-
-
[旧帖] [原创]新手爆破WINRAR的提示窗口 0.00雪花
-
发表于: 2013-4-24 13:30
-
下断点bp DialogBoxParamA
bp DialogBoxParamW
都无法断下,但是 bp ShowWindow是可以断下,目前不知道为啥(如果有大神知道的话,给小弟解释下吧,万分感谢)
在点击运行多次后,看到nag窗口出现,然后记住前一次的画面,
Ctrl+F2重载程序,F9运行到NAG窗口出现前一次,然后来到
772DF2A9 > B8 4F120000 mov eax,0x124F
772DF2AE BA 0003FE7F mov edx,0x7FFE0300
772DF2B3 FF12 call dword ptr ds:[edx]
772DF2B5 C2 0800 retn 0x8
查看堆栈,返回到77300185
7730017D 6A 01 push 0x1
7730017F 57 push edi
77300180 E8 24F1FDFF call USER32.ShowWindow
77300185 57 push edi
77300186 E8 1DFEFDFF call USER32.UpdateWindow
7730018B E9 5D4E0000 jmp USER32.77304FED
在7730017D下断点,Ctrl+F2重载程序,然后来到7730017D,其实
接下去我也不知道怎么办(本来想找哪里调用这一段函数的,但是
看堆栈貌似没有)。
由于一直想各种办法没法实现于是乎休息了下。
回来后觉得返回函数一定在堆
栈中,于是乎往下翻堆栈,终于发现
0016D4C0 013C17AE 返回到 WinRAR.013C17AE 来自 USER32.DialogBoxParamW
0016D4C4 01360000 WinRAR.01360000
0016D4C8 0142AF40 UNICODE "REMINDER"
0016D4CC 000F0286
于是乎Ctrl+G来到013C17AE
013C179D |. A1 00834601 mov eax,dword ptr ds:[0x1468300] ; |
013C17A2 |. 68 40AF4201 push WinRAR.0142AF40 ; |REMINDER
013C17A7 |. 50 push eax ; |hInst => 01360000
013C17A8 |. FF15 88764201 call dword ptr ds:[<&USER32.DialogBoxPar>; \DialogBoxParamW
013C17AE |. 83C4 10 add esp,0x10
现在找到关键函数后就是找关键跳了,往上翻找到
013C177E |> 83C4 10 add esp,0x10
013C1781 |. |C2 0800 retn 0x8
013C1784 |> |84C0 test al,al
013C1786 |.^\74 F6 je XWinRAR.013C177E(跳转到013C177E)
上方可疑的跳转只有这个,于是乎很简单,把je改成jmp
保存文件,大功告成。
新手,第一次原创破解,虽然感觉有点运气成分
,但是有点小激动。谢谢各位多提宝贵意见
最后
顺便求个邀请码。
bp DialogBoxParamW
都无法断下,但是 bp ShowWindow是可以断下,目前不知道为啥(如果有大神知道的话,给小弟解释下吧,万分感谢)
在点击运行多次后,看到nag窗口出现,然后记住前一次的画面,
Ctrl+F2重载程序,F9运行到NAG窗口出现前一次,然后来到
772DF2A9 > B8 4F120000 mov eax,0x124F
772DF2AE BA 0003FE7F mov edx,0x7FFE0300
772DF2B3 FF12 call dword ptr ds:[edx]
772DF2B5 C2 0800 retn 0x8
查看堆栈,返回到77300185
7730017D 6A 01 push 0x1
7730017F 57 push edi
77300180 E8 24F1FDFF call USER32.ShowWindow
77300185 57 push edi
77300186 E8 1DFEFDFF call USER32.UpdateWindow
7730018B E9 5D4E0000 jmp USER32.77304FED
在7730017D下断点,Ctrl+F2重载程序,然后来到7730017D,其实
接下去我也不知道怎么办(本来想找哪里调用这一段函数的,但是
看堆栈貌似没有)。
由于一直想各种办法没法实现于是乎休息了下。
回来后觉得返回函数一定在堆
栈中,于是乎往下翻堆栈,终于发现
0016D4C0 013C17AE 返回到 WinRAR.013C17AE 来自 USER32.DialogBoxParamW
0016D4C4 01360000 WinRAR.01360000
0016D4C8 0142AF40 UNICODE "REMINDER"
0016D4CC 000F0286
于是乎Ctrl+G来到013C17AE
013C179D |. A1 00834601 mov eax,dword ptr ds:[0x1468300] ; |
013C17A2 |. 68 40AF4201 push WinRAR.0142AF40 ; |REMINDER
013C17A7 |. 50 push eax ; |hInst => 01360000
013C17A8 |. FF15 88764201 call dword ptr ds:[<&USER32.DialogBoxPar>; \DialogBoxParamW
013C17AE |. 83C4 10 add esp,0x10
现在找到关键函数后就是找关键跳了,往上翻找到
013C177E |> 83C4 10 add esp,0x10
013C1781 |. |C2 0800 retn 0x8
013C1784 |> |84C0 test al,al
013C1786 |.^\74 F6 je XWinRAR.013C177E(跳转到013C177E)
上方可疑的跳转只有这个,于是乎很简单,把je改成jmp
保存文件,大功告成。
新手,第一次原创破解,虽然感觉有点运气成分
,但是有点小激动。谢谢各位多提宝贵意见最后
顺便求个邀请码。
|
|
|---|---|
