一直使用的这款解压软件,习惯了它的压缩包图标,今天对于打开压缩包之后的弹窗忍无可忍了
。(这是我注册吾爱这么多年以来第一次发帖,各位看官多包涵。)
分析过程:
1.先欣赏一下软件弹窗。为了避免一些不必要的麻烦,我把弹窗藏在主窗口背后了。
sshot-1.png (230.7 KB, 下载次数: 0)
下载附件
2023-4-19 21:25 上传
2.我是下载的64位版本的,所以打开x64dbg附加。我们观察到广告是以
[color=]窗口
的形式显示的,大胆猜测一下可能是调用了
[color=]ShowWindow
,来到这里之后,在ret上下段,用dbg重新运行。
sshot-3.png (101.47 KB, 下载次数: 0)
下载附件
2023-4-19 21:34 上传
3.软件启动过程中会多次调用这个函数,我们需要做的是:一直运行到
[color=]广告窗口
载入,大约在
[color=]主窗口
完成载入之后再运行两次就会显示。
sshot-4.png (73.93 KB, 下载次数: 0)
下载附件
2023-4-19 21:40 上传
4.思路:程序调用载入广告窗口的关键位置一定在这之前,所以我们就直接运行到用户代码。
sshot-5.png (124.23 KB, 下载次数: 0)
下载附件
2023-4-19 21:49 上传
5.往上观察这段代码,有非常多的跳转,干脆从函数头部下段。重载程序。我们发现在头部断下之后,
[color=]广告窗口
还是已经创建了,那就执行到返回,再分析上一层,以此类推,最后我们在这个头部断下重载以后,发现第一次运行主窗口还没加载,再次运行广告窗口就加载完毕了,所以从这里开始单步往下跟。
sshot-7.png (118.56 KB, 下载次数: 0)
下载附件
2023-4-19 22:10 上传
6.跟到这里的时候发现执行完这个Call,广告窗口就加载了,我们进入这个Call看一下,看到注释列有大量ad开头的链接,可以复制链接访问一下。
sshot-8.png (93.38 KB, 下载次数: 0)
下载附件
2023-4-19 22:15 上传
sshot-9.png (103.33 KB, 下载次数: 0)
下载附件
2023-4-19 22:15 上传
7.至此,我们就通过回溯找到了广告弹窗的Call,至于如何修改,就不用我多说了罢!
[color=]不知道写的够不够详细,第一次发帖总觉得很多东西没说清楚又不知道该怎么描述,欢迎提问。
原软件下载(单文件):
https://axigua.lanzouo.com/izpR50tgei0d 密码:52pj
也可以去官网下载
有朋友说想要成品,一并附上吧。
https://axigua.lanzouo.com/iUiVi0thzfbi
密码:52pj
