官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 使用OD去掉winrar广告【新手教程】【比较详细】
12345678910... 14下一页
返回列表 发新帖
查看: 44591|回复: 140
收起左侧

[原创] 使用OD去掉winrar广告【新手教程】【比较详细】

    [复制链接]
别说见过我
别说见过我 发表于 2016-8-29 10:59
这个版本的winrar每次打开的时候都会有广告弹出。在论坛里潜水许久,跟着大神们也学到了一点皮毛,所以决定尝试自己动手去掉广告。
winrar的版权归官方网站所有,请购买正版!

1.使用od打开 winrar.exe。
1.png


2.在汇编区(上图有标明)右键: Search for -> Name (label) in current module 来查看程序所使用到的API列表。
2.png


3.在弹出的窗口中输入“createw”关键字定位到“CreateWindowExW”API,
注意:在页面中直接输入关键字即可(无需额外操作),在窗口左上角会以大写的字母显示用户输入的的关键字。
3.jpg


4.查看程序中什么地方调用了“CreateWindowExW”API:右键选择 Find references to import(快捷键是直接回车)
4.png


在弹出的窗口中可以看到那些地方使用了“CreateWindowExW”API:
5.png


5.在这些用到了“CreateWindowExW”的地方设置断点:
窗口的空白区域右键选择Set breakpoint on every command
6.png


设置断点之后的样子
7.jpg


6.调试程序,让程序执行起来,然后我们一步一步的看,是哪个“CreateWindowExW”API被执行了之后广告页面会出现。
单步执行是 f7
跳到下一个断点是 f9(在这个范例中,建议使用 f9 调试)
8.png


7.经过一番调试,我们发现,当运行到“0049d32f”时,winrar的主窗口被创建了,接下来就快到绘制广告的调用了。
9.png


当执行了“004aaa11”处的指令时,出现了广告窗口,那么已经很明显了,这个位置的指令就与广告窗口有关。
10.png


8."抹去"相关代码:
选中汇编代码(注意范例中的范围!),右键 binary -> fill with NOPs 使用NOP指令覆盖掉原有的指令。
选中汇编代码

11.png

NOP覆盖

12.png


效果如图
13.png


9.保存修改后的程序
在修改的“NOP”指令上右键 copy to executeable  -> Selection。
14.png


然后在弹出的“修改后预览窗口”上点击关闭,会弹出保存窗口。
15.png


选择文件名,点击保存(建议不要覆盖原来的winrar.exe,万一这次没改对,还能有再来的机会!)
16.jpg


修改后的程序运行效果如图,虽然没有了广告内容,但窗子还继续弹....
17.png


10.把这个修改后的 exe 再次打开,重复上述的查找“CreateWindowExW”、打断点调试的步骤,尝试找到打开广告的相关调用指令。
结果找到了“0049d32f”,重复上述的覆盖指令、保存的步骤。
18.png


这次倒是成功的去掉了广告窗口,但又来了个注册提示“窗口”(dialog)。
19.png


11.再次打开修改后的程序,通过“dia”的关键字找“DialogBoxParamW”API。
20.png


老规矩,找到使用了该API的指令,打上断点、开启调试,f9挨个的看看是哪个位置创建了这个dialog,
最终发现是“0049d389”这个位置。
21.png


覆盖之,再保存。
22.png


终于整个世界清净了
23.png




12.作为“处女座”,表示左上角的“评估版本”不能忍,使用pexplore,修改之。
24.jpg


打开我们修改好的这个exe, 打开资源界面,在其中找到string的分类。
25.png


在第55个文件中看到了“评估版本”的字符串,右键 Edit  Resource
26.png


修改成任意字符串,点击保存。
27.png


最终效果如图
28.jpg



免费评分

参与人数 50威望 +1 吾爱币 +21 热心值 +51 收起 理由
starh + 1 + 1 热心回复!
Cm.Boost + 1 + 1 我很赞同!
fuji + 1 + 1 谢谢@Thanks!
mxq1900 + 1 + 1 我很赞同!
pltemp + 2 + 2 用心讨论,共获提升!
lklqq9 + 1 + 1 热心回复!
ahmeijian + 1 + 1 谢谢@Thanks!
海天一色001 + 1 + 1 谢谢@Thanks!
liphily + 1 + 1 手打以示敬意
油菜芽 + 1 + 1 谢谢@Thanks!
dhs347 + 1 + 1 谢谢@Thanks!
smile1110 + 3 + 1 这是最正确的解决办法
小蘑菇他哥 + 1 + 1 热心回复!
59257 + 1 + 1 用心讨论,共获提升!
ingM + 1 + 1 谢谢@Thanks!
jacky520510 + 2 + 1 热心回复!
LoadAsia + 1 + 1 用心讨论,共获提升!
Y6dMONiHiLt + 1 对俺这样的新手帮助很大
qiangq233 + 1 谢谢@Thanks!
netle8 + 1 热心回复!
vincent + 1 热心回复!
humaojiao + 1 用心讨论,共获提升!
沉默非禁言 + 1 热心回复!
Therck + 1 谢谢@Thanks!
Salted丨Fish + 1 很棒,谢谢
hcloveld + 1 用心讨论,共获提升!
binary_52pojie + 1 我很赞同!
小小笑小肖 + 1 用心讨论,共获提升!
weizhuqiang + 1 赞,超赞,示咧的很详细
eteleD + 1 用心讨论,共获提升!
Gnod + 1 用心讨论,共获提升!
love地瓜 + 1 用心讨论,共获提升!
20101010 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
maicaipiao + 1 我很赞同!
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
goodluckwxl + 1 鼓励转贴优秀软件安全工具和文档!
hangchao1990 + 1 用心讨论,共获提升!
yeyulang + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
啥都不懂 + 1 不错不错
wanglesu + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
q593801718 + 1 用心讨论,共获提升!
TDY-heaven + 1 我很赞同!
guangguang210 + 1 鼓励转贴优秀软件安全工具和文档!
chzjjj2008 + 1 谢谢@Thanks!
杰西道格拉斯 + 1 H大说给你加分,我响应号召就来了!
Abrahams + 1 热心回复!
极黑 + 1 大大说加分
fanvalen + 1 我很赞同!
PwnU + 1 热心回复!
Flunky + 1 大大说加分 我来了,就是这么简单

