逆向初学之去WINRAR广告窗口

前言：众所周知，winRAR的广告窗口很烦人，最近新入坑了逆向工程，于是按照老师教的，实践了一把。

0x00 官网下载winRAR，然后安装(新版变得有点丑，而且有点不认识了)。首先还是老规矩F9运行程序，然后大致了解程序运行过程。

然后winRAR那个烦人的广告窗口就出现了。

 

0x01 去NEG窗口其实步骤比较简单，第一步首先F8单步调试，然后直到程序自己运行停止(出现交互窗口)。表明在此处调用了程序的主体。那么在此处下断点，然后步入函数观察。

 

0x02 重新载入程序然后F9执行到断点处，F7步入函数，再继续F8单步调试。直到出现程序主体窗口。

此时程序主体窗口已经出现了，但是广告窗口还没有出现，那就说明广告窗口不是在本函数调用的，继续F8步过函数，然后直到广告窗口出现。

（注意004E010A之后的几条指令引发的变化）

此时广告窗口还未出现，继续执行下一条命令。

 

call调用函数后广告窗口出现，那就说明广告实际是这个函数调用生成的。在此处下一个断点(其实基本可以结束了，弄清一点，多加几步)

 

0x04 重新载入程序，F9运行到断点处，然后程序停止，窗口为出现，F8继续运行该call指令，窗口出现，说明上一步的判断是正确的。要去掉窗口，最简单的将call操作用nop填充，这样就不会引发窗口调用了，就去掉了广告窗口。

0x05 最后将修改的地方保存，生成新的exe文件，将原来的exe文件删除，将破解的文件重命名为原来的名字，就可以了。