一个JMP完成WinRAR去广告
本帖最后由 Nattevak 于 2021-12-7 09:34 编辑包含源安装程序,源程序以及破解程序链接:https://www.aliyundrive.com/s/xkBo7e2kmgS
1.解压工具居然还有广告?(图中CRACKME资源为论坛中资源《适合破解新手的160个crackme练手》)
2.我们可以看到我们点击压缩包之后弹出了窗口标题为WinRAR的广告窗口
3.直接OD打开WinRAR.exe,右键->中文搜索引擎->智能搜索
4.右键->查找,或使用快捷键Ctrl+F 或 Insert
5.输入我们刚才看到的窗口标题名称
6.最后找到两个WinRAR且有创建窗口的操作,我们都下断点尝试一下
7.1 运行测试第一个断点,观察窗口弹出情况
7.2 F9运行程序,程序断在了我们第一个断点的位置,此时是没有窗口弹出的(因为程序断在了创建窗口的地方),我们需要再F9跑起来
7.3 主界面弹出,程序在第二个断点断下,此时的运行情况为仅运行了第一个CreateWindow,未运行第二个CreateWindow,故我们可以判断第一个CreateWindow是创建主界面窗口的
8.1 运行测试第二个断点,观察窗口弹出情况
8.2 当程序断在第二个CreateWindow后再次F9运行,发现弹出了广告窗口
9.故至此我们判断第二个CreateWindow的位置就是广告弹窗的位置,我们采用简单粗暴的方式,直接JMP跳过广告窗口创建,以达到去广告的目的
10.右键->复制到可执行文件,选择或所有修改都可以
11.右键->保存文件
12.运行测试修改后的程序
13.今天本来是打算上传原版资源,由于昨天破解后就把文件删掉了,今天准备再破解后上传文件,结果突然发现地址改变了,一个解压工具居然还开了随机基址是我没想到的,所以这里再附上关闭随机基址的方法,并上传源程序与破解后的程序。
①未关闭随机基址
②已关闭随机基址
14.关闭随机基址
①方法一,使用010Editor
②方法二,使用010Editor,本质与方法一相同(WinRAR中居然是40 C1,不过没有关系,将其改为00 C1即可)
③方法三,使用LordPE
lcg2014 发表于 2021-12-7 10:39
请问为什么jmp 01270c34?,谢谢教程
因为该位置上一行反汇编代码是一个创建窗口的CALL,即CreateWindow,广告窗口就是由这个函数创建出来的,我们这里直接使用JMP让他跳过创建广告窗口的步骤,继续执行之后的代码就可以达到去广告的效果,刚好跳到CreateWindow的下一行是考虑到之后的代码已经不属于创建广告窗口的部分了,JMP的位置过多的话有可能会引起程序的崩溃,所以JMP的位置适量就好,刚好跳过CreateWindow最佳 nonfree 发表于 2021-12-8 13:06
多谢大佬无私分享, 麻烦大佬吧去广告版本分享出来下
文章开头已经给出了去广告版链接了,包含了原版,去广告版(程序名为xxx_PJ.exe),以及源安装程序 不错,可以嘛 多谢大佬无私分享, 麻烦大佬吧去广告版本分享出来下 直接下CreateWindow断,然后F8,一个断一个断的跟也可以,不过楼主的方法更为直接,但如果找不到标题文字就只能下段跟踪!! 学习了。 单位全是老电脑配XP,请问这一番操作在XP系统下也一样能达到去广告的效果吗? 这种下断是最简单也是最实用的方法了 学习了,非常不错,感谢楼主 还有这种操作,,点个赞