X64Dbg手动去WinRAR广告

逆向第一步,去广告呀,早看这个WinRAR不爽了,特此记录一下。

一、准备工具

工欲善其事,必先利其器。
没有好用的工具,怎么进行我们的逆向呢,首先,我们需要准备以下工具:

  1. visual studio
  2. x64dbg
  3. Restorator

二、核心思想

这个逆向去广告的思想如下:

  1. 找到弹窗的代码
  2. ret掉

如果不知道ret是啥,建议学一下汇编语言再来看这篇文章。

三、过程

首先,打开vs,工具里找到spy++,探测一下WinRAR的窗口,如下图所示:
X64Dbg手动去WinRAR广告
X64Dbg手动去WinRAR广告
可以看到类名为:RARReminder
记住这个类名,之后会用到。

然后我们将winrar.exe程序拖入X64Dbg,下命令断点,如下图所示输入:bp CreateWindowExW,之后回车。
X64Dbg手动去WinRAR广告
然后F2断下,F9跑起来,观察堆栈寄存器的变化,直至出现RARReminder,然后点击下方的返回,按下Enter键跳转至相关汇编指令处。
X64Dbg手动去WinRAR广告
向上查找,发现出现下图所示的链接,猜测是广告的api地址X64Dbg手动去WinRAR广告
继续往上找,找到ret截止处,单机此处,按下空格,输入ret,回车,然后右键补丁,修补文件,则此时广告已被滤掉。
X64Dbg手动去WinRAR广告
双击运行修补后的文件,发现广告没了,大功告成。此时,我们加上一点咱破解的凭证!此处手动滑稽

打开Restorator,导入修补后的文件,如下图所示:
X64Dbg手动去WinRAR广告

X64Dbg手动去WinRAR广告
将上图改成下图,保存,导入保存即可。
X64Dbg手动去WinRAR广告
然后打开,查看:
X64Dbg手动去WinRAR广告
手动滑稽,本篇教程到此结束,不懂的朋友建议学一下nop和ret的用法,若是编程都不会的小白,则请学号C语言,再来学逆向。

上一篇:winrar破解


下一篇:WinRAR 6.0 官方版 非常强大好用的压缩包管理器