bandizip 去广告
本帖最后由 m1n9yu3 于 2021-12-31 09:11 编辑bandizip去广告
本文是一种通过破解专业版来达到去广告的目的, 但是因本人技术原因, 这个专业版只有很少的一部分功能
搜索字符串 STD
!(https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716171736.png)
选中 上面有PRO ENT 这段字符串
```
00007FF63BA8A0B0 <chang | 48:895C24 10 | mov qword ptr ss:,rbx |
00007FF63BA8A0B5 | 57 | push rdi |
00007FF63BA8A0B6 | 48:83EC 20 | sub rsp,0x20 |
00007FF63BA8A0BA | 48:8BF9 | mov rdi,rcx |
00007FF63BA8A0BD | E8 FEABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0C2 | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0C5 | E8 F6ABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0CA | 48:8BC8 | mov rcx,rax | rax:start
00007FF63BA8A0CD | E8 6EB6FBFF | call <sub_7FF61C305740> |
00007FF63BA8A0D2 | 48:8D5424 30 | lea rdx,qword ptr ss: | rdx:start, :RtlUserThreadStart+21
00007FF63BA8A0D7 | 48:8BCB | mov rcx,rbx |
00007FF63BA8A0DA | E8 91B9FBFF | call <sub_7FF61C305A70> |
00007FF63BA8A0DF | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0E2 | E8 995A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A0E7 | 48:8D88 C0000000 | lea rcx,qword ptr ds: |
00007FF63BA8A0EE | 48:8BD3 | mov rdx,rbx | rdx:start
00007FF63BA8A0F1 | E8 CAE1EFFF | call <sub_7FF61C2482C0> |
00007FF63BA8A0F6 | 90 | nop |
00007FF63BA8A0F7 | 48:8B5424 30 | mov rdx,qword ptr ss: | rdx:start, :RtlUserThreadStart+21
00007FF63BA8A0FC | 48:83C2 E8 | add rdx,0xFFFFFFFFFFFFFFE8 | rdx:start
00007FF63BA8A100 | 48:C7C3 FFFFFFFF | mov rbx,0xFFFFFFFFFFFFFFFF |
00007FF63BA8A107 | 8BC3 | mov eax,ebx |
00007FF63BA8A109 | F0:0FC142 10 | lock xadd dword ptr ds:,eax |
00007FF63BA8A10E | 83E8 01 | sub eax,0x1 |
00007FF63BA8A111 | 7F 10 | jg <loc_7FF61C34A123> |
00007FF63BA8A113 | 48:8B0A | mov rcx,qword ptr ds: | rdx:start
00007FF63BA8A116 | 48:8B01 | mov rax,qword ptr ds: | rax:start
00007FF63BA8A119 | 48:8B40 08 | mov rax,qword ptr ds: | rax:start
00007FF63BA8A11D | FF15 659E0F00 | call qword ptr ds:[<__guard_dispatch_icall_fptr>] |
00007FF63BA8A123 <loc_7 | E8 585A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A128 | 48:8D88 C0000000 | lea rcx,qword ptr ds: |
00007FF63BA8A12F | 48:8D15 AEDC1400 | lea rdx,qword ptr ds:[<aPro_0>] | rdx:start, 00007FF63BBD7DE4:"PRO"==L"剐OSTD"
00007FF63BA8A136 | E8 B5B7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A13B | 84C0 | test al,al |
00007FF63BA8A13D | 74 1D | je <loc_7FF61C34A15C> |
00007FF63BA8A13F | C787 10010000 0100000 | mov dword ptr ds:,0x1 |
00007FF63BA8A149 | 48:8D4F 30 | lea rcx,qword ptr ds: |
00007FF63BA8A14D | 48:8B5C24 38 | mov rbx,qword ptr ss: |
00007FF63BA8A152 | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A156 | 5F | pop rdi |
00007FF63BA8A157 | E9 04F4EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A15C <loc_7 | E8 1F5A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A161 | 48:8D88 C0000000 | lea rcx,qword ptr ds: |
