压缩软件 WinRAR 逆向去广告分析报告【API下断】

 

一、工具及软件介绍

 使用工具：Ollydbg

实现功能：去广告。

 

WinRAR版本：5.50

二、逆向逻辑

1、广告窗口

首先在对话框相关函数下断点。

断在了CreateWindowExW上。回溯分析。

 

 

 

分析得出此函数是弹出广告函数，直接去掉就可以了。

记录特征码：

6A 00 6A 01 E8 7F 7A FC FF 6A 00 68 0C 10 10 01 68 34 0B 10 01

   

2、购买窗口

去掉广告窗口后，还会弹出一个购买窗口，继续分析。

 

   

分析可知，此购买窗口与前面广告窗口不同，是模态对话框，所以下模态对话框API的相关断点。

断在了DialogBoxParamW

   

 

   

查看OD的调用堆栈。

   

   

回溯分析。

发现关键跳转，BL是决定因数。

   

   

所以此处修改跳转指令即可。

   

   

记录特征码：

6A 00 68 70 82 23 01 C6 05 F4 70 2D 01 01 FF 15 FC 04 27 01 50 68 DC 57 27 01 FF 35 70 AF 2C 01 FF 15 08 06 27 01 

 

三、成功

 成功去广告：

 

 

个人总结：本文主要利用API断点进行破解，所以关键对相关API有一定的了解。

附件：

 WinRAR_去广告EXE

 

KID

转载于:https://www.cnblogs.com/KIDofot/p/8553583.html