winRAR5.30 x64去除广告
【文章标题】: winRAR5.30 x64去除广告【文章作者】: 冷月孤心
【作者主页】: https://www.chinapyg.com
【软件名称】: WinRAR
【下载地址】: 自己搜索下载
【使用工具】: x64dbg
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
bp RegisterClassW F9,待堆栈窗口出现rar.log按它的返回地址返回F2,F9断下来慢慢跟。当然,在调试发现,
在第二次rar.log出现时返回离广告窗口近一些,下面不再费话了,贴代码,想动手的同学可自己搞搞,发现
一些新的方式 我的修改方法也写进去了。mov cl,1 // mov cl,0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
00007FF60D6DBB1D | 66 3B C6 | cmp ax,si | ;断下来慢慢跟
00007FF60D6DBB20 | 0F 84 09 08 00 00 | je winrar1.7FF60D6DC32F |
00007FF60D6DBB26 | 48 8D 05 BF D5 FD FF | lea rax,qword ptr ds: |
00007FF60D6DBB2D | 48 89 44 24 78 | mov qword ptr ss:,rax |
00007FF60D6DBB32 | 45 8D 6C 24 05 | lea r13d,dword ptr ds: |
00007FF60D6DBB37 | 4C 89 AC 24 A0 00 00 00| mov qword ptr ss:,r13 |
00007FF60D6DBB3F | 48 89 B4 24 A8 00 00 00| mov qword ptr ss:,rsi |
00007FF60D6DBB47 | 48 8D 05 C2 7D 04 00 | lea rax,qword ptr ds: | ;7FF60D723910:L"RarTreeWindow"
00007FF60D6DBB4E | 48 89 84 24 B0 00 00 00| mov qword ptr ss:,rax | ;:WinRarWindow
00007FF60D6DBB56 | 48 8D 4C 24 70 | lea rcx,qword ptr ss: |
00007FF60D6DBB5B | FF 15 9F CD 03 00 | call qword ptr ds:[<&RegisterClassW>] |
00007FF60D6DBB61 | 66 3B C6 | cmp ax,si |
00007FF60D6DBB64 | 0F 84 C5 07 00 00 | je winrar1.7FF60D6DC32F |
00007FF60D6DBB6A | 48 8D 05 13 10 FD FF | lea rax,qword ptr ds: |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
00007FF60D6DC1FB | E8 70 F6 FC FF | call winrar1.7FF60D6AB870 |
00007FF60D6DC200 | 3B C6 | cmp eax,esi |
00007FF60D6DC202 | 74 05 | je winrar1.7FF60D6DC209 |
00007FF60D6DC204 | E8 6B 40 FB FF | call winrar1.7FF60D690274 |
00007FF60D6DC209 | 33 D2 | xor edx,edx |
00007FF60D6DC20B | B1 01 | mov cl,1 | ;CL为0就过了广告了,我选择了赋值
00007FF60D6DC20D | E8 42 04 FD FF | call winrar1.7FF60D6AC654 | ;走过这个CALL时,看到广告窗口出现,当然可以有多种patch方式了
00007FF60D6DC212 | 45 33 C0 | xor r8d,r8d |
00007FF60D6DC215 | 48 8D 15 34 33 04 00 | lea rdx,qword ptr ds: | ;7FF60D71F550:L"WizardMode"
00007FF60D6DC21C | 48 8D 0D 45 2B 04 00 | lea rcx,qword ptr ds: | ;7FF60D71ED68:L"General"
00007FF60D6DC223 | E8 48 F6 FC FF | call winrar1.7FF60D6AB870 |
00007FF60D6DC228 | 3B C6 | cmp eax,esi |
00007FF60D6DC22A | 74 27 | je winrar1.7FF60D6DC253 |
00007FF60D6DC22C | 48 8B 0D FD C0 08 00 | mov rcx,qword ptr ds: |
00007FF60D6DC233 | E8 E0 49 00 00 | call winrar1.7FF60D6E0C18 |
00007FF60D6DC238 | 40 3A C6 | cmp al,sil |
00007FF60D6DC23B | 74 16 | je winrar1.7FF60D6DC253 |
--------------------------------------------------------------------------------
【版权声明】: 本文原创于冷月孤心, 转载请注明作者并保持文章的完整, 谢谢!
2015年12月28日 14:36:17
占楼上传手记
页:
[1]