WinRAR 5.4 x64去广告

Borland

0x00
操作系统：Win10 x64 1607 企业版
目标软件：WinRAR 5.4 64位
工具：spy++ 64位、x64dbg、ResourceHacker

注意：使用管理员身份运行工具软件。

0x01
使用spy++查看广告窗口的类名，为：RarReminder。


0x02
打开x64dbg附加winrar.exe，运行至winrar.exe模块程序入口点。


0x03
右键 - 搜索 - 当前模块 - 字符串，输入RarReminder，下断。


0x04
经分析，断点  00007FF712B2D4B6 | 48 8D 15 53 39 07 00     | lea rdx,qword ptr ds:[7FF712BA0E10]     | 7FF712BA0E10:L"RarReminder"  为广告窗口创建函数的参数之一。
经分析，00007FF712B2D497 | 48 8D 0D B2 8D 09 00     | lea rcx,qword ptr ds:[7FF712BC6250]     | 7FF712BC6250:"http://ad.winrar.com.cn/show_2.html?L=7&bl=7&v=$Vpersonal&a=$A&src=rrlb"  为广告的链接。
两处CALL，正是相关的广告窗口函数。


0x05
查看内存，0x7FF712BA0E0E和0x7FF712BC624E处为0x00，可传入错误参数使函数调用失败。
修改 lea rdx,qword ptr ds:[7FF712BA0E10]  为 lea rdx,qword ptr ds:[7FF712BA0E0E]
修改 lea rcx,qword ptr ds:[7FF712BC6250]  为 lea rcx,qword ptr ds:[7FF712BC624E]


0x06
右键 - 补丁 - 修补文件，保存为winrar_patch.exe。经压缩、解压，修复压缩包测试，运行稳定。




0x07
修改标题栏上【评估版本】，运行ResourceHacker，打开winrar_patch.exe，Edit - Find - 填入“评估” - Find Next，找到字符串资源，修改为“正式版本”。


0x08
F5编译、Ctrl + S保存，即可。


0x09
WinRar5.4 x64安装包和程序
链接: http://pan.baidu.com/s/1c4d4f0 密码: xqw1

吾乐乐丶小米

我怎么又想起自己以前直接下破解版rar但下载后却是压缩包的懵逼时刻

ann2

我用2345好压绿色版!!

smile1110

苏紫方璇 发表于 2017-7-31 13:08
感觉前几天在看雪看到了个和楼主步骤基本一致的帖子（http://bbs.pediy.com/thread-219435.htm）。不过这样 ...

这是破坏掉窗口类名 RarReminder，过去的几年我们都是给 CreateWindowExW下断找到其传递广告网址的函数或者是直接修改资源删除掉网址，这三种办法都各有弊端，破坏掉窗口类名 RarReminder 哪怕是仅仅修改寄存器数值有些句柄也可能导致崩溃，而CreateWindowExW下断相对好一点，但是在此之前的一些api若是调用会浪费一些资源，而最后的那个直接抹掉资源网址变为空网址，则会在每次打开压缩文件的过程中跳到桌面，所以说这三种办法都不是很完美，我认为最好的解决办法还是下载之前的早些版本国际英文版，然后放入正版授权，遗憾的是由于没有后续安装包爆出，所以不能使用新的压缩算法。综上来看，最好的解决办法莫过于 用其他免费的压缩软件，我常用7z 360zip 和 UltimateZip 。

zbr878458173

感谢大神的分享。。。。。。

花不落1991

学习了。感谢分享！！

nuoyan

学习了。感谢分享！！

妲己再美终是妃

学习了，感谢分享

【健谈】

谢谢分享！

emptyw

这可以啊   还教方法

吾爱挚深

感谢分享！！

梦星时分

谢谢楼主分享