- UID
- 64823
注册时间2009-12-8
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2024-1-4 14:31 |
|---|
签到天数: 73 天 [LV.6]常住居民II
|
【文章标题】: winRAR5.30 x64去除广告
【文章作者】: 冷月孤心
【作者主页】: https://www.chinapyg.com
【软件名称】: WinRAR
【下载地址】: 自己搜索下载
【使用工具】: x64dbg
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
bp RegisterClassW F9,待堆栈窗口出现rar.log按它的返回地址返回F2,F9断下来慢慢跟。当然,在调试发现,
在第二次rar.log出现时返回离广告窗口近一些,下面不再费话了,贴代码,想动手的同学可自己搞搞,发现
一些新的方式 我的修改方法也写进去了。mov cl,1 // mov cl,0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
00007FF60D6DBB1D | 66 3B C6 | cmp ax,si | ;断下来慢慢跟
00007FF60D6DBB20 | 0F 84 09 08 00 00 | je winrar1.7FF60D6DC32F |
00007FF60D6DBB26 | 48 8D 05 BF D5 FD FF | lea rax,qword ptr ds:[7FF60D6B90EC] |
00007FF60D6DBB2D | 48 89 44 24 78 | mov qword ptr ss:[rsp+78],rax |
00007FF60D6DBB32 | 45 8D 6C 24 05 | lea r13d,dword ptr ds:[r12+5] |
00007FF60D6DBB37 | 4C 89 AC 24 A0 00 00 00 | mov qword ptr ss:[rsp+A0],r13 |
00007FF60D6DBB3F | 48 89 B4 24 A8 00 00 00 | mov qword ptr ss:[rsp+A8],rsi |
00007FF60D6DBB47 | 48 8D 05 C2 7D 04 00 | lea rax,qword ptr ds:[7FF60D723910] | ;7FF60D723910:L"RarTreeWindow"
00007FF60D6DBB4E | 48 89 84 24 B0 00 00 00 | mov qword ptr ss:[rsp+B0],rax | ;[rsp+B0]:WinRarWindow
00007FF60D6DBB56 | 48 8D 4C 24 70 | lea rcx,qword ptr ss:[rsp+70] |
00007FF60D6DBB5B | FF 15 9F CD 03 00 | call qword ptr ds:[<&RegisterClassW>] |
00007FF60D6DBB61 | 66 3B C6 | cmp ax,si |
00007FF60D6DBB64 | 0F 84 C5 07 00 00 | je winrar1.7FF60D6DC32F |
00007FF60D6DBB6A | 48 8D 05 13 10 FD FF | lea rax,qword ptr ds:[7FF60D6ACB84] |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
00007FF60D6DC1FB | E8 70 F6 FC FF | call winrar1.7FF60D6AB870 |
00007FF60D6DC200 | 3B C6 | cmp eax,esi |
00007FF60D6DC202 | 74 05 | je winrar1.7FF60D6DC209 |
00007FF60D6DC204 | E8 6B 40 FB FF | call winrar1.7FF60D690274 |
00007FF60D6DC209 | 33 D2 | xor edx,edx |
00007FF60D6DC20B | B1 01 | mov cl,1 | ;CL为0就过了广告了,我选择了赋值
00007FF60D6DC20D | E8 42 04 FD FF | call winrar1.7FF60D6AC654 | ;走过这个CALL时,看到广告窗口出现,当然可以有多种patch方式了
00007FF60D6DC212 | 45 33 C0 | xor r8d,r8d |
00007FF60D6DC215 | 48 8D 15 34 33 04 00 | lea rdx,qword ptr ds:[7FF60D71F550] | ;7FF60D71F550:L"WizardMode"
00007FF60D6DC21C | 48 8D 0D 45 2B 04 00 | lea rcx,qword ptr ds:[7FF60D71ED68] | ;7FF60D71ED68:L"General"
00007FF60D6DC223 | E8 48 F6 FC FF | call winrar1.7FF60D6AB870 |
00007FF60D6DC228 | 3B C6 | cmp eax,esi |
00007FF60D6DC22A | 74 27 | je winrar1.7FF60D6DC253 |
00007FF60D6DC22C | 48 8B 0D FD C0 08 00 | mov rcx,qword ptr ds:[7FF60D768330] |
00007FF60D6DC233 | E8 E0 49 00 00 | call winrar1.7FF60D6E0C18 |
00007FF60D6DC238 | 40 3A C6 | cmp al,sil |
00007FF60D6DC23B | 74 16 | je winrar1.7FF60D6DC253 |
--------------------------------------------------------------------------------
【版权声明】: 本文原创于冷月孤心, 转载请注明作者并保持文章的完整, 谢谢!
2015年12月28日 14:36:17
|
|
IP卡
发表于 2015-12-28 14:37:47
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主