注册码激活的软件还是会出现广告弹窗。
    大多数人使用的是64位的解压缩文件,ollydbg貌似没有64,所以这里使用x64dbg进行调试。
    将程序载入x64dbg中.
    常用弹窗断点:
     Windows窗口
    ​  bp CreateWindow 创建窗口
    ​  bp CreateWindowExA 创建窗口
    ​  bp ShowWindow 显示窗口
    ​  bp UpdateWindow 更新窗口
    ​ 消息窗口
    ​  bp MessageBox(A) 创建消息框
    ​  bp MessageBoxExA 创建消息框
    ​  bp MessageBeep 系统警告声

    经调试 CreateWindowExW 可将程序断下,一直按F9来到图下位置。

    发现字符串,正是广告弹窗所调用的URL地址,反汇编窗口跟随。

    来到图下地址,上面的一个call是CreateWindowExW,去到程序断首。

    将程序断首直接修改为ret

    将文件保存出来。补丁->修补文件->保存文件。

    运行截图,无弹窗。