bandizip 去广告
本文是一种通过破解专业版来达到去广告的目的, 但是因本人技术原因, 这个专业版只有很少的一部分功能
搜索字符串 STD
选中 上面有 PRO ENT 这段字符串
00007FF63BA8A0B0 <chang | 48:895C24 10 | mov qword ptr ss:[rsp+0x10],rbx |
00007FF63BA8A0B5 | 57 | push rdi |
00007FF63BA8A0B6 | 48:83EC 20 | sub rsp,0x20 |
00007FF63BA8A0BA | 48:8BF9 | mov rdi,rcx |
00007FF63BA8A0BD | E8 FEABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0C2 | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0C5 | E8 F6ABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0CA | 48:8BC8 | mov rcx,rax | rax:start
00007FF63BA8A0CD | E8 6EB6FBFF | call <sub_7FF61C305740> |
00007FF63BA8A0D2 | 48:8D5424 30 | lea rdx,qword ptr ss:[rsp+0x30] | rdx:start, [rsp+30]:RtlUserThreadStart+21
00007FF63BA8A0D7 | 48:8BCB | mov rcx,rbx |
00007FF63BA8A0DA | E8 91B9FBFF | call <sub_7FF61C305A70> |
00007FF63BA8A0DF | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0E2 | E8 995A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A0E7 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A0EE | 48:8BD3 | mov rdx,rbx | rdx:start
00007FF63BA8A0F1 | E8 CAE1EFFF | call <sub_7FF61C2482C0> |
00007FF63BA8A0F6 | 90 | nop |
00007FF63BA8A0F7 | 48:8B5424 30 | mov rdx,qword ptr ss:[rsp+0x30] | rdx:start, [rsp+30]:RtlUserThreadStart+21
00007FF63BA8A0FC | 48:83C2 E8 | add rdx,0xFFFFFFFFFFFFFFE8 | rdx:start
00007FF63BA8A100 | 48:C7C3 FFFFFFFF | mov rbx,0xFFFFFFFFFFFFFFFF |
00007FF63BA8A107 | 8BC3 | mov eax,ebx |
00007FF63BA8A109 | F0:0FC142 10 | lock xadd dword ptr ds:[rdx+0x10],eax |
00007FF63BA8A10E | 83E8 01 | sub eax,0x1 |
00007FF63BA8A111 | 7F 10 | jg <loc_7FF61C34A123> |
00007FF63BA8A113 | 48:8B0A | mov rcx,qword ptr ds:[rdx] | rdx:start
00007FF63BA8A116 | 48:8B01 | mov rax,qword ptr ds:[rcx] | rax:start
00007FF63BA8A119 | 48:8B40 08 | mov rax,qword ptr ds:[rax+0x8] | rax:start
00007FF63BA8A11D | FF15 659E0F00 | call qword ptr ds:[<__guard_dispatch_icall_fptr>] |
00007FF63BA8A123 <loc_7 | E8 585A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A128 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A12F | 48:8D15 AEDC1400 | lea rdx,qword ptr ds:[<aPro_0>] | rdx:start, 00007FF63BBD7DE4:"PRO"==L"剐OSTD"
00007FF63BA8A136 | E8 B5B7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A13B | 84C0 | test al,al |
00007FF63BA8A13D | 74 1D | je <loc_7FF61C34A15C> |
00007FF63BA8A13F | C787 10010000 0100000 | mov dword ptr ds:[rdi+0x110],0x1 |
00007FF63BA8A149 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A14D | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A152 | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A156 | 5F | pop rdi |
00007FF63BA8A157 | E9 04F4EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A15C <loc_7 | E8 1F5A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A161 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A168 | 48:8D15 71DC1400 | lea rdx,qword ptr ds:[<aEnt_0>] | rdx:start, 00007FF63BBD7DE0:"ENT"==L"久T剐OSTD"
00007FF63BA8A16F | E8 7CB7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A174 | 84C0 | test al,al |
00007FF63BA8A176 | 74 1D | je <loc_7FF61C34A195> |
00007FF63BA8A178 | C787 10010000 0200000 | mov dword ptr ds:[rdi+0x110],0x2 |
00007FF63BA8A182 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A186 | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A18B | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A18F | 5F | pop rdi |
00007FF63BA8A190 | E9 CBF3EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A195 <loc_7 | E8 E6590300 | call <sub_7FF61C37FB80> |
00007FF63BA8A19A | 48:8D15 47DC1400 | lea rdx,qword ptr ds:[<aStd>] | rdx:start, 00007FF63BBD7DE8:L"STD"
00007FF63BA8A1A1 <loc_7 | 48:FFC3 | inc rbx |
00007FF63BA8A1A4 | 66:833C5A 00 | cmp word ptr ds:[rdx+rbx*2],0x0 | rdx+rbx*2:start
00007FF63BA8A1A9 | 75 F6 | jne <loc_7FF61C34A1A1> |
00007FF63BA8A1AB | 44:8BC3 | mov r8d,ebx |
00007FF63BA8A1AE | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A1B5 | E8 F6F5EFFF | call <sub_7FF61C2497B0> |
00007FF63BA8A1BA | C787 10010000 0000000 | mov dword ptr ds:[rdi+0x110],0x0 | patch 这里, 将 0 改成 1 或者 2
00007FF63BA8A1C4 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A1C8 | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A1CD | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A1D1 | 5F | pop rdi |
00007FF63BA8A1D2 | E9 89F3EFFF | jmp <sub_7FF61C249560> |
其中 0 表示 标准版 1 表示专业版 2 表示 企业版 patch 点写在上方汇编代码中了
这段代码 将 (rdi + 0x110) 里面的值改成了 0,1,2 而且这段函数, 在软件启动的时候, 注册的时候,都发生了调用。 即可判定 此处为 改变 bandizip 版本的地方, 我只需要将 (rdi+0x110) 里面的值改成 1 即可变成尊贵的 PRO会员, 这里推荐文件 patch , 这里思考一下, 如果我们啥都没干就想着得到 PRO 会员, 直接就可以从 STD 的逻辑 修改(这里有点紧张,一口气说了这么多)
这里直接使用 补丁生成工具 DUP 生成 补丁,
这个可以不看
特征码:
搜索字节:
C7 87 ?? ?? ?? ?? ?? ?? ?? ?? 48 8D 4F 30 48 8B 5C 24 38 48 83 C4 20 5F E9 ?? ?? ?? ?? CC CC CC CC CC CC CC CC CC 48 89 5C 24 10 48 89 74 24 18 48 89 7C 24 20
替换字节:
?? ?? ?? ?? ?? ?? 01 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
最终效果
至少没有广告了, 真香
dup软件是: Dup2_v2.26_汉化版.rar , 在论坛的在线工具包里,建议手动去破解,这个特征码并不好用
[复制链接]
|
发表于 2021-7-16 18:47
|楼主
发表于 2021-7-16 18:49
收藏
淘帖
有用
分享到朋友圈
