登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
[原创] bandizip 去广告
本文是一种通过破解专业版来达到去广告的目的, 但是因本人技术原因, 这个专业版只有很少的一部分功能 搜索字符串 STD 选中 上面有 PRO ENT 这段字符串 [IL] 纯文本查看 复制代码 00007FF63BA8A0B0 <chang | 48:895C24 10 | mov qword ptr ss:[rsp+0x10],rbx |
00007FF63BA8A0B5 | 57 | push rdi |
00007FF63BA8A0B6 | 48:83EC 20 | sub rsp,0x20 |
00007FF63BA8A0BA | 48:8BF9 | mov rdi,rcx |
00007FF63BA8A0BD | E8 FEABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0C2 | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0C5 | E8 F6ABFBFF | call <sub_7FF61C304CC0> |
00007FF63BA8A0CA | 48:8BC8 | mov rcx,rax | rax:start
00007FF63BA8A0CD | E8 6EB6FBFF | call <sub_7FF61C305740> |
00007FF63BA8A0D2 | 48:8D5424 30 | lea rdx,qword ptr ss:[rsp+0x30] | rdx:start, [rsp+30]:RtlUserThreadStart+21
00007FF63BA8A0D7 | 48:8BCB | mov rcx,rbx |
00007FF63BA8A0DA | E8 91B9FBFF | call <sub_7FF61C305A70> |
00007FF63BA8A0DF | 48:8BD8 | mov rbx,rax | rax:start
00007FF63BA8A0E2 | E8 995A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A0E7 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A0EE | 48:8BD3 | mov rdx,rbx | rdx:start
00007FF63BA8A0F1 | E8 CAE1EFFF | call <sub_7FF61C2482C0> |
00007FF63BA8A0F6 | 90 | nop |
00007FF63BA8A0F7 | 48:8B5424 30 | mov rdx,qword ptr ss:[rsp+0x30] | rdx:start, [rsp+30]:RtlUserThreadStart+21
00007FF63BA8A0FC | 48:83C2 E8 | add rdx,0xFFFFFFFFFFFFFFE8 | rdx:start
00007FF63BA8A100 | 48:C7C3 FFFFFFFF | mov rbx,0xFFFFFFFFFFFFFFFF |
00007FF63BA8A107 | 8BC3 | mov eax,ebx |
00007FF63BA8A109 | F0:0FC142 10 | lock xadd dword ptr ds:[rdx+0x10],eax |
00007FF63BA8A10E | 83E8 01 | sub eax,0x1 |
00007FF63BA8A111 | 7F 10 | jg <loc_7FF61C34A123> |
00007FF63BA8A113 | 48:8B0A | mov rcx,qword ptr ds:[rdx] | rdx:start
00007FF63BA8A116 | 48:8B01 | mov rax,qword ptr ds:[rcx] | rax:start
00007FF63BA8A119 | 48:8B40 08 | mov rax,qword ptr ds:[rax+0x8] | rax:start
00007FF63BA8A11D | FF15 659E0F00 | call qword ptr ds:[<__guard_dispatch_icall_fptr>] |
00007FF63BA8A123 <loc_7 | E8 585A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A128 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A12F | 48:8D15 AEDC1400 | lea rdx,qword ptr ds:[<aPro_0>] | rdx:start, 00007FF63BBD7DE4:"PRO"==L"剐OSTD"
00007FF63BA8A136 | E8 B5B7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A13B | 84C0 | test al,al |
00007FF63BA8A13D | 74 1D | je <loc_7FF61C34A15C> |
00007FF63BA8A13F | C787 10010000 0100000 | mov dword ptr ds:[rdi+0x110],0x1 |
00007FF63BA8A149 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A14D | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A152 | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A156 | 5F | pop rdi |
00007FF63BA8A157 | E9 04F4EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A15C <loc_7 | E8 1F5A0300 | call <sub_7FF61C37FB80> |
