winrar去广告过程(32位和64位)
本帖最后由 SnowMzn 于 2017-4-21 15:51 编辑WinRAR是个经典的解压软件,但是现在打开会弹出广告,比较烦人,所以进行了简单的爆破。。。。。(逆向小菜鸟,大神们请无视!)
32位的比较简单, 无壳,直接载入OD,单步跟踪
发现0x004D89DC处的函数是个可疑函数,运行这个函数则会弹出广告。
在这个函数前面有个je跳转,是可执行的跳转,那么可以尝试修改0x004D89D1处的je跳转,将跳转地址改为0x004D89E1,也就是这个广告函数的返回地址
修改之后,直接选中,保存数据到文件,则成功实现爆破,无广告。
64位的过程差不多,只不过调试软件换成了x64_dbg。有兴趣的可以练习一下,有问题可以讨论~~~~
总得来说WinRAR是个比较简单的软件,很适合逆向新手用来练练手~~~ 本帖最后由 xxooo10000 于 2018-3-14 21:25 编辑
感谢分享,小菜正在学习!
请问下楼主大大,您是如何知道那一行就是广告函数呢? 其实最简单的办法就是用5.0之前的版本 看看怎么弄 很不错,感谢分享!谢谢! 感谢分享,学习了! 谢谢分享。。。数字卫士修复扫一下就会提示不是原版文件。。{:301_1001:} 学习了,感谢分享 很不错,感谢分享!谢谢! 学习了,看着挺简单的啊。 进来了解一下,谢谢楼主! 用的7Z,有些压缩包rar无法解压。