SE壳过时间限制快速破解(无技术含量)
上次破解,由于不小心只发前面一点内容,没把全部过程发出去了,被删帖了,现在呢,再破解发贴一次【希望这次不会被删,还是挺怕的】
【破解而已,纯以个人摸索得出的经验,不知道对大家适合不,可能有一定误导性,望见谅!】
正文开始 以一游戏的辅助软件为例,如下:几月前购买,试用期三天。试用期过后再点击出现如下图:
首先我不知道这是什么验证,拖入X64dbg里进行检测。查壳是发现是se v2.1.9版本,可能新版本的se已经不能这么破解了。
一般这里使用推荐两个软件用以监控程序的访问行为:
1.火绒的火绒剑
2.ProcessMonitor
火绒还是很好用的,下面分享一下无限试用软件的经验。
打开过滤器
这里对进程ID进行过滤
而后打开游戏辅助程序.exe
因为此电脑没有运行过程序,就打开两个监控动作就可以了。1.写入注册表和 2.写入文件。如果运行过就打开写入文件和设置注册表项操作。位置:注册表或者programfile文件夹或者appdata文件夹(注册表一般关注interface里的)
有注册表写入,这里右键转入这个注册表并删除(删除注册表要慎重,监控列表里会出现很多访问注册表的行为,删除之前谷歌百度一下并提前做好安全措施)
注意:如果只删除值
,删除注册表两项7791BBD5和91BBD5,特别提醒下是整个项
这里再次打开辅助程序,居然还是过期。
为什么呢?
最后一步,调整系统时间(这里补充一下,如果不删除注册表而是只修改了系统时间同样是会报错,可见这两步在这篇教程里缺一不可):
步骤:更改日期和时间设置步骤(省略):--这个不会的话,就不要玩电脑了!!!
(试用期过后把这个时间重新设置就可以接着试用。能用论坛其他软件进行使用时间的延长是最好。)
大功告成!(因为不是最新版软件,且试用,所以开始打开时,会有提示)
下面唠叨几句话,做个教程不容易,爱看就来看,不爱看就走,不要在这里引恶意灌水,谢谢 建议楼主学习markdown语言编辑下帖子,这样看的好难受hh 点击Get Imports按钮获取dll引用的系统API函数,再点击Show Invalid按钮显示无效的IAT引用函数地址,如下图所示:
https://attach.52pojie.cn//forum/202102/02/030606vkjx36y32junnvyr.jpg?l
这时,我们将看到并不是所有在IAT里引用的API函数都被识别出来了,在点击Show Suspect按钮显示被选中的引用项上,都不能找出引用的API函数。这时,我想未能被识别出来的函数应该是被某种方法加密了。遇到这种情况,求助下高人~~~~~~~~~~~OEP地址找到了吧!???{:1_904:}
上面找X的API只能手动修复IAT了吗???。{:1_907:}
https://attach.52pojie.cn//forum/202102/02/032253eco22ef3xe2w3dzx.jpg?l
如上图所示:自动修复IAT的脚本如下是否正确???{:1_937:}
moviat,
mov api,
int3
int3
int3
int3
int3
int3
int3
int3
int3 大佬,厉害! 不错 ,学习了 大佬牛逼 谢谢大佬的教学
大佬,厉害! 学习了,研究下。 学习了,感谢分享!