工具及使用軟件
逆向邏輯
原始軟件使用效果:
查看軟件窗口類名
查看WinRAR.exe信息
x64dbg逆向破解軟件(非附加調試)
處理掉廣告注冊函數
處理掉廣告創建函數
保存修改后的鏡像
破解效果
逆向邏輯
原始軟件使用效果:
查看軟件窗口類名
查看WinRAR.exe信息
x64dbg逆向破解軟件(非附加調試)
處理掉廣告注冊函數
處理掉廣告創建函數
保存修改后的鏡像
破解效果
工具及使用軟件
- 使用工具
- ExeinfoExeinfo
- spy++
- x64Dbg
- 關於軟件
逆向邏輯
原始軟件使用效果:
- 打開軟件,廣告窗口會直接彈出
查看軟件窗口類名
- 使用 spy++ 掃描該軟件件彈窗,獲取類名
查看WinRAR.exe信息
- 由於我的軟件是默認安裝(x64)
- exe路徑為:C:\Program Files\WinRAR
- 注意:不是快捷方式
- 使用Exeinfo查看相關信息
- 有上圖可以觀察出,該軟件使用的是VS2015編寫,需要使用x64dbg逆向分析
x64dbg逆向破解軟件(非附加調試)
- 使用x64dbg打開WinRAR.exe軟件,進行調試,首先會斷在oep處
- 右鍵在當前模塊處搜索字符串
- 搜索廣告彈窗類名RarReminder,命中兩處
- 查看第一處,是廣告窗口創建函數
- 查看第二處,為窗口注冊類
- 由此可以分析出,該廣告窗口是先注冊,后創建的
- 所以要先去掉注冊函數,在去掉創窗口函數
處理掉廣告注冊函數
- 我們將call,test,je都nop掉
- 運行過該段代碼后,沒有崩潰,那就表示修改正常
- Tip:經測試,直接將call處nop掉也可以
處理掉廣告創建函數
- 程序運行到創建窗口類,向上查看會看到網址
- 繼續網上查看,基本都是網址相關的代碼,表名這個函數是廣告窗口創建函數
- 那么,我們就不必去nop掉CreateWindowExW,直接在該函數頭返回即可
ret
保存修改后的鏡像
- 右鍵選擇補丁
- 修補文件
破解效果
- 替換原有的WinRAR.exe
- 注意:對原程序備份,防止失敗后無法補救
- 運行效果截圖
附件列表