00007FF63BA8A161 | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A168 | 48:8D15 71DC1400 | lea rdx,qword ptr ds:[<aEnt_0>] | rdx:start, 00007FF63BBD7DE0:"ENT"==L"久T剐OSTD"
00007FF63BA8A16F | E8 7CB7FAFF | call <sub_7FF61C2F58F0> |
00007FF63BA8A174 | 84C0 | test al,al |
00007FF63BA8A176 | 74 1D | je <loc_7FF61C34A195> |
00007FF63BA8A178 | C787 10010000 0200000 | mov dword ptr ds:[rdi+0x110],0x2 |
00007FF63BA8A182 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A186 | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A18B | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A18F | 5F | pop rdi |
00007FF63BA8A190 | E9 CBF3EFFF | jmp <sub_7FF61C249560> |
00007FF63BA8A195 <loc_7 | E8 E6590300 | call <sub_7FF61C37FB80> |
00007FF63BA8A19A | 48:8D15 47DC1400 | lea rdx,qword ptr ds:[<aStd>] | rdx:start, 00007FF63BBD7DE8:L"STD"
00007FF63BA8A1A1 <loc_7 | 48:FFC3 | inc rbx |
00007FF63BA8A1A4 | 66:833C5A 00 | cmp word ptr ds:[rdx+rbx*2],0x0 | rdx+rbx*2:start
00007FF63BA8A1A9 | 75 F6 | jne <loc_7FF61C34A1A1> |
00007FF63BA8A1AB | 44:8BC3 | mov r8d,ebx |
00007FF63BA8A1AE | 48:8D88 C0000000 | lea rcx,qword ptr ds:[rax+0xC0] |
00007FF63BA8A1B5 | E8 F6F5EFFF | call <sub_7FF61C2497B0> |
00007FF63BA8A1BA | C787 10010000 0000000 | mov dword ptr ds:[rdi+0x110],0x0 | patch 这里, 将 0 改成 1 或者 2
00007FF63BA8A1C4 | 48:8D4F 30 | lea rcx,qword ptr ds:[rdi+0x30] |
00007FF63BA8A1C8 | 48:8B5C24 38 | mov rbx,qword ptr ss:[rsp+0x38] |
00007FF63BA8A1CD | 48:83C4 20 | add rsp,0x20 |
00007FF63BA8A1D1 | 5F | pop rdi |
00007FF63BA8A1D2 | E9 89F3EFFF | jmp <sub_7FF61C249560> | 其中 0 表示 标准版 1 表示专业版 2 表示 企业版 patch 点写在上方汇编代码中了 这段代码 将 (rdi + 0x110) 里面的值改成了 0,1,2 而且这段函数, 在软件启动的时候, 注册的时候,都发生了调用。 即可判定 此处为 改变 bandizip 版本的地方, 我只需要将 (rdi+0x110) 里面的值改成 1 即可变成尊贵的 PRO会员, 这里推荐文件 patch , 这里思考一下, 如果我们啥都没干就想着得到 PRO 会员, 直接就可以从 STD 的逻辑 修改(这里有点紧张,一口气说了这么多) 这里直接使用 补丁生成工具 DUP 生成 补丁, 这个可以不看 特征码: [IL] 纯文本查看 复制代码 搜索字节:
C7 87 ?? ?? ?? ?? ?? ?? ?? ?? 48 8D 4F 30 48 8B 5C 24 38 48 83 C4 20 5F E9 ?? ?? ?? ?? CC CC CC CC CC CC CC CC CC 48 89 5C 24 10 48 89 74 24 18 48 89 7C 24 20
替换字节:
?? ?? ?? ?? ?? ?? 01 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 最终效果 至少没有广告了, 真香 dup软件是: Dup2_v2.26_汉化版.rar , 在论坛的在线工具包里,建议手动去破解,这个特征码并不好用
[AppleScript] 纯文本查看 复制代码
将原语句:mov [rdi+110h],0 修改为 mov [rdi+110h], 1
这样就完成了专业版本的设置。
我之前用bandizip的一个原因就是它能换码解压
官方6.25版本,原生免费版本,下载后安装没有任何限制
7版本以上,自带广告,不激活就一直有广告,并且高级版本提供密码暴力破解的功能
我用的是6.26的版本,没有广告,删除update.exe它也没有了自动更新,岂不美滋滋
之前用的论坛上的pj版,后来没注意升级了,发现一直也没有广告啥的估计都被火绒拦了...
- 我好像没成功老哥,DUP2里第二段特征码点检查提示不存在
应该是7.0向上 - x64版本 通杀的
更新检测地址:[url]https://ver.bandi.so/bandizip.ent/versioninfo.ini[/url]
好东西,不过bandizip的7以前版本自己也没广告,这个适合新版本
一直用bandzip,棒子的这产品确实不错,大爱自动解压
最新版密码破解仅支持4位,还是7.06好,无限制。
-A: 新手,可不可以发便携版?
-B: 好像不让发成品, 就把我给的附件用 dup2 打开,然后生成补丁, 生成成功后,把补丁放到 bandzip 根目录下打开patch 就成
|
发表于 2023-3-30 10:15:05
