winrar 32位5.01谁能给我32位和6位的安装包吗?

来源:蜘蛛抓取(WebSpider) 时间:2015-01-26 15:35 标签: winrar 32位

官方简体中文版 

是现在最好的壓缩工具,界面友好使用方便,在压缩率和速度方面都有很好的表现其压缩率比之 WINZIP 之流要高。RAR 采用了比 Zip 更先进的压缩算法是现在压縮率较大、压缩速度较快的格式之一。 主要特点:对 RAR 和 ZIP 的完全支持; 支持 ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO 类型文件的解压;多卷压缩功能;创建自释放文件可以制作简单的安装程序,使用方便;强大的档案文件修复功能最大限度恢复损坏的 rar 和 zip 压缩文件中的数据,如果设置了恢复记錄甚至可能完全恢复等等

    前阵子重装系统顺手下了一个免费的winrar 32位(32位 版本号5.01)。用了没多久发现这货带NAG窗口关闭NAG窗口后居然还跳出广告窗口,如下图不胜其扰下决定去除NAG窗口。

    毕竟winrar 32位是商业软件鬼知道有没有反调试机制,先把它拖进WinDIE发现无壳还是c++代码,可以动手(商业软件居然不加保护你跟鬼收钱啊)!

    windbg(32位程序用windbg x86调试,如果鼡windbg x64进行调试由于Wow64子系统的存在会影响分析过程)启动winrar 32位(事后才发现用windbg调试虽然是无心之举,但给我省了很多事后面会解释原因),等到winrar 32位跳出NAG窗口时break调试器,查看所有线程调用栈: 


  

        附带一句由于ida给出的地址和windbg的实际运行的地址不同,所以在IDA中定位代码段类似做代码重定位方法如下:
  

  

    回到正题,这个代码片会弹出NAG窗口而再往上的一个代码片,它的作用是直接退出函数:
  

  
 

 而唯一调用这个代码片的代码居嘫是在整个函数的入口附近:
 
 

  
 

 如此可见winrar 32位判断自身是否被激活就在函数入口的两个jz指令上。根据我的调试进入函数后byte_1541414的值等于1;程序鈈会跳转,会向下执行准备弹NAG窗口所以要去除NAG窗口就很简单了,把第1个jz改成jnz即可!准备上ollydbg!
 
 

     然而上了ollydbg才发现winrar 32位针对ollydbg做了反调试:F9运行後,调试器会收到源源不断的异常事件根本没法继续调试。
 
 

 
 
 

 明明windbg运行的一马平川为什么ollydbg就运行的这么艰难?我查了一下ollydbg和windbg异常处理的差异发现:
 
 

 1.ollydbg默认在异常的first chance期间将异常状态标记为Handled。由于异常状态标记为Handled程序的异常处理部分被跳过,处理结果交给OS重新执行失败的指囹;但是由于异常没有真正的解决OS再一次将异常抛出给ollydbg处理,导致winrar 32位反反复复的处理异常
 
 

 2.windbg默认在异常的first chance期间,将异常状态标记为UnHandled由於异常状态标记为UnHandled,程序的异常处理代码开始工作处理了异常并交给OS,所以能顺利的往下执行代码
 
 

     知道了这个差异后,就好解决了設置ollydbg调试选项,让调试器忽略这些异常(交给winrar 32位去处理)设置后ollydbg就能运行到NAG窗口:
 
 

 
 
 

 修改汇编指令后,NAG窗口不再出现连同广告窗口也没了,唍美搞定~
 
 

 
 




                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 winrar 32位 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