用16进制编辑器打开要修改的EXE后缀的自解压文件。查找如下的16进制字串，前面是要查找的，箭头后面的是替换掉的。以第一处修改为例截个图。

图8

    看到了第一处，按照第一种修改的方式修改掉就可以了。其他以此类推。修改后保存。
    其他要修改的地方如下。红色为要修改处。
    第一种修改方式：

    526172211A07 -> 526072211A07
    807A0161 -> 807A0160

    第二种修改方式：

    526172211A07 -> 526171211A07
    807A0272 -> 807A0171

    修改后我们对比一下。在文件上分别点击右键。左面是修改前的，右面是修改后的。

                             
                           图9                                                                                                   图10

    我们看到修改后右键上根本没有了“用WINRAR打开的选项”。我们打开修改后的文件来看看。是否可以运行。

 
图11

    可以正常运行。这里我们演示了下怎样修改绕过WINRAR的识别。

    对于加壳的可以先脱壳，但是对于普通用户是很难做到的，第二种修改方式也可以还原回去到目前也没有一种好的解决方式，只能提醒大家注意防范。