萌新呆呆的破解某RAR弹窗,动态调试法。
前言:已知某RAR 已经是国产良心软件了,就靠一个广告弹窗有点额外盈利。但是确实很烦人,不好意思,今天萌新就拿你开刀了。
程序:RAR6.02 64位(抱歉,不是最新的,忘了是从某灵装的还是从百度搜来的了)、x64dbg 简体中文官方绿色版(Mar 21 2022)(本坛下的)
思路:
先不载入,直接打开,让程序跑起来,弹出窗口,然后CTRL + N 键,程序窗口转浏览器窗口获取URL 地址并记录 ,DBG 载入RAR主程序,内存搜索字符串,然后检索到特征网址,全部下断, F9 跑起来,在网址获取前,找到几个JE改JMP 然后保存。
这里正常弹窗,CTRL+N 让他转浏览器,获取广告地址
程序载入跑起来到主程序领空字符串搜索,全部下断
F9 跑起来,断到了第一次获取广告地址的位置,上面几个JE 别忍着,JMP 了他,
这是修改后的样子,直接保存就可以了
注:本人萌新,大佬请刀下留情。 我就想知道,像2345这种软件,我怎么关闭的广告推广。因为我只是用2345的看图来看PDF和图片而已。每次检查后台都能看见2345安全应用在运行。。。无语 117935 发表于 2022-4-12 18:31
这玩意儿有弹窗吗,怎么从来没遇到过
WinRAR官方简体中文分两个版本,一个是简体中文免费版(这个无论是在国内代{过}{滤}理网站上下载还是去RARLab官网上下载Chinese语言的版本都有广告,即使你有授权文件也还是会弹广告)还有一个就是简体中文商业版,官方在特殊渠道发布的普通人下载不到,需要付费购买然后添加授权文件以后才没广告弹窗,如果没有授权文件即便是从别的地方下载到了官方简体中文商业版安装以后还是会有弹窗。我用的就是官方简体中文商业版+授权文件没有任何广告弹窗:lol
https://image-ghfh.oss-cn-beijing.aliyuncs.com/WinRAR.png 来学习一下 记得其他坛友好像是改了字符串就好了。 学习了,感谢分享 木水车 发表于 2022-4-12 10:48
记得其他坛友好像是改了字符串就好了。
改字符串的方法是静态编译法,我这是动态补丁法。。方法不同,结果一样 够暴力!目的达到! 感谢分享!!! 学习了,感谢分享 学习了,谢谢楼主