00007FF63BA8A168 | 48:8D15 71DC1400 | lea rdx,qword ptr ds:[<aEnt_0>] | rdx:start, 00007FF63BBD7DE0:"ENT"==L"久T剐OSTD"
00007FF63BA8A16F | E8 7CB7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A174 | 84C0 | test al,al |
00007FF63BA8A176 | 74 1D | je <loc_7FF61C34A195> |
00007FF63BA8A178 | C787 10010000 0200000 | mov dword ptr ds:,0x2 |
00007FF63BA8A182 | 48:8D4F 30 | lea rcx,qword ptr ds: |
00007FF63BA8A186 | 48:8B5C24 38 | mov rbx,qword ptr ss: |
00007FF63BA8A18B | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A18F | 5F | pop rdi |
00007FF63BA8A190 | E9 CBF3EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A195 <loc_7 | E8 E6590300 | call <sub_7FF61C37FB80> |
00007FF63BA8A19A | 48:8D15 47DC1400 | lea rdx,qword ptr ds:[<aStd>] | rdx:start, 00007FF63BBD7DE8:L"STD"
00007FF63BA8A1A1 <loc_7 | 48:FFC3 | inc rbx |
00007FF63BA8A1A4 | 66:833C5A 00 | cmp word ptr ds:,0x0 | rdx+rbx*2:start
00007FF63BA8A1A9 | 75 F6 | jne <loc_7FF61C34A1A1> |
00007FF63BA8A1AB | 44:8BC3 | mov r8d,ebx |
00007FF63BA8A1AE | 48:8D88 C0000000 | lea rcx,qword ptr ds: |
00007FF63BA8A1B5 | E8 F6F5EFFF | call <sub_7FF61C2497B0> |
00007FF63BA8A1BA | C787 10010000 0000000 | mov dword ptr ds:,0x0 |patch 这里, 将 0 改成 1 或者 2
00007FF63BA8A1C4 | 48:8D4F 30 | lea rcx,qword ptr ds: |
00007FF63BA8A1C8 | 48:8B5C24 38 | mov rbx,qword ptr ss: |
00007FF63BA8A1CD | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A1D1 | 5F | pop rdi |
00007FF63BA8A1D2 | E9 89F3EFFF | jmp <sub_7FF61C249560> |
```
其中 0表示 标准版1 表示专业版 2表示 企业版 patch 点写在上方汇编代码中了
!(https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716172104.png)
这段代码 将 *(rdi + 0x110) 里面的值改成了 0,1,2而且这段函数, 在软件启动的时候,注册的时候,都发生了调用。 即可判定 此处为 改变 bandizip 版本的地方, 我只需要将*(rdi+0x110) 里面的值改成1 即可变成尊贵的 PRO会员, 这里推荐文件 patch , 这里思考一下, 如果我们啥都没干就想着得到 PRO 会员, 直接就可以从 STD 的逻辑 修改(这里有点紧张,一口气说了这么多)
这里直接使用 补丁生成工具 DUP生成 补丁,
!(https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716180218.png)
这个可以不看
特征码:
``` text
搜索字节:
C7 87 ?? ?? ?? ?? ?? ?? ?? ?? 48 8D 4F 30 48 8B 5C 24 38 48 83 C4 20 5F E9 ?? ?? ?? ?? CC CC CC CC CC CC CC CC CC 48 89 5C 24 10 48 89 74 24 18 48 89 7C 24 20
替换字节:
?? ?? ?? ?? ?? ?? 01 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
```
最终效果
!(https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716180811.png)
!(https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716180828.png)
至少没有广告了, 真香
dup软件是: Dup2_v2.26_汉化版.rar, 在论坛的在线工具包里,建议手动去破解,这个特征码并不好用
360压缩岂不美哉?{:1_926:} dy8587 发表于 2021-7-16 18:40
我专业版的也提示升级,这个有办法吗
好像可以在设置里面修改
https://gitee.com/shenshuoyaoyouguang/blogimage/raw/master/img/20210716184822.png
C:\Users\m1n9yu3\AppData\Roaming\Typora\typora-user-images\image-20210716184738818.png 膜拜大佬,学习了 我专业版的也提示升级,这个有办法吗 感谢楼主分享,正好需要。 谢谢楼主 学习了,最近正找这个 谢谢大神分享! 学习了,但还是觉得麻烦。