winrar去广告过程（32位和64位）

SnowMzn · 发表于 2017-4-19 18:09

本帖最后由 SnowMzn 于 2017-4-21 15:51 编辑

WinRAR是个经典的解压软件，但是现在打开会弹出广告，比较烦人，所以进行了简单的爆破。。。。。（逆向小菜鸟，大神们请无视！）
32位的比较简单，无壳，直接载入OD，单步跟踪

发现0x004D89DC处的函数是个可疑函数，运行这个函数则会弹出广告。
在这个函数前面有个je跳转，是可执行的跳转，那么可以尝试修改0x004D89D1处的je跳转，将跳转地址改为0x004D89E1，也就是这个广告函数的返回地址

修改之后，直接选中，保存数据到文件，则成功实现爆破，无广告。

64位的过程差不多，只不过调试软件换成了x64_dbg。有兴趣的可以练习一下，有问题可以讨论~~~~

总得来说WinRAR是个比较简单的软件，很适合逆向新手用来练练手~~~

xxooo10000 · 发表于 2018-3-14 21:22

本帖最后由 xxooo10000 于 2018-3-14 21:25 编辑

感谢分享，小菜正在学习！

请问下楼主大大，您是如何知道那一行就是广告函数呢？

沁夏之风 · 发表于 2017-4-19 19:44

其实最简单的办法就是用5.0之前的版本

guxiaod · 发表于 2017-4-19 18:16

看看怎么弄

gunxsword · 发表于 2017-4-19 18:20

很不错,感谢分享!谢谢!

fengzi · 发表于 2017-4-19 18:59

感谢分享，学习了！

qaz003 · 发表于 2017-4-19 19:01

谢谢分享。。。数字卫士修复扫一下就会提示不是原版文件。。

随心丶 · 发表于 2017-4-19 19:05

学习了，感谢分享

哈哈啊哈哈 · 发表于 2017-4-19 19:06

很不错,感谢分享!谢谢!

tonado · 发表于 2017-4-19 19:12

学习了，看着挺简单的啊。

8159630 · 发表于 2017-4-19 19:29

进来了解一下，谢谢楼主！

威风的黑龙 · 发表于 2017-4-19 19:40

用的7Z，有些压缩包rar无法解压。

帐号		自动登录	找回密码
密码			注册[Register]

[其他] winrar去广告过程（32位和64位）