好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 Nattevak 于 2021-12-7 09:34 编辑
包含源安装程序,源程序以及破解程序 链接:https://www.aliyundrive.com/s/xkBo7e2kmgS
1.解压工具居然还有广告?(图中CRACKME资源为论坛中资源《适合破解新手的160个crackme练手》)
1
2.我们可以看到我们点击压缩包之后弹出了窗口标题为WinRAR的广告窗口
2
3.直接OD打开WinRAR.exe,右键->中文搜索引擎->智能搜索
3
4.右键->查找,或使用快捷键Ctrl+F 或 Insert
4
5.输入我们刚才看到的窗口标题名称
5
6.最后找到两个WinRAR且有创建窗口的操作,我们都下断点尝试一下
6.1
6.2
7.1 运行测试第一个断点,观察窗口弹出情况
7.1
7.2 F9运行程序,程序断在了我们第一个断点的位置,此时是没有窗口弹出的(因为程序断在了创建窗口的地方),我们需要再F9跑起来
7.2
7.3 主界面弹出,程序在第二个断点断下,此时的运行情况为仅运行了第一个CreateWindow,未运行第二个CreateWindow,故我们可以判断第一个CreateWindow是创建主界面窗口的
7.3
8.1 运行测试第二个断点,观察窗口弹出情况
8.1
8.2 当程序断在第二个CreateWindow后再次F9运行,发现弹出了广告窗口
8.2
9.故至此我们判断第二个CreateWindow的位置就是广告弹窗的位置,我们采用简单粗暴的方式,直接JMP跳过广告窗口创建,以达到去广告的目的
9
10.右键->复制到可执行文件,选择或所有修改都可以
10
11.右键->保存文件
11
12.运行测试修改后的程序
12
13.今天本来是打算上传原版资源,由于昨天破解后就把文件删掉了,今天准备再破解后上传文件,结果突然发现地址改变了,一个解压工具居然还开了随机基址是我没想到的,所以这里再附上关闭随机基址的方法,并上传源程序与破解后的程序。
①未关闭随机基址
13.1
②已关闭随机基址
13.2
14.关闭随机基址
①方法一,使用010Editor
14.1
②方法二,使用010Editor,本质与方法一相同(WinRAR中居然是40 C1,不过没有关系,将其改为00 C1即可)
14.2
③方法三,使用LordPE
14.3
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2021-12-6 12:58
|
发表于 2021-12-7 10:50
