打开winrar 弹出广告窗口,使用SPY++ 抓取广告窗口类名,窗口标题
使用OD 打开调试 在CreateWindowExW处下断
F9执行 ,因为会创建很多窗口,观察堆栈,直到 标题和类名相符
返回上层地址
发现此处调用了 CreateWindowExW
往上看
有广告地址
取消之前的断点
找到函数头部 , 下断 重新运行 F9跑起来
发现主窗口加载完毕后 正确断到了此处
返回上一层
发现是入口函数,在上面有主窗口的创建
关键函数 有两个参数
直接在函数头部写retn 8
最后保存文件
最终效果,无广告弹出了