win rar去广告 破解教程

admin

WinRAR可是一个老款的压缩软件，现在已经对大陆用户免费了

个人认为这个软件相对于其他软件来说（例如：360压缩、2345好压之类的），还是比较不错的  压缩性能也不错，是一款比较经典的软件，用户也破亿了

说的是免费了   其实它只是换了一个商业模式而已，利用广告来收取用户的费用

用户负责看广告  广告商负责帮用户出钱给官方

为了支持正版软件的发展   我不是很提倡大家使用破解软件，大家研究破解技术，是为了软件更安全，而官方也会在下一次的更新，弥补这个软件漏洞，从而达到双赢！


这次破解这个软件  因为它的广告实在太频繁了  让我忍无可忍

直接干掉他的广告

可以完美的实现无更新   无广告

下面进入今天的正题：
这么简单的一个软件  本来很简单  是我自己想的复杂了，害得弄了一上午，其实一句代码  就搞定undefined
本帖隐藏的内容打开软件：


有广告   而且主要是每次打开都有  让人很 烦恼

查壳：

显然 无壳


今天我们讲的是  不用字符串  爆破  （如果利用字符串貌似也是也是可以的）


拖入OD

让程序跑起来

等程序完全运行起来以后  

然后我们点击暂停  然后点击K或者使用快捷键 Alt+K




然后在 USER.32 Get MassgeW（翻译过来时传递消息，自己翻译  纯属搞笑  切莫怪罪）  右键点击  显示调用



来到这里   看上下的汇编代码  目测是一个call中call
然后我们在
00435108  |.  FF15 84D44600 call dword ptr ds:[<&USER32.GetMessageW>>; \GetMessageW
这里下断点




然后让程序  重新加载一遍


加载完以后 让程序 再跑起来

然后当程序跑起来的时候   那个广告窗口刚弹出来的时候  就会卡在那里  说明 这个  call  它是负责 加载网页内容

我们的目的不是让它 不只是不让他加载广告  而是让它连窗口都不弹

所以我们点击  或者 用（快捷键F8）


一直让它自然的往下走  知道 到了这个 retn



00355427  \.  C2 0800       retn 0x8


然后我们再按下F8  他就会跳到这里



这里或许还是一个call中call  不过我们不用管他  

到了 这里在段首下断点

段首：


说道段首  其实我也不太会判断     我能找见这里 是 经过多次实验才找到的   其实也一般都是靠个人经验和感觉

继续：

然后我们将第一个断点删除了  因为它已经没有什么用了.
也可以使用快捷键 Alt+B


将他删除


然后我们 让程序 再重新加载一下  （不会的请往上面看）

然后继续让它 再跑起来

它会在这里断下


很明显这个跳转是不成立的（不会去看我的47代理破解第一课）

而我这个人  又因为闲的没事 就 好好的研究了下  他可能是 程序发生错误才跳转

然后 我们用 F8 继续往下走

到了这里  它会准备跳转


我们就让他跳转  F8
来到这里以后   下面 还有一个 jmp  又会让它跳上去  
我们继续 F8


它会来到这里（我。。他还能识别我有360浏览器。。）

不解释继续 F8 往下走



走几步 他就会来到 这里



而它下面有个 setup  很明显是升级的意思把  

而跳转成立 说明 不用升级  

而  往下 看  这里



图中勾画的  这几行代码 里面有三个call  其中有一个call 会call起广告窗口

不信的话 自己试试

那我们就需要让它跳过这段程序 直接 到了

图中勾画的最后一个je

那么 结合  上面  如果程序 不需要更新  它也会跳转  

我们不妨 直接 把那个跳转 直接改到 调到这个 je




但是  如果 程序有更新的话 它岂不是有不跳转了

为了完美，也为了不让程序自动更新，我们继续 使用  jmp（不会的请看47代理系列课程  貌似第一课有）



然后保存下来（不会的请到47代理  第一课，找不见 点击我的头像  然后点主题  有）


这样就实现了  程序 不会自动更新  而它也不会 弹出广告