FinalMesh Pro 5.1.1.611(x64)简单分析
本帖最后由 speedboy 于 2024-1-10 11:01 编辑经分析,破解需在“ivCoreFM.dll”文件中完成。
1、用X64DBG加载主程序“FinalMesh.exe”,然后F9执行出现程序窗口。
此时点击“符号”,找到“ivCoreFM.dll”双击来到它的程序空间,窗口标题中有“Trial”字样,我们就搜索字符串“Trial”
2、搜索到后双击来到反汇编区:
在“关键比较-1处‘右键—查找引用—常量:XXX’”,得到下面结果:
3、经分析发现,地址00000001800C1CA7MOV BYTE PTR DS:,AL为关键赋值,双击此处来到反汇编区:
关键赋值语句的上一行有一个调用函数,使此函数返回的AL=1即可:(此处为第一处破解)
4、然后我们再看第二个关键比较处,在“关键比较-2处‘右键—查找引用—地址:XXXXXXXX‘”,得到如下结果:
经调试分析,所有的mov语句都被掠过,只有在cmp处动刀方可,在00000001800C1CC7 CMP BYTE PTR DS:,SIL动刀,修改为 mov CMP BYTE PTR DS:,1即可。(此处为第二处破解)
5、在第二处破解的下一行有一个je语句,未注册时是跳转的,所以此处我们做nop处理,不让其作执行操作。(此处为第三处破解)
破解有难易乎?无他,手熟尔。
外行表示看不懂! 呵呵,干净利索,条理清晰,感谢经验分享。 全部都是大佬有点看不懂! 感谢分享精彩教程 感谢分享 谢谢 感谢大表哥分享思路 经此点拨,豁然开朗。感谢分享。 外行看着,一脸懵{:1_908:} 感谢分享
页:
[1]
2