32位和64位的WinRAR破解全解析
本帖最后由 hiiamgood 于 2021-3-22 15:55 编辑此帖是学生时代在看雪写的一篇帖子,后来参加工作后工作重心转为渗透测试,逆向搞的比较少了,特此分享一下当初的一些逆向实战,让学习逆向的小伙伴们不再那么枯燥,也能体会到像渗透拿站一样的成就感。
目前论坛上的逆向只是针对32位WinRAR,没有关于64位的教程,鉴于目前主流都是在使用64位WinRAR,但又兼顾32位的同学,所以整合在一起,省的花时间找了,毕竟现在时间贵于金玉,花了这么多心思,不来点打赏吗?
首先要逆向的是32位的WinRAR,众所周知每当我们在用WinRAR解压文件的时候都会弹出这个讨厌的广告页面,今天我们要解决的就是这个广告页面。
逆向工具:OD,SPY++
我们通过用spy++可以看到广告窗口的class为RarReminder,这个我们先记住等下用来筛选断点使用。
因为要弹出广告窗口,所以我们可以猜测创建窗口的API,然后下API断点,例如:我们可以猜测他使用的API为CreateWindowExW或CreateWindowExA等API,那么我们就可以根据我们的猜测来下API断点
**** Hidden Message *****
PS:此帖只为小伙伴们解决一些生活上的小烦恼,不是什么技术贴,因本人写此帖子的时候也还是个学生,如有错误,还请各位老师们多多指点,小弟感激不尽。(●’◡’●)
PS:感谢 TideSec 提供素材. 学习学习,是不是沙发了{:5_116:} 学习学习,谢谢分享! 你将受到所有人的崇拜! 学习一下 ...谢谢分享 谢谢分享 WinRAR逆向 学习学习,谢谢分享! 以前试过低版本的 学习下方法 感谢分享 这个好,感谢分享