一、工具及软件介绍
使用工具:Ollydbg
实现功能:去广告。
WinRAR版本:5.50
二、逆向逻辑
1、广告窗口
首先在对话框相关函数下断点。
断在了CreateWindowExW上。回溯分析。
分析得出此函数是弹出广告函数,直接去掉就可以了。
记录特征码:
6A 00 6A 01 E8 7F 7A FC FF 6A 00 68 0C 10 10 01 68 34 0B 10 01
2、购买窗口
去掉广告窗口后,还会弹出一个购买窗口,继续分析。
分析可知,此购买窗口与前面广告窗口不同,是模态对话框,所以下模态对话框API的相关断点。
断在了DialogBoxParamW
查看OD的调用堆栈。
回溯分析。
发现关键跳转,BL是决定因数。
所以此处修改跳转指令即可。
记录特征码:
6A 00 68 70 82 23 01 C6 05 F4 70 2D 01 01 FF 15 FC 04 27 01 50 68 DC 57 27 01 FF 35 70 AF 2C 01 FF 15 08 06 27 01
三、成功
成功去广告:
个人总结:本文主要利用API断点进行破解,所以关键对相关API有一定的了解。
附件:
KIDofot