使用Ollydbg去除WinRar的廣告

最

我這裡把winrar安裝到了d盤，以節省c盤空間，點安裝：

因為我們的winrar不光要破解，還要使用，所以這裡讓winrar關聯了全部檔案。

因為我使用的是64位的系統，所以安裝32位的winrar會有提示，我們不用理會。最後我們來執行一下：

可以看到，在開啟winrar的同時也彈出了煩人的廣告，接下來我們來去除這個廣告。

現在我們來開始除錯這個軟體，開啟我們的od，按f3載入檔案。

按ctrl+f8自動步過，程式停在了0x00aa164c這個位址上，按f2設定斷點，按ctrl+f2重新載入，f9執行，程式停在了我們設定的這個斷點處，按f2取消斷點。

按f7跟進，在按ctrl+f8自動步過，程式停在了0x00a8cd57這個位址上，由於程式需要載入系統動態鏈結庫，所以我們這次在下乙個位址設定斷點，即0x00a8cd5d處，如圖所示，重新引導程式，按f9執行。

程式暫停在我們設定的斷點，但是通過左下角的提示資訊我們可以看出，程式需要的dll檔案已經載入，我們在按ctrl+f8自動步過，程式停在了0x00a8cf2d這個位址處，程式的主介面已經顯示，但是沒有顯示廣告，通過右邊的注釋我們可以看到這個位址是在呼叫updatewindow這個api函式，所以我們同樣在下邊設定斷點，重新執行。

我們再次自動步過，程式暫停在0x00a8cf7c這個位址，f7跟進，ctrl+f8自動步過，因為這個函式裡有好幾個迴圈，所以自動步過的時間可能會長一些，程式最中暫停到了0x00a54dd5這個位址處，這裡是createwindow這個api函式，我們同樣在下邊設定斷點，重新執行，這時我們發現廣告視窗已經出現，所以我們可以確定，正是這個函式建立了令我們反感的廣告視窗，所以我們需要對它進行破解，這裡我們不能使用nop來填充，因為如果繼續執行我們會發現程式的後面還有setwindowpos等函式，他們會用到這個視窗，直接nop掉這個視窗會導致後面的程式因為無法找到視窗而報錯。

找到了建立廣告的函式，卻不能把他破解掉，好像陷入了死迴圈，但是我們可以思考一下，作為付費使用者肯定沒有這個煩人的視窗，也就是說付費使用者一定有他們的跳轉語句來繞開這個函式，ok，那我們就來找這個跳轉語句，重新引導程式，這次我們跟進到

0x00a8cf7c這個函式時不使用自動步過，我們按f8手動步過，分析發現在

0x00a54a29這個位址的指令包含乙個跳轉命令，指向0x00a54e37這個位址，我們來看一下

0x00a54e3這個位址包含了什麼。

我們可以看到，從

0x00a54e3到函式返回（0x00a54e48）之間在沒有任何有關廣告視窗的函式呼叫，也就是說這裡已經跳過了所有的廣告視窗相關函式。

所以我們可以使用

0x00a54a29這個位址的跳轉指令來實現廣告的去除，我們只需要把這個條件跳轉指令je改為無條件跳轉指令jmp就可以了，按下空格鍵，修改je為jmp。

不過執行時我們會發現在0x00a54a21這個位址處還有一條跳轉指令，這條跳轉指令正好把我們的jmp給跳開了，所以我們還需要用nop把這條指令去掉。程式最終變成了這個樣子：

最後，單擊右鍵，選擇複製到可執行檔案->所有修改，開啟可執行檔案視窗，單擊右鍵，選擇備份->儲存資料到檔案，儲存修改後的檔案。

最後，讓我們來檢驗一下勞動成果，執行我們儲存的破解版檔案，發現煩人的廣告已經被去除。

通過破解我們發現，winrar使用的是createwindowexw這個api函式產生的廣告視窗，我們定位到了這個函式，但是我們不能直接通過爆破這個函式來實現解密，因為後面還有其他需要這個函式的**，我們採用的是曲線救國的方式，我們可以在呼叫createwindowexw的函式中找到付費使用者的跳轉指令，把這些條件跳轉轉換為無條件跳轉指令，來達到破解的目的。

使用Ollydbg去除WinRar的廣告

ollydbg逆向去除winrar煩人的廣告

ollydbg初步使用

技巧如何使用Win R快速開啟程式

使用Ollydbg去除WinRar的廣告

ollydbg逆向去除winrar煩人的廣告

ollydbg初步使用

技巧 如何使用Win R快速開啟程式

相關推薦

技巧如何使用Win R快速開啟程式