逆向破解010editor
1.破解软件1.1软件简介
本文要破解的软件名为010editor,它是一个强大的二进制编辑工具,我接下要做的就是免输入注册码,永久使用。
1.2软件运行
2使用工具
[*]
DarkDe
[*]
PEexplorer
[*]
OD
3.破解过程
3.1 查壳发现无壳,运行该软件,发现使用期已满,如果运行的时候发现没满,修改一下系统时间(调到前几个月),效果是一样的,破解之后可以调回来。
3.2 运行软件发现需要输入用户名和注册码才能永久使用,接下来用DarkDe打开,发现该软件一共有四个按钮,接着用PEexplorer打开该软件。
3.3点击PEexplorer上方的资源查看器按钮,接着点击RC data中的TFORMREGISTER,发现有下拉列表,打开列表发现有ButtonOK按钮,该按钮即为要找的按钮。
3.4回到DarkDe,点击ButtonOkCLIck选项,弹出窗口,复制第一行汇编代码,用OD加载程序,找到复制后的代码位置,f2下断,f9,输入信息,点击确定,程序断在下断处,单步。
3.5往下运行发现有些地方看不到注释信息,按ctrl+A,0046C2FC 010Edito.0051EE08为取注册码函数,0046C507 地址处jnz short 010Edito.0046C580 不跳,单步,发现提示注册码正确但过期,那么关键代码在上面。
3.6 接着让0046C484 jnz short 010Edito.0046C4BB不跳发现,注册码正确,0046C4A0 010Edito.00434214 为关键函数,并把这个跳转指令nop掉,另存运行发现还是期满,那么就有可能是因为该软件有重启校验的功能
3.7 接着查找字符串,软件注册成功之后,会向一个文件或者注册表写入值,往下看的时候发现了关键字符串,从这个字符串可以看出,将要往注册表写入值,不过这个字符串不是完整的信息,接着往下找,这里换了一下OD。
3.8接着重新加载软件,运行到0046C484 jnz short 010Edito.0046C4BB,不让它跳转,往下继续运行,弹出注册窗口时,点击确定继续单步,运行到4c927c时,看到字符窗口中的字符串,不过没什么用。
3.9在注册表中搜索刚刚用的注册码并导出,显然软件调用了RegOpenkeyExA函数,接下来就可以对其下断但是我们在command窗口下断不是较好的方法,因为这样会读取系统很多东西,就比较麻烦,接下来用一种非常好的方法
3.10.Ctrl+N,连续点击键盘上的Reg,就能找到RegOpenkeyExA,右键-》view call tree,对窗口中所有函数下断,f9,发现第一个不是我们想要的,取消断点,接着f9,直到出现subkey中的值带有010editor
3.11单步,运行到00436828 call <jmp.&ADVAPI32.RegQueryValueExA> ,读取了注册码,让00469C1F jnz 010Edito.00469D8C不跳转,单步,f9,发现显示已注册了,于是这个为关键跳,nop掉,另存,运行,发现已注册。
下载链接:链接:https://pan.baidu.com/s/1-rry32dSbZE0qsY3lEpGtw
提取码:3slm
楼主 想拜托你一个事情,感觉全坛都找不到人还是真的挑战难度太大了 没人愿意,一个游戏的第三方插件辅助 竟然没人能po希望能帮帮我! 好教程,谢谢分享 思路很清晰的教程 谢谢你的好文,Thanks alot 谢谢你的好文,收藏学习一下
好教程,谢谢分享 看懂一点一点,继续学习! 先收藏,找个时间学习下 看了,不太懂,还是认真的看了,找到关键的跳转是重点,对吗?
学习 教程思路清晰,留着学习用