简单破解EverEdit v3.5.1(4072)32位
EverEdit 是一个快速、轻量级和易于扩展的集文本、源代码编辑于一身的高性能纯文本编辑器。它可以运行于Windows XP、Windows Vista、Windows 7、Windows Server 2003+等绝大多数Windows操作系统上,小巧精致的EverEdit是Windows上默认的Notepad很好的替代品。除了大幅度加强的文本编辑能力之外,EverEdit也为网页作者、程序员和管理人员提供了大量的可定制特性,可以大幅度地提高您的工作效率!http://www.52pojie.cn/thread-390624-1-1.html 我在这里发了破解补丁,现在我来发教程。
首先,OD载入,F9运行,去注册,随便输入点什么,然后弹出错误框。
然后F12,ALT+F9,再点击确定,就到了这里。
再回溯到这里。
从段首F2,然后很轻松就爆破了,分别nop掉这几个跳转。
然后jmp掉这个跳转。
就注册成功了。顺便提一下这个跳转前面有一个call,这个call非常重要,下面会说到。
咱们保存到注册表。然后重启,就能看到还是未注册,他是重启验证。下API断点regopenkeyw,然后一一查看,发现读取注册表的地方的关键call几乎都一样。
所以提取出一串特征码A1 44 07 5E 00 33 C4 89 84 24 EC 01 00 00 8B 84 24 F8 01 00 00 53 55 56 8B B4 24 00 02 00 00 89 44 24 14 8B C6 57 8D 50 01 33 DB,用这串特征码搜索把所有找到的地方在段首全部jmp到一个跳转里。
然后在0055B100中进行破解,也非常简单,就看有没有跳转跳过call就ok了,或者看都没有跳转正好跳过了另一个跳转。分别nop掉这几个跳转。
还有jmp掉这几个跳转。
然后保存所有修改,再次打开,发现只要一点关于就退出,所以下API断点getdlgitem,然后就来到了这里。
继续F8,然后在这里再次看见刚才那个call。
现在傻子都知道这是关键call了,所以F7跟进,在段首mov eax,5 retn。
出来后继续F8然后发现一堆跳转。
经过测试,第一个改了是单用户正版授权,第二个是学生版4年试用,第三个是团队用户授权,所以将第一个nop掉。
这样就完事了。再次启动程序完美破解。
这个是我做的破解补丁。http://www.52pojie.cn/thread-390624-1-1.html
妈来,破解的地方好多啊,有点复杂,爆破别局限于改个跳转,看看如何精简下修改的代码,争取改一到两个字节就搞定了,再升华到算法分析。 Hmily 发表于 2015-7-29 16:55
妈来,破解的地方好多啊,有点复杂,爆破别局限于改个跳转,看看如何精简下修改的代码,争取改一到两个字节 ...
是哇我是小白 表示完全没看懂{:1_931:} 学习了,下载试试 支持,学习!!! 感谢楼主辛苦发教程,如果楼主能加上为什么要这么改就好了 授人以鱼不如授人以渔,十分感谢 谢谢楼主分享教程 特征码怎么提取的啊? 谢谢楼主分享教程 奇怪为什么我的OD就不能载入这个程序呢? 有教程分享就要支持和加分了!