注意到之前下载的英文版竟然没广告？！更新了也是。为了实操一下特地换成中文版^ ^

目的：

去除如下的广告：

啊？魔兽也干了，有点魔幻哈哈

静态剔除

1. 先用spy++看一下窗口类：

2. 再用Monitor定位到创建窗口函数：

3. 继续用IDA逆向分析：

使用ida前通过proexp确定加载基地址：

回到monitor找到调用函数地址：

快捷键G定位：

也就是说，如果越往下就越底层，就越能“根除”。但是里面又涉及到其他方面的功能，像是最底层的KERNEL内核，可以说是绝大多数函数的根基了，所以为了避免其他错误，还是尽可能减少要变动的范围。

滑倒在上面看到调用它们的函数名，即内存地址，再在汇编窗口找到相应指令的机器码（ida可在options-general-Number of opcode bytes输入要看的操作码字节数，推荐为6）

4. 使用010editor，替换代码

(记得先将WinRar.exe提前备份）

将上面两个机器码替换成相应数量的nop，即两次6个字节的0x90：

两个都替换成

5. 保存打开验证

发现没有广告弹窗了。

如果又弹出其他类型弹窗，按类似操作即可。唯一注意的是弹出来的有消息框的api名字叫做DialogBox，即刚才反编译出的这里：

使用ollyDBG动态修改：

推荐B站这位师傅的视频：实战-037-WinRAR