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

20101010
20101010 发表于 2016-9-11 23:26
本帖最后由 20101010 于 2016-9-11 23:33 编辑
别说见过我 发表于 2016-9-7 11:03
谢谢大神指点,我去学学~

我已经基本上用了你的思路做了一个5.40的成品放在了论坛 精品软件区 效果还不错,原理是直接把外框填nop了,内部的网页框没有填nop,因为我懒== 总之最后的效果都一样,64位的也基本同理,但是不是od调试的,用上了我第一次玩的x64dbg,破解方法和32位差不多,找对地址就好办。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 3

举报

ak524106159
ak524106159 发表于 2016-8-29 18:57
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Hmily 发表于 2016-8-29 17:54
不错,中国阉割rar太恶心了,其实可以去rar国际官网下的中文版就没有广告http://www.rarlab.com/

http:/ ...

现在国际官网的5.4.0简体中文版也有广告了

点评

Hmily
我擦,不是吧,他们这么坑?  详情 回复 发表于 2016-8-31 10:21
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

Hmily
Hmily 发表于 2016-8-29 18:03
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
别说见过我 发表于 2016-8-29 18:02
主要是从大神们那学了几招,想自己动手实践一番,增加点信心 :)

恩,帖子写的很详细,等版主加分吧。

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
seazer + 2 + 1 我很赞同!

查看全部评分

呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 0

举报

20101010
20101010 发表于 2016-8-30 09:06
这个确实是6,虽然只是去广告,但是也十分的详细了,如果可以去掉注册验证就更好了,楼楼可以研究研究噶,无视锁定 和 去除注册rarreg.key验证,是破解WinRAR的关键
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

Hmily
Hmily 发表于 2016-8-29 17:54
不错,中国阉割rar太恶心了,其实可以去rar国际官网下的中文版就没有广告http://www.win-rar.com/

WinRAR 5.40 Simplified Chinese 32-bit version:
http://www.win-rar.com/fileadmin ... 9/wrr/wrar540sc.exe
WinRAR 5.40 Simplified Chinese 64-bit version:
http://www.win-rar.com/fileadmin ... inrar-x64-540sc.exe

点评

冥界3大法王
http://www.rarlab.com/这个才是官网!而且人家第一时间放出繁体中文版,而且那些没事汉化的纯粹忽悠,天国版都是加了料的,注册后也是照样有广告的。  发表于 2017-1-12 11:10
回复 支持

举报

别说见过我
 楼主| 别说见过我 发表于 2016-8-29 18:02
Hmily 发表于 2016-8-29 17:54
不错,中国阉割rar太恶心了,其实可以去rar国际官网下的中文版就没有广告http://www.rarlab.com/

http:/ ...

主要是从大神们那学了几招,想自己动手实践一番,增加点信心 :)

点评

Hmily
恩,帖子写的很详细,等版主加分吧。  详情 回复 发表于 2016-8-29 18:03
回复 支持

举报

万事笔通
万事笔通 发表于 2016-8-29 18:12
有机会试试 谢谢分享
回复 支持

举报

我来看看看
我来看看看 发表于 2016-8-29 18:49
其实直接去百度找一个 直接注册就可以啦
回复 支持

举报

nan2005dl
nan2005dl 发表于 2016-8-29 19:39
winrar的破解版到处都是,随便都能找到,不行还有各种替代软件,比如7-zip等

楼主的主要目的我猜测是练习破解技术。

最后感谢楼主分享,对于初学者的我,受益匪浅,再次感谢!!!
回复 支持

举报

马到功成
马到功成 发表于 2016-8-29 19:50
楼主还是把去了广告的成品分享出来吧
回复 支持

举报

黑夜墨色
黑夜墨色 发表于 2016-8-29 20:02
楼主怎么不动中文版的OD
回复 支持

举报

下一页 »
12345678910... 14下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-27 01:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表