关于 WwR_MTK_v2.51 去广告修改心得

查看 104|回复 9
作者:martin313   
有网友求“WwR_MTK_v2.51去启动广告及120秒等待”,百度了一下,此 WwR_MTK为联发科平台的刷机软件,据传是俄罗斯人开发的一款软件。觉得很容易搞,结果发现真要搞,还真不容易。俄罗斯软件防破解做得还挺好的。现在回过头来总结看看,主要修改3个地方。
一、想办法让120秒等待变成0秒等待,这样就不用看广告了吧!(广告见图1,软件主界面见图2)
用x32dbg(x64dbg)以及binaryninja分别打开WwR_MTK_2.51.exe,搜索字符串advertising,分别定位,搜索0x78,发现在第二处的advertising附近,有一个代码“mov     dword [ebp+0x18], 0x78”(图3),应该是很像,然后在x32dbg查找命令,只找到一处(图4),基本上确定是修改处了,试试修改成0,测试后果然有效,广告等待时间变成了0,实际效果就是一闪而过,接着就见软件主界面。
二、然后发现运行软件主界面4分钟后,就弹报错,原来还有程序自校验(图5)
于是在binaryninja里搜索字符串 Error. Programm SRS error ,找到2处,在其段首,都改成 ret ,测试发现该自校验已去除。
三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来),于是用x32dbg调试,在第二处的advertising下断点,按F8跟踪,走上2轮,很快就定位到了弹广告窗体的call,将其nop,或者JMP跳过,均可。
各位可以试试……
原版下载:https://www.123pan.com/s/jKNSVv-4QUtv.html(免安装)
抄法王一句经典台词:光拿不按手印,晚上做梦被扣分。哈哈……

广告, 软件

martin313
OP
  


freebsdpf 发表于 2024-1-20 20:36
这样   调式  就是没发找到弹窗的call

我估计你要么是卡壳了,要么没做好配置,所以才出不来。
请看图。首先要做好设置,才开始调试,见图1;然后无视所有异常开始调试运行,其次到了下断处(图2)后,按Ctrl+F8,让它自动运行,中间如果卡壳,再重新来一遍;然后注意观察,等到广告窗体一出现,马上按F12暂停(图3),然后往上一点大致可断下的位置再下断点(大约是图3的中间那个箭头位置附近),最后再来一遍,等到走到刚才的断点处,手动按F8,一步步确认到底是哪个call会弹窗,这样就搞定了啊!
freebsdpf   


martin313 发表于 2024-1-20 21:26
我估计你要么是卡壳了,要么没做好配置,所以才出不来。
请看图。首先要做好设置,才开始调试,见图1 ...

谢谢     找到了   
要 nop掉  下面这个call
005C3525    | FF15 20CF7600    | call dword ptr ds:[]              |
freebsdpf   

三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来),于是用x32dbg调试,在第二处的advertising下断点,按F8跟踪,走上2轮,很快就定位到了弹广告窗体的call,将其nop,或者JMP跳过,均可。
定位不到弹窗的call。。。。。。。。
martin313
OP
  


freebsdpf 发表于 2024-1-20 14:55
三、网友要求彻底去除广告,因为虽然广告等待时间为0,但启动软件时,先启动了这个广告窗体(有弹窗出来) ...

为何定位不到?说说什么情况
shimeiyangwei   

刷机刷机,去广告不错
xiaoqu525   

感谢楼主分享
freebsdpf   


martin313 发表于 2024-1-20 15:00
为何定位不到?说说什么情况

不知道什么情况  就是adv  哪个窗口弹不出来
martin313
OP
  


freebsdpf 发表于 2024-1-20 20:23
不知道什么情况  就是adv  哪个窗口弹不出来

那是不是调试时,程序中断了
请注意调试之前,把“断点”里的全部禁用,只启用自己下的那个断点,即可。
freebsdpf   


martin313 发表于 2024-1-20 20:25
那是不是调试时,程序中断了
请注意调试之前,把“断点”里的全部禁用,只启用自己下的那个断点,即可。

这样   调式  就是没发找到弹窗的call
您需要登录后才可以回帖 登录 | 立即注册

返回顶部