网站 › 『脱壳破解区』 › 使用OD去掉winrar广告【新手教程】【比较详细】

别说见过我 发表于 2016-8-29 10:59

使用OD去掉winrar广告【新手教程】【比较详细】

这个版本的winrar每次打开的时候都会有广告弹出。在论坛里潜水许久，跟着大神们也学到了一点皮毛，所以决定尝试自己动手去掉广告。
winrar的版权归官方网站所有,请购买正版!

1.使用od打开 winrar.exe。



2.在汇编区（上图有标明）右键: Search for -> Name (label) in current module 来查看程序所使用到的API列表。



3.在弹出的窗口中输入“createw”关键字定位到“CreateWindowExW”API，
注意：在页面中直接输入关键字即可（无需额外操作），在窗口左上角会以大写的字母显示用户输入的的关键字。



4.查看程序中什么地方调用了“CreateWindowExW”API：右键选择 Find references to import（快捷键是直接回车）



在弹出的窗口中可以看到那些地方使用了“CreateWindowExW”API：



5.在这些用到了“CreateWindowExW”的地方设置断点：
窗口的空白区域右键选择Set breakpoint on every command



设置断点之后的样子



6.调试程序，让程序执行起来，然后我们一步一步的看，是哪个“CreateWindowExW”API被执行了之后广告页面会出现。
单步执行是 f7
跳到下一个断点是 f9（在这个范例中，建议使用 f9 调试）



7.经过一番调试，我们发现，当运行到“0049d32f”时，winrar的主窗口被创建了，接下来就快到绘制广告的调用了。



当执行了“004aaa11”处的指令时，出现了广告窗口，那么已经很明显了，这个位置的指令就与广告窗口有关。



8."抹去"相关代码：
选中汇编代码（注意范例中的范围！），右键 binary -> fill with NOPs 使用NOP指令覆盖掉原有的指令。
选中汇编代码



NOP覆盖




效果如图



9.保存修改后的程序
在修改的“NOP”指令上右键 copy to executeable-> Selection。



然后在弹出的“修改后预览窗口”上点击关闭，会弹出保存窗口。



选择文件名，点击保存（建议不要覆盖原来的winrar.exe，万一这次没改对，还能有再来的机会！）



修改后的程序运行效果如图，虽然没有了广告内容，但窗子还继续弹....



10.把这个修改后的 exe 再次打开，重复上述的查找“CreateWindowExW”、打断点调试的步骤，尝试找到打开广告的相关调用指令。
结果找到了“0049d32f”，重复上述的覆盖指令、保存的步骤。



这次倒是成功的去掉了广告窗口，但又来了个注册提示“窗口”（dialog）。



11.再次打开修改后的程序，通过“dia”的关键字找“DialogBoxParamW”API。



老规矩，找到使用了该API的指令，打上断点、开启调试，f9挨个的看看是哪个位置创建了这个dialog，
最终发现是“0049d389”这个位置。



覆盖之，再保存。



终于整个世界清净了





12.作为“处女座”，表示左上角的“评估版本”不能忍，使用pexplore，修改之。



打开我们修改好的这个exe, 打开资源界面，在其中找到string的分类。



在第55个文件中看到了“评估版本”的字符串，右键 EditResource



修改成任意字符串，点击保存。



最终效果如图

20101010 发表于 2016-9-11 23:26

本帖最后由 20101010 于 2016-9-11 23:33 编辑

别说见过我 发表于 2016-9-7 11:03
谢谢大神指点，我去学学～
我已经基本上用了你的思路做了一个5.40的成品放在了论坛 精品软件区 效果还不错，原理是直接把外框填nop了，内部的网页框没有填nop，因为我懒== 总之最后的效果都一样，64位的也基本同理，但是不是od调试的，用上了我第一次玩的x64dbg，破解方法和32位差不多，找对地址就好办。

ak524106159 发表于 2016-8-29 18:57

Hmily 发表于 2016-8-29 17:54
不错，中国阉割rar太恶心了，其实可以去rar国际官网下的中文版就没有广告http://www.rarlab.com/

http:/ ...

现在国际官网的5.4.0简体中文版也有广告了

Hmily 发表于 2016-8-29 18:03

别说见过我 发表于 2016-8-29 18:02
主要是从大神们那学了几招，想自己动手实践一番，增加点信心 ：）

恩，帖子写的很详细，等版主加分吧。

20101010 发表于 2016-8-30 09:06

这个确实是6，虽然只是去广告，但是也十分的详细了，如果可以去掉注册验证就更好了，楼楼可以研究研究噶，无视锁定 和 去除注册rarreg.key验证，是破解WinRAR的关键

Hmily 发表于 2016-8-29 17:54

不错，中国阉割rar太恶心了，其实可以去rar国际官网下的中文版就没有广告http://www.win-rar.com/

WinRAR 5.40 Simplified Chinese 32-bit version:
http://www.win-rar.com/fileadmin/winrar-versions/sc20160819/wrr/wrar540sc.exe
WinRAR 5.40 Simplified Chinese 64-bit version:
http://www.win-rar.com/fileadmin/winrar-versions/sc20160819/wrr/winrar-x64-540sc.exe

别说见过我 发表于 2016-8-29 18:02

Hmily 发表于 2016-8-29 17:54
不错，中国阉割rar太恶心了，其实可以去rar国际官网下的中文版就没有广告http://www.rarlab.com/

http:/ ...

主要是从大神们那学了几招，想自己动手实践一番，增加点信心 ：）

万事笔通 发表于 2016-8-29 18:12

有机会试试 谢谢分享

我来看看看 发表于 2016-8-29 18:49

其实直接去百度找一个 直接注册就可以啦

nan2005dl 发表于 2016-8-29 19:39

winrar的破解版到处都是，随便都能找到，不行还有各种替代软件，比如7-zip等

楼主的主要目的我猜测是练习破解技术。

最后感谢楼主分享，对于初学者的我，受益匪浅，再次感谢！！！

马到功成 发表于 2016-8-29 19:50

楼主还是把去了广告的成品分享出来吧

黑夜墨色 发表于 2016-8-29 20:02

楼主怎么不动中文版的OD

查看完整版本: 使用OD去掉winrar广告【新手教程】【比较详细】