010 Editor 初学者的首发和谐对象
本帖最后由 woaipojie2014 于 2023-9-4 08:24 编辑以目前官网最新版本V14.0版
下载链接:https://www.sweetscape.com/010editor/
32位为例。用x32dbg进行调试。
此前参考了大佬的帖子
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1695625&highlight=010
双击,进入010 Editor主程序领空
Shit+D 检索字符串:Licensed to:\n
双击进去
这里有一个辅助和谐点:也可以和谐下方的其他位置
在此段方法最前面下断点③的位置
重新加载010 Editor
我们找到了CALL这方法的地方
关键是我们找到了和谐的地方
cmp eax,DB
jne 010editor.1204543
如果eax是0xDB这个这个值的话,我么就和谐了
上图EDI=177 后面我们会用到
F8一步一步运行到cmp eax,DB时 eax的也是177,也就是说应该在进入这段代码前结果已经是177了
继续向上一级调用它的方法查看
找到exa或者edi被赋值177的call,然后进去
来到这个call里面查看
向下看,我们发现确实有返回DB的地方,看来②上面那个call返回2D就和谐OK了
我们进到这个CALL看下
破解位置就是这里了
总结:
1、前面2张图中一个改jmp和2D
2、加上前面的辅助和谐位置
3、补丁以后,点击“about”然后注册,名称随便写,注册码随便写,不过注册码字符是0-9,A-F
你分析了关键CALL中的关键CALL,虽然就这个软件来说没有必要,不过探索精神可嘉,效果是一样的。
建议你在用Xdbg分析CALL的时候,一定要熟练掌握用流程图来分析!!!其实在已知出口参数的情况下,只要把CALL的流程图摆出来,那就是你随心所欲想怎么改就怎么改。
010 Editor还是solly大神那篇分析到位:
[新春礼物]_0_1_0_Editor 注册算法分析及全部版本注册机、网络在线验证分析和验证模拟
https://www.52pojie.cn/thread-1095855-1-1.html
因为这个文章还做了一个通杀补丁,爱盘有:
https://down.52pojie.cn/Tools/Editors/010_Editor_All_Versions_For_Windows_CracKed.7z 月夜克星 发表于 2023-9-4 20:09
想请教一下这么大这么清晰的图是怎么截出来的呢,尤其是放大后还能看的那么清楚。x96dbg里在cpu选项卡按g ...
调出流程图后,点击右键,选择“脱离”,流程图就脱离出来了。点击右键,选择“保存图像”,OK。 感谢楼主分享! longs75 发表于 2023-9-4 17:14
你分析了关键CALL中的关键CALL,虽然就这个软件来说没有必要,不过探索精神可嘉,效果是一样的。
建议你在 ...
想请教一下这么大这么清晰的图是怎么截出来的呢,尤其是放大后还能看的那么清楚。x96dbg里在cpu选项卡按g出来的那个框只能看个局部呀,可能我哪里操作不对? longs75 发表于 2023-9-4 17:14
你分析了关键CALL中的关键CALL,虽然就这个软件来说没有必要,不过探索精神可嘉,效果是一样的。
建议你在 ...
厉害了,点赞{:301_993:} longs75 发表于 2023-9-4 17:14
你分析了关键CALL中的关键CALL,虽然就这个软件来说没有必要,不过探索精神可嘉,效果是一样的。
建议你在 ...
全图清晰啊。厉害~ 感谢分享思路 longs75 发表于 2023-9-5 00:09
调出流程图后,点击右键,选择“脱离”,流程图就脱离出来了。点击右键,选择“保存图像”,OK。
实用的技巧,6 一直在期盼 @longs75 L大的Voicemeeter Potato 3.0.2.8 新加密方式破解 https://www.52pojie.cn/thread-1714945-1-1.html 中关于主程序的完整性校验的完美解决方案呢,L大有空给更新一下呗{:1_918:}