关于 WwR_MTK_v2.51 去广告修改心得

martin313

有网友求“WwR_MTK_v2.51去启动广告及120秒等待”，百度了一下，此 WwR_MTK为联发科平台的刷机软件，据传是俄罗斯人开发的一款软件。觉得很容易搞，结果发现真要搞，还真不容易。俄罗斯软件防破解做得还挺好的。现在回过头来总结看看，主要修改3个地方。

一、想办法让120秒等待变成0秒等待，这样就不用看广告了吧！（广告见图1，软件主界面见图2）

用x32dbg（x64dbg）以及binaryninja分别打开WwR_MTK_2.51.exe，搜索字符串advertising，分别定位，搜索0x78，发现在第二处的advertising附近，有一个代码“mov     dword [ebp+0x18], 0x78”（图3），应该是很像，然后在x32dbg查找命令，只找到一处（图4），基本上确定是修改处了，试试修改成0，测试后果然有效，广告等待时间变成了0，实际效果就是一闪而过，接着就见软件主界面。

二、然后发现运行软件主界面4分钟后，就弹报错，原来还有程序自校验（图5）
于是在binaryninja里搜索字符串 Error. Programm SRS error ，找到2处，在其段首，都改成 ret ，测试发现该自校验已去除。

三、网友要求彻底去除广告，因为虽然广告等待时间为0，但启动软件时，先启动了这个广告窗体（有弹窗出来），于是用x32dbg调试，在第二处的advertising下断点，按F8跟踪，走上2轮，很快就定位到了弹广告窗体的call，将其nop，或者JMP跳过，均可。

各位可以试试……
原版下载：https://www.123pan.com/s/jKNSVv-4QUtv.html（免安装）

抄法王一句经典台词：光拿不按手印，晚上做梦被扣分。哈哈……

martin313

freebsdpf 发表于 2024-1-20 20:36
这样   调式  就是没发找到弹窗的call

我估计你要么是卡壳了，要么没做好配置，所以才出不来。

请看图。首先要做好设置，才开始调试，见图1；然后无视所有异常开始调试运行，其次到了下断处（图2）后，按Ctrl+F8，让它自动运行，中间如果卡壳，再重新来一遍；然后注意观察，等到广告窗体一出现，马上按F12暂停（图3），然后往上一点大致可断下的位置再下断点（大约是图3的中间那个箭头位置附近），最后再来一遍，等到走到刚才的断点处，手动按F8，一步步确认到底是哪个call会弹窗，这样就搞定了啊！

freebsdpf

martin313 发表于 2024-1-20 21:26
我估计你要么是卡壳了，要么没做好配置，所以才出不来。

请看图。首先要做好设置，才开始调试，见图1 ...

谢谢     找到了   
要 nop掉  下面这个call
005C3525    | FF15 20CF7600    | call dword ptr ds:[<QWidget::show()>]              |

freebsdpf

三、网友要求彻底去除广告，因为虽然广告等待时间为0，但启动软件时，先启动了这个广告窗体（有弹窗出来），于是用x32dbg调试，在第二处的advertising下断点，按F8跟踪，走上2轮，很快就定位到了弹广告窗体的call，将其nop，或者JMP跳过，均可。

定位不到弹窗的call。。。。。。。。

martin313

freebsdpf 发表于 2024-1-20 14:55
三、网友要求彻底去除广告，因为虽然广告等待时间为0，但启动软件时，先启动了这个广告窗体（有弹窗出来） ...

为何定位不到？说说什么情况

shimeiyangwei

刷机刷机，去广告不错

xiaoqu525

感谢楼主分享

freebsdpf

martin313 发表于 2024-1-20 15:00
为何定位不到？说说什么情况

不知道什么情况  就是adv  哪个窗口弹不出来

martin313

freebsdpf 发表于 2024-1-20 20:23
不知道什么情况  就是adv  哪个窗口弹不出来

那是不是调试时，程序中断了
请注意调试之前，把“断点”里的全部禁用，只启用自己下的那个断点，即可。

freebsdpf

martin313 发表于 2024-1-20 20:25
那是不是调试时，程序中断了
请注意调试之前，把“断点”里的全部禁用，只启用自己下的那个断点，即可。

这样   调式  就是没发找到弹窗的call