网站 › 『脱壳破解区』 › WinRar去除弹窗广告

LXUUUUUU 发表于 2021-1-26 15:50

WinRar去除弹窗广告

本帖最后由 LXUUUUUU 于 2021-1-26 15:53 编辑

第一次发破解的帖子。程序是WinRAR32位，打开后就会弹一个广告：

新闻挺无聊的，一律打码处理。顺便提一句，现在能根据打码后内容还原原来的文本了，以后还是建议用单色涂掉。

打四个断点：
DialogBoxParamA/W
CreateWindowExA/W
然后运行

经过调试，确认是这一条弹窗，回车，找到12个参数全部nop掉

注意中间的不要nop掉
复制到可执行文件 所有修改 保存文件
打开试一下，广告消失了{:1_919:}

青春莫相随 发表于 2021-1-26 15:52

这还要自己动手{:1_926:}{:1_926:}

ycuvuuui1L 发表于 2021-1-28 00:41

LXUUUUUU 发表于 2021-1-27 17:50
现在这个技术还是针对英文和数字，中文几乎不可能，还原的准确率也确实不行。但这也算是个趋势了，以后发 ...
是啊，以前谁会想到居然能从马赛克里还原出原始信息，真的是时代变了{:1_923:}

qqyyh 发表于 2021-1-26 15:58

谢谢！来更新一下。

LXUUUUUU 发表于 2021-1-26 15:54

青春莫相随 发表于 2021-1-26 15:52
这还要自己动手

这里好像不让发成品

Pau250 发表于 2021-1-26 15:56

LXUUUUUU 发表于 2021-1-26 15:54
这里好像不让发成品

确实不让发

LXUUUUUU 发表于 2021-1-26 15:57

Pau250 发表于 2021-1-26 15:56
确实不让发

成品一搜一大堆，这边主要是分享一下经验:keai

bailemenmlbj 发表于 2021-1-26 16:04

这种方法咱小白没一直看不明白。比如：打四个断点：
DialogBoxParamA/W
CreateWindowExA/W说明意思？如何知道是这几个？？？再“经过调试，确认是这一条弹窗，回车，找到12个参数全部nop掉”经过调试？12个参数？？？？哎，老了，反正咱是学不会了。顶起给需要的。咱还是用re-h好了

慢果 发表于 2021-1-26 16:07

谢谢更新，很不错，学习了。

青灯夜行 发表于 2021-1-26 16:14

看不懂啊，怎么打四个断点？如何在运行时确认是弹窗而不是其他的接口。输入的表达式是啥意思？搞360去查毒（好多报毒的软件，不知道咋操作。如何让360不报呢？）纯小白只是论坛上分享的软件上一台电脑查一次毒，不知道咋弄。

LXUUUUUU 发表于 2021-1-26 16:19

bailemenmlbj 发表于 2021-1-26 16:04
这种方法咱小白没一直看不明白。比如：打四个断点：
DialogBoxParamA/W
CreateWindowExA/W说明意思？如 ...

1.为什么是这几个？
可以看官方培训第二集，这是最常见的弹窗API
2.为什么是12个参数？
od右下角，数一下这个就是12个参数，所以我们nop掉12个push为了保持堆栈平衡，这个可以记住

查看完整版本: WinRar去除弹窗广告