admin 发表于 2015-7-13 21:13:54

win rar去广告 破解教程

WinRAR可是一个老款的压缩软件,现在已经对大陆用户免费了

个人认为这个软件相对于其他软件来说(例如:360压缩、2345好压之类的),还是比较不错的压缩性能也不错,是一款比较经典的软件,用户也破亿了

说的是免费了   其实它只是换了一个商业模式而已,利用广告来收取用户的费用

用户负责看广告广告商负责帮用户出钱给官方

为了支持正版软件的发展   我不是很提倡大家使用破解软件,大家研究破解技术,是为了软件更安全,而官方也会在下一次的更新,弥补这个软件漏洞,从而达到双赢!


这次破解这个软件因为它的广告实在太频繁了让我忍无可忍{:2_118:}

直接干掉他的广告

可以完美的实现无更新   无广告{:2_121:}

下面进入今天的正题:
这么简单的一个软件本来很简单是我自己想的复杂了,害得弄了一上午,其实一句代码就搞定undefined
本帖隐藏的内容打开软件:
http://www.xuepojie.com/data/attachment/forum/201507/06/095010l76equzg0o0e6d6q.png

有广告   而且主要是每次打开都有让人很 烦恼

查壳:

显然 无壳
http://www.xuepojie.com/data/attachment/forum/201507/06/095304mceo4l9oloot6lze.png

今天我们讲的是不用字符串爆破(如果利用字符串貌似也是也是可以的)


拖入OD

让程序跑起来

等程序完全运行起来以后

然后我们点击暂停然后点击K或者使用快捷键 Alt+K

http://www.xuepojie.com/data/attachment/forum/201507/06/100222wheew2du3iogzwzm.png


然后在 USER.32 Get MassgeW(翻译过来时传递消息,自己翻译纯属搞笑切莫怪罪)右键点击显示调用

http://www.xuepojie.com/data/attachment/forum/201507/06/100359usr56x638z76zx96.png

来到这里   看上下的汇编代码目测是一个call中call
然后我们在
00435108|.FF15 84D44600 call dword ptr ds:[<&USER32.GetMessageW>>; \GetMessageW
这里下断点


http://www.xuepojie.com/data/attachment/forum/201507/06/100802hy5y5eofdpypoy3b.png

然后让程序重新加载一遍
http://www.xuepojie.com/data/attachment/forum/201507/06/100855rcrygz2pigcl6yee.png

加载完以后 让程序 再跑起来

然后当程序跑起来的时候   那个广告窗口刚弹出来的时候就会卡在那里说明 这个call它是负责 加载网页内容

我们的目的不是让它 不只是不让他加载广告而是让它连窗口都不弹

所以我们点击或者 用(快捷键F8)
http://www.xuepojie.com/data/attachment/forum/201507/06/101656pmrgc1gr6c1jv1yg.png

一直让它自然的往下走知道 到了这个 retn

http://www.xuepojie.com/data/attachment/forum/201507/06/101926qhrc429fif19157z.png

00355427\.C2 0800       retn 0x8


然后我们再按下F8他就会跳到这里

http://www.xuepojie.com/data/attachment/forum/201507/06/102114noz466txlhkthokm.png

这里或许还是一个call中call不过我们不用管他

到了 这里在段首下断点

段首:
http://www.xuepojie.com/data/attachment/forum/201507/06/102434qgaa99l264fdzuqs.png

说道段首其实我也不太会判断   我能找见这里 是 经过多次实验才找到的   其实也一般都是靠个人经验和感觉

继续:

然后我们将第一个断点删除了因为它已经没有什么用了.
也可以使用快捷键 Alt+B
http://www.xuepojie.com/data/attachment/forum/201507/06/102727al4uuozalm1ggzum.png

将他删除
http://www.xuepojie.com/data/attachment/forum/201507/06/102826xc2z453www7wk4nz.png

然后我们 让程序 再重新加载一下(不会的请往上面看)

然后继续让它 再跑起来

它会在这里断下
http://www.xuepojie.com/data/attachment/forum/201507/06/103117rjggm5bzb1demmh1.png

很明显这个跳转是不成立的(不会去看我的47代理破解第一课)

而我这个人又因为闲的没事 就 好好的研究了下他可能是 程序发生错误才跳转

然后 我们用 F8 继续往下走

到了这里它会准备跳转
http://www.xuepojie.com/data/attachment/forum/201507/06/103432n95cwzz2p9j5gpgs.png

我们就让他跳转F8
来到这里以后   下面 还有一个 jmp又会让它跳上去
我们继续 F8
http://www.xuepojie.com/data/attachment/forum/201507/06/103558pcaiialca5coaii6.png

它会来到这里(我。。他还能识别我有360浏览器。。)

不解释继续 F8 往下走

http://www.xuepojie.com/data/attachment/forum/201507/06/103716nrz3yr8ur7cruym1.png

走几步 他就会来到 这里

http://www.xuepojie.com/data/attachment/forum/201507/06/103927pszs9xzgfaaf566b.png

而它下面有个 setup很明显是升级的意思把

而跳转成立 说明 不用升级

而往下 看这里

http://www.xuepojie.com/data/attachment/forum/201507/06/104236s0zd4ru4rbnqd4df.png

图中勾画的这几行代码 里面有三个call其中有一个call 会call起广告窗口

不信的话 自己试试

那我们就需要让它跳过这段程序 直接 到了

图中勾画的最后一个je

那么 结合上面如果程序 不需要更新它也会跳转

我们不妨 直接 把那个跳转 直接改到 调到这个 je

http://www.xuepojie.com/data/attachment/forum/201507/06/104701sh8888mb8884ml50.png


但是如果 程序有更新的话 它岂不是有不跳转了

为了完美,也为了不让程序自动更新,我们继续 使用jmp(不会的请看47代理系列课程貌似第一课有)

http://www.xuepojie.com/data/attachment/forum/201507/06/104935z0nnhx01bdbbvdu1.png

然后保存下来(不会的请到47代理第一课,找不见 点击我的头像然后点主题有)


这样就实现了程序 不会自动更新而它也不会 弹出广告   
页: [1]
查看完整版本: win rar去广告 破解教程