martin313 发表于 2024-1-20 13:50

关于 WwR_MTK_v2.51 去广告修改心得





有网友求“WwR_MTK_v2.51去启动广告及120秒等待”,百度了一下,此 WwR_MTK为联发科平台的刷机软件,据传是俄罗斯人开发的一款软件。觉得很容易搞,结果发现真要搞,还真不容易。俄罗斯软件防破解做得还挺好的。现在回过头来总结看看,主要修改3个地方。

一、想办法让120秒等待变成0秒等待,这样就不用看广告了吧!(广告见图1,软件主界面见图2)

用x32dbg(x64dbg)以及binaryninja分别打开WwR_MTK_2.51.exe,搜索字符串advertising,分别定位,搜索0x78,发现在第二处的advertising附近,有一个代码“mov   dword , 0x78”(图3),应该是很像,然后在x32dbg查找命令,只找到一处(图4),基本上确定是修改处了,试试修改成0,测试后果然有效,广告等待时间变成了0,实际效果就是一闪而过,接着就见软件主界面。

二、然后发现运行软件主界面4分钟后,就弹报错,原来还有程序自校验(图5)
于是在binaryninja里搜索字符串 Error. Programm SRS error ,找到2处,在其段首,都改成 ret ,测试发现该自校验已去除。

三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来),于是用x32dbg调试,在第二处的advertising下断点,按F8跟踪,走上2轮,很快就定位到了弹广告窗体的call,将其nop,或者JMP跳过,均可。

各位可以试试……
原版下载:https://www.123pan.com/s/jKNSVv-4QUtv.html(免安装)

抄法王一句经典台词:光拿不按手印,晚上做梦被扣分。哈哈……

martin313 发表于 2024-1-20 21:26

freebsdpf 发表于 2024-1-20 20:36
这样   调式就是没发找到弹窗的call

我估计你要么是卡壳了,要么没做好配置,所以才出不来。

请看图。首先要做好设置,才开始调试,见图1;然后无视所有异常开始调试运行,其次到了下断处(图2)后,按Ctrl+F8,让它自动运行,中间如果卡壳,再重新来一遍;然后注意观察,等到广告窗体一出现,马上按F12暂停(图3),然后往上一点大致可断下的位置再下断点(大约是图3的中间那个箭头位置附近),最后再来一遍,等到走到刚才的断点处,手动按F8,一步步确认到底是哪个call会弹窗,这样就搞定了啊!

freebsdpf 发表于 2024-1-20 22:43

martin313 发表于 2024-1-20 21:26
我估计你要么是卡壳了,要么没做好配置,所以才出不来。

请看图。首先要做好设置,才开始调试,见图1 ...

谢谢   找到了   
要 nop掉下面这个call
005C3525    | FF15 20CF7600    | call dword ptr ds:[<QWidget::show()>]            |

freebsdpf 发表于 2024-1-20 14:55

三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来),于是用x32dbg调试,在第二处的advertising下断点,按F8跟踪,走上2轮,很快就定位到了弹广告窗体的call,将其nop,或者JMP跳过,均可。

定位不到弹窗的call。。。。。。。。

martin313 发表于 2024-1-20 15:00

freebsdpf 发表于 2024-1-20 14:55
三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来) ...


为何定位不到?说说什么情况

shimeiyangwei 发表于 2024-1-20 16:34

刷机刷机,去广告不错{:1_927:}

xiaoqu525 发表于 2024-1-20 19:59

感谢楼主分享

freebsdpf 发表于 2024-1-20 20:23

martin313 发表于 2024-1-20 15:00
为何定位不到?说说什么情况

不知道什么情况就是adv哪个窗口弹不出来

martin313 发表于 2024-1-20 20:25

freebsdpf 发表于 2024-1-20 20:23
不知道什么情况就是adv哪个窗口弹不出来

那是不是调试时,程序中断了
请注意调试之前,把“断点”里的全部禁用,只启用自己下的那个断点,即可。

freebsdpf 发表于 2024-1-20 20:36

martin313 发表于 2024-1-20 20:25
那是不是调试时,程序中断了
请注意调试之前,把“断点”里的全部禁用,只启用自己下的那个断点,即可。
这样   调式就是没发找到弹窗的call

moruye 发表于 2024-1-20 21:51

页: [1] 2 3 4 5
查看完整版本: 关于 WwR_MTK_v2.51 去广告修改心得