压缩软件 WinRAR 逆向去广告分析报告【API下断】

 

一、工具及软件介绍

 使用工具:Ollydbg

实现功能:去广告。

 

WinRAR版本:5.50

二、逆向逻辑

1、广告窗口

首先在对话框相关函数下断点。

断在了CreateWindowExW上。回溯分析。

 

 

 

分析得出此函数是弹出广告函数,直接去掉就可以了。

记录特征码: 

6A 00 6A 01 E8 7F 7A FC FF 6A 00 68 0C 10 10 01 68 34 0B 10 01

   

2、购买窗口

去掉广告窗口后,还会弹出一个购买窗口,继续分析。

 

   

分析可知,此购买窗口与前面广告窗口不同,是模态对话框,所以下模态对话框API的相关断点。

断在了DialogBoxParamW

   

 

   

查看OD的调用堆栈。

   

   

回溯分析。

发现关键跳转,BL是决定因数。

   

   

所以此处修改跳转指令即可。

   

   

记录特征码: 

6A 00 68 70 82 23 01 C6 05 F4 70 2D 01 01 FF 15 FC 04 27 01 50 68 DC 57 27 01 FF 35 70 AF 2C 01 FF 15 08 06 27 01

 

三、成功

 成功去广告:

 

 

个人总结:本文主要利用API断点进行破解,所以关键对相关API有一定的了解。

附件:

 WinRAR_去广告EXE

 

KIDofot

posted @ 2018-03-13 09:29  KIDofot  阅读(499)  评论(0编辑  收藏  举报
levels of contents