吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 8282|回复: 50

[转载技术] 使用OD去掉winrar广告【新手教程】【比较详细】

  [复制链接]
158686211 发表于 2016-12-27 14:11 | 显示全部楼层 |阅读模式

这个版本的winrar每次打开的时候都会有广告弹出。在论坛里潜水许久,跟着大神们也学到了一点皮毛,所以决定尝试自己动手去掉广告。
winrar的版权归官方网站所有,请购买正版!

1.使用od打开 winrar.exe。
104134vxrwoauy5xzxus55.jpg


2.在汇编区(上图有标明)右键: Search for -> Name (label) in current module 来查看程序所使用到的API列表。
104155yegs0qpa0j00q7o0.jpg


3.在弹出的窗口中输入“createw”关键字定位到“CreateWindowExW”API,
注意:在页面中直接输入关键字即可(无需额外操作),在窗口左上角会以大写的字母显示用户输入的的关键字。
104207hrajt66mtica6d67.jpg


4.查看程序中什么地方调用了“CreateWindowExW”API:右键选择 Find references to import(快捷键是直接回车)
104216ovg4b3ztbqgq6ava.jpg


在弹出的窗口中可以看到那些地方使用了“CreateWindowExW”API:
104637pgjcxkwkju6uhwgp.jpg


5.在这些用到了“CreateWindowExW”的地方设置断点:
窗口的空白区域右键选择Set breakpoint on every command
104651a18tzyll6byczzbc.jpg


设置断点之后的样子
104658aths8mzj4x44dmhd.jpg


6.调试程序,让程序执行起来,然后我们一步一步的看,是哪个“CreateWindowExW”API被执行了之后广告页面会出现。
单步执行是 f7
跳到下一个断点是 f9(在这个范例中,建议使用 f9 调试)
104707fm0gn7nqn7pm7tss.jpg


7.经过一番调试,我们发现,当运行到“0049d32f”时,winrar的主窗口被创建了,接下来就快到绘制广告的调用了。
104715be5nnn55cwhnbn5s.jpg


当执行了“004aaa11”处的指令时,出现了广告窗口,那么已经很明显了,这个位置的指令就与广告窗口有关。
104722pl81o8vcazxvd99b.jpg


8."抹去"相关代码:
选中汇编代码(注意范例中的范围!),右键 binary -> fill with NOPs 使用NOP指令覆盖掉原有的指令。
选中汇编代码

104733dj1d2j55mjjzau11.jpg

NOP覆盖

104751dwpjparyj33pcg6w.jpg


效果如图
104805f4i9xcus06viusv9.jpg


9.保存修改后的程序
在修改的“NOP”指令上右键 copy to executeable  -> Selection。
104814onm0wkb15fqgzx0w.jpg


然后在弹出的“修改后预览窗口”上点击关闭,会弹出保存窗口。
104825qsm1v9m1msdismgu.jpg


选择文件名,点击保存(建议不要覆盖原来的winrar.exe,万一这次没改对,还能有再来的机会!)
104834ixlv0ljllxcxrs0l.jpg


修改后的程序运行效果如图,虽然没有了广告内容,但窗子还继续弹....
104842pibtflgtsfez6i6l.jpg


10.把这个修改后的 exe 再次打开,重复上述的查找“CreateWindowExW”、打断点调试的步骤,尝试找到打开广告的相关调用指令。
结果找到了“0049d32f”,重复上述的覆盖指令、保存的步骤。
104850spf6hfo6q48zde6v.jpg


这次倒是成功的去掉了广告窗口,但又来了个注册提示“窗口”(dialog)。
104901g3jjs85vzft5vfzo.jpg


11.再次打开修改后的程序,通过“dia”的关键字找“DialogBoxParamW”API。
104908q6iagiib6a2m2g6n.jpg


老规矩,找到使用了该API的指令,打上断点、开启调试,f9挨个的看看是哪个位置创建了这个dialog,
最终发现是“0049d389”这个位置。
104919my99ctz5z3t99819.jpg


覆盖之,再保存。
104928z6yiflvl5yzddlfd.jpg


终于整个世界清净了
104936vth8y17trt7028yn.jpg




12.作为“处女座”,表示左上角的“评估版本”不能忍,使用pexplore,修改之。
104944zfzfgc6g6i0c6lr6.jpg


打开我们修改好的这个exe, 打开资源界面,在其中找到string的分类。
104953axq00a06fn0nhkny.jpg


在第55个文件中看到了“评估版本”的字符串,右键 Edit  Resource
105001jmmtgteg21vl2zgc.jpg


修改成任意字符串,点击保存。
105009lsxssexzuup4usmu.jpg


最终效果如图
105018fz8et7j6txtf4tvg.jpg

点评

jiaozihang5+98”点评说:
右下角有不明水印  发表于 2017-10-25 12:43
LYQingYe”点评说:
右下角有不明水印  发表于 2016-12-30 16:49

评分

参与人数 36HB +36 THX +14 收起 理由
禽大师 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
文字君 + 1 + 1 <span class="text2Link">[吾爱汇编论坛<a target="_blank">52HB.COM</a>]-感谢楼主热心分享,小小评分不成敬意!</span>.
Jawon + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
sjtkxy + 1 + 1
冷亦飞 + 1
消逝的过去 + 2
yexing + 1
飞刀梦想 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
叶落花开 + 2
lies + 1
jaunic + 1
mengzhisuoliu1 + 1
mengzhisuoliu + 1
1550559508 + 1 + 1 右下角
海天一色001 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wswwj + 3 + 1 [快捷评语] - 2017,让我们17学破解!
帝殇墨染 + 1 [快捷评语] - 2017,让我们17学破解!
chenjinghappy + 1 + 1 挺详细的,支持一下
老子1942 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
雅蝴蝶 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
DiskGenius + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
黑脑 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
李逍遥hlc + 1 [快捷评语] - 分享精神,是最值得尊敬的!
killer2017 + 1 2017,让我们17学破解!
232613618 + 1 评分=感恩!简单却充满爱!感谢您的作品!
凌天羽 + 1 分享精神,是最值得尊敬的!
zhuyinhan + 1 分享精神,是最值得尊敬的!
星丶空 + 1 + 1 分享精神,是最值得尊敬的!
千里冰封 + 2 + 1 支持一下
露露家的wifi + 1 可以,思路很清晰。
zhang037 + 1 分享精神,是最值得尊敬的!
念桃无酒 + 1 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zhang037 发表于 2016-12-30 13:29 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
白白_小荷 发表于 2016-12-30 14:36 | 显示全部楼层

前排,楼主加油
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千里冰封 发表于 2016-12-30 21:43 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
千里冰封 发表于 2016-12-30 22:02 | 显示全部楼层

楼主讲的很好,谢啦
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zhuyinhan 发表于 2016-12-31 10:36 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
vgy15683 发表于 2016-12-31 13:07 | 显示全部楼层

感谢楼主的分享!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
凌天羽 发表于 2016-12-31 13:54 | 显示全部楼层

这个可以学习一下!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
371154777 发表于 2017-1-1 00:46 | 显示全部楼层

   拿这个练练手!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
fenmuol 发表于 2017-1-1 00:51 | 显示全部楼层

楼主是专业编程的吗?对于一个刚入计算机专业的大一新生,楼主对于软件的制作与逆向有什么建议吗?我看到一串串代码感到头晕啊😱
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表