由于网上下载的Winrar未注册(版本4.20 32位)，每次都弹出评估版对话框，不胜其烦，且有40天试用期，故破之。破解流程如下：

评估版本标题为winrar(评估版本),为此，通过查看导入函数，设置断点：bp SetWindowTextW。断于下面：

0049DD84   .  83C0 02       add     eax, 2
0049DD87   .  66:85C9       test    cx, cx
0049DD8A   .^ 75 F4         jnz     short 0049DD80
0049DD8C   .  803D F07C5000>cmp     byte ptr [507CF0], 0------------此处为注册标志
0049DD93   .  8B0D 38EF4C00 mov     ecx, dword ptr [4CEF38]
0049DD99   .  8B15 3CEF4C00 mov     edx, dword ptr [4CEF3C]     
 0049DD9F   .  8908          mov     dword ptr [eax], ecx
0049DDA1   .  8B0D 40EF4C00 mov     ecx, dword ptr [4CEF40]
0049DDA7   .  8950 04       mov     dword ptr [eax+4], edx
0049DDAA   .  8B15 44EF4C00 mov     edx, dword ptr [4CEF44] 
0049DDB0   .  8948 08       mov     dword ptr [eax+8], ecx
0049DDB3   .  8B0D 48EF4C00 mov     ecx, dword ptr [4CEF48]
0049DDB9   .  8950 0C       mov     dword ptr [eax+C], edx
0049DDBC   .  8948 10       mov     dword ptr [eax+10], ecx
0049DDBF      0F85 D5000000 jnz     0049DE9A            ;  此处，消除了标题评估字样
0049DDC5   .  A1 28C05100   mov     eax, dword ptr [51C028]
0049DDCA   .  8D50 EC       lea     edx, dword ptr [eax-14]
0049DDCD   .  83FA 13       cmp     edx, 13
......
0049DE92   .  A1 2CEF4C00   mov     eax, dword ptr [4CEF2C]
0049DE97   .  8907          mov     dword ptr [edi], eax
0049DE99   .  5F            pop     edi
0049DE9A   >  8B15 DCC85100 mov     edx, dword ptr [51C8DC]
0049DEA0   .  8D8C24 040400>lea     ecx, dword ptr [esp+404]
0049DEA7   .  51            push    ecx                                    ; /Text
0049DEA8   .  52            push    edx                                    ; |hWnd => 00B90390 ('WinRAR - WinRAR (评估版本)',class='WinRarWindow')
0049DEA9   .  FF15 A0764C00 call    dword ptr [<&USER32.SetWindowTextW>]   ; \SetWindowTextW
0049DEAF   >  8B8C24 041000>mov     ecx, dword ptr [esp+1004]
0049DEB6   .  5E            pop     esi
0049DEB7   .  33CC          xor     ecx, esp

可发现是否注册标志存于[507CF0]中，对此内存设置DWORD 硬件写入断点，断于：

0049F9A9   .  E8 D280FFFF   call    00497A80--------------------此函数为注册判断关键
0049F9AE   .  A2 F07C5000   mov     byte ptr [507CF0], al----断于此处
0049F9B3   >  33C0          xor     eax, eax   
0049F9B5   .  E9 C3000000   jmp     0049FA7D

进入[00497A80]函数后发现关键跳，由于精力有限故未分析算法，爆破之。

00497AB9   .  50            push    eax
00497ABA   .  E8 0155F8FF   call    0041CFC0
00497ABF   .  84C0          test    al, al
00497AC1   .  74 07         je      short 00497ACA---------------将此处nop掉即爆破。
00497AC3   .  B0 01         mov     al, 1----------------------------设注册成功标志
00497AC5   .  E9 F9000000   jmp     00497BC3

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• WinRAR(破解版).rar （488.28kb，16次下载）