网站 › 『脱壳破解区』 › 【详解】新手向----RAR去广告

fxhj3210 发表于 2018-12-13 00:14

【详解】新手向----RAR去广告

https://s1.ax1x.com/2018/12/12/FtBHXt.png


先把程序跑起来，然后坐等广告页面


https://s1.ax1x.com/2018/12/12/FtDp1s.png

点K进入堆栈
找到调用的user32
右键-显示调用

https://s1.ax1x.com/2018/12/12/FtBvtg.png

F2在调用的地方下断
然后点击重新载入
最后让程序跑起来

https://s1.ax1x.com/2018/12/12/FtDSpj.png

断下来了后按F8步进
发现这是一个不停循环的函数
然后我们返回段首，看看是谁在进行调用

https://s1.ax1x.com/2018/12/12/FtBjAS.png

点击段首
有三个调用
我们右键分别把三个位置都打上断点
然后重新载入，将程序跑起来

https://s1.ax1x.com/2018/12/12/FtBO78.png

断下来了
但是我们发现窗口已经载入
所以我们可以推测
这个CAll是获取信息的
我们的目标是跳过弹窗
所以，我们得找找是谁打开了弹窗。

https://s1.ax1x.com/2018/12/12/FtBxhQ.png

我们一路往上找是什么地方跳转近来开始载入弹窗的
发现004D8956是跳进来的地方
且程序主页和广告窗口均未弹出
所以我们下断，重新运行程序后
F8向下步进
然后发现004D8982载入了主窗口
004D89DC载入了广告窗口
我们选中广告窗口
F7进Call看看


https://s1.ax1x.com/2018/12/12/FtDin0.png

我们发现004A17DC载入了广告窗口
那我们看看哪里可以跳过
我们发现下面的004A1812有跳入
所以，我们点击并找到
跳转来自004A1527
我们跟上去，看看是什么情况

https://s1.ax1x.com/2018/12/12/FtD9cn.png

下断，重新载入，运行，断下后
我们试试把je改成jmp直接跳过

https://s1.ax1x.com/2018/12/12/FtDFBV.png

然后我们发现广告不出来了
出来了认证许可
23333
于是我们重复该教程前面的步骤
去跳过这个地方
建议自己动手
当然，下面也会给出这个信息框关键跳的位置
具体过程就不表了，重复性工作
熟能生巧
有什么问题可以留言

https://s1.ax1x.com/2018/12/12/FtDCXq.png

004A1814这个位置是弹出的许可信息的关键跳
改为jmp就可以跳过了
然后就没有然后了
收工睡觉


网盘下载练手文件：https://share.weiyun.com/5jvufZ4
备用链接：https://pan.baidu.com/s/1M9oULLd1seh9WFec517laA 提取码: 99vp

angelindark 发表于 2018-12-13 09:49

下不到或懒得下正版用户“邮件”版的，安装国内版前，建议host屏蔽www.winrar.com.cn、ad.winrar.com.cn。

维基百科——zh.wikipedia.org/wiki/WinRAR
WinRAR 的“官方简体中文版”有两个版本。其中，官方英文网站和上海代{过}{滤}理商网站上所链接的版本为“上海代{过}{滤}理商合作定制版”（即所谓的“非商业个人免费版”）。该版本无论用户是否已付费注册，都会强制弹出上海代{过}{滤}理商预先指定的广告展示窗口。另一个正常的“干净”（不会强制弹出广告）的版本，则需要已注册用户通过电子邮件的形式，向 WinRAR 官方总部技术支持团队发邮件索取才能获取到。


上海代{过}{滤}理商合作定制版——Virustotal分析报告
链接：
https://www.virustotal.com/#/file/21f9e134e778c0f0d50512765a45510cf0840e0acbdb2d4d9c6a3c98ddf75eed
SHA-256：21f9e134e778c0f0d50512765a45510cf0840e0acbdb2d4d9c6a3c98ddf75eed
文件名：winrar_x64_561scp.exe
文件大小：3.16 MB
上次分析时间：2018-12-10 03:08:28 UTC

软件URL分析——简介：
www.winrar.com.cn——国代WinRAR官网
ad.winrar.com.cn——上海软天文化传播有限公司
ad.winrar.com.cn/show_1.html
ad.winrar.com.cn/show_40.html

cdn7.mydown.com——
api.mydown.com——重庆天极网络有限公司

dl.softmgr.qq.com——腾讯
203.205.158.42——腾讯
203.205.138.237——腾讯
203.205.138.238——腾讯
203.205.138.82——腾讯

apps.bdimg.com——百度
hm.baidu.com——百度
cdn.staticfile.org——上海七牛信息技术有限公司


正版用户“邮件”版——Virustotal分析报告
链接：
https://www.virustotal.com/#/file/c86140f6bc515a2a2ef3907ac5f79a053ca747bb5d9a37f61607597daf404fa3
SHA-256：c86140f6bc515a2a2ef3907ac5f79a053ca747bb5d9a37f61607597daf404fa3
文件名：WinRAR 压缩管理软件
文件大小：3.08 MB
上次分析时间：2018-11-15 07:04:30 UTC

软件URL分析——简介：
win-rar.com——国际WinRAR零售官网

shixin 发表于 2018-12-13 03:58

能搞掉RAR软件的广告，可不可以搞清楚并解决RAR文件加密的问题呀？

夜陌 发表于 2018-12-13 04:09

其实 可以下载广告拦截

成国大吉大利 发表于 2018-12-13 05:51

有广告是讨厌啊
这个值得一看值得学习

sdaza 发表于 2018-12-13 06:44

有意思。

litia9 发表于 2018-12-13 07:56

谢谢楼主分享

ghugyul 发表于 2018-12-13 08:14

谢谢分享，很详细

kaidy 发表于 2018-12-13 08:19

感谢分享~

bilv 发表于 2018-12-13 08:20

再搞个去广告的免费版

166818008 发表于 2018-12-13 08:21

挺详细的，不过没学过，许多都不懂

查看完整版本: 【详解】新手向----RAR去广告