|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
原创作者:阿呆* _! b# A0 Y4 X5 |) P7 F# k
首发自365实验室
- R9 Q5 v0 h: M8 U$ H" b8 I, V) I, y
特别强调,修改有风险请在修改前备份好你的资料!
7 k+ [+ T- ` ~ A' z说明:' l6 n3 d& [, i( t9 h
关于WINRAR自解压文件(以下简称“自解压文件”),我在这里就不想多做介绍了,有兴趣的朋友可以去google或者baidu搜索相关资料,我下面的教程是在各位都清楚自解压文件的情况下来讲解的。1 d. w6 R2 n3 [# E9 f
6 D( M) U* p' P4 V+ w
引言:
1 M. W' ? x* a7 f- W& F 自解压文件给我们带来的一个瓶颈就是,你压缩完成了,生成了所谓的XXX自解压文件后,我们右键点击该文件,能够清楚的发现“用winrar打开”的选项,如下图:9 `- `; I: y8 Y7 V" g2 U0 ^
. N* e' [* |9 N2 Z
有经验的人,只要注意到了,基本上都知道使用这个选项来解压该自解压文件了。那么有没有办法能够解决上面的瓶颈呢?答案是有的,下面就听我慢慢道来!
. {6 e- P% x4 {7 c; ?( a. S6 u- @8 ?( y( T
本文目标:
q& R, f2 [$ l0 |5 B9 `( G; h 让右击时不显示“用winrar打开”的选项。2 o- U# n+ O+ S* I9 H9 N
步骤: " ?3 ?$ @. L3 r7 T
让右击时不显示“用winrar打开”的选项:
; _6 A5 h" Q9 k5 _- T* Q9 q) g& p所需工具:winhex、OllyDbg
: j* x7 s$ k p$ _' ]: v首先,让我们用winhex打开我们的自解压文件,然后按热键ctrl+f搜索"Rar!",如下图:
$ R; H1 C/ X& j6 Z
+ g; r% N! P1 a: ^在这里我们将"Rar!"更改为"Ray!",然后记住前面对应的值,图中我们修改后的前面的数值是“52 61 79”,如下图:# p! n# p( E3 x& q' C- a0 B
1 o" ~. p: n. o6 r3 K: q然后使用热键ctrl+s保存我们的修改,弹出的对话框点“是”就OK了!
) k% D) G5 l4 e# Q2 o' J9 _) v, ^到这里,我们完成了第一小部分,下面使用OllyDbg打开我们刚刚修改并保存了的自解压文件,打开之后,在任意地方点击右键—搜索—所有常数,如下图:# v3 ?1 v. m% v4 k0 b: U2 r
3 B( k. r5 X; v, U0 E( C
在弹出的对话框中在“十六进制”里面填入我们刚刚记录的第一个数值——“52”,然后回车,如下图:& N. B7 q3 L7 {8 U/ U
7 X2 j$ q' i; k; o
7 J' Z5 a' Y0 f6 f* `2 S双击进行查找,直到找到我下图中的内容:
; H% c' u" I- x7 ], V- J( k6 j9 A
& V# J6 `% i& i& u4 |! K3 {
怎么样?是不是很熟悉“52 61 72”我们在哪见过?回过头去看看我们的第2张图片,在没有更改"Rar!"为"Ray!"的时候,是不是这串数字就是"52 61 72"啊?更改了之后数值变成了"52 61 79",到了这里大家应该能够猜到下面我们要做的了,对没错,我们下面要做的,就是将这里的“72”,更改为“79”,然后保存就可以了。这里我是将修改该的图片省略了,修改的方法,双击要修改的地方,然后修改,完成后点【汇编】就可以了!保存的时候要注意的是,一定要选中刚刚修改该的一块地方,选择多少无所谓,反正是要选取,然后按照下图操作!8 ~7 k5 g6 i% q! B
6 C- ?# K% k6 }; _
最后右键选择保存,然后命个名字就OK了,如下图:
9 H Z" Q, u l. g/ P( |3 l" a
2 g# f) i, Y1 h8 w. J! ^" k$ y7 X9 l到这里,我们第一个目的就完成了,我们再去右键点击一下刚刚的自解压文件,怎么样是不是没有“用winrar打开”的选项了,不信你看看我的,如下图:3 q4 |7 K* O! j# W, G( N, G. U
: s. }8 y m. c& _ T
+ @) |( h7 I: P. Q# r---------------------------------------------------------------------------------- 原创文章如转载,请注明:转载自365实验室 [ http://www.365lab.com.cn/ ]
* c# N, d8 h, K" y' N
" R) d; Z2 H1 _0 [6 W( `9 y本文链接地址:http://www.365lab.com.cn/post/78.html ---------------------------------------------------------------------------------- |
-
1
评分人数
-
|
发表于 2009-7-9 10:55
| 
