010 Editor V2.0破解记录
本帖最后由 miceeagle 于 2017-1-23 09:46 编辑本萌新在此链接发现一个据说有重启验证的软件http://www.52pojie.cn/thread-575685-1-1.html由于之前被重启验证弄得焦头烂额,所以果断下载研究
废话完毕
用od载入
开始搜索
果断nop掉
当然这么做果然是不行的但是我发现下面这个对话框是一直有的
提示“评估版本已期满”我猜这个才是重启验证的关键点
那么开始搜索“评估版本”好了
很容易找到,跟踪到代码窗口
发现下面好像还有很多奇怪的内容,直接跳过到最下面好了
到0046A074 这个位置刚好跳过评估版本的时间检测,接下来就是改跳转了
一共3个第二个跳转地址到00469EE8 但是这个地址直接到“评估版本”,所以改到上面一个地址,改成00469EE3
保存后运行,发现
似乎是成功了,只是没有名字,这个窗口过后就直接进主界面了,但是在主界面直接点注册的话还是会出现“评估期已满”,不过不影响使用了
但是还是想弄的完美点,试试能不能把注册按钮disable掉
………………….此处省略2小时加午饭时间...........................
失败了,找不到菜单的参数,那就换个粗暴点的方法好了
找到0046CA2A,这里是读取字符串“评估期已满”,直接改为mov edx,005c87bc 将就它的字符“已注册 -站点授权”
这下好了..现在来处理这个“名字”
在搜索窗口发现name和password字样,而且重启验证的注册表里也有这两个字,所以我认为这个是关键点
顺着name一直往下,到00469C1F这个jnz,再往下就可以看到“单用户授权”字样,所以这个是判断注册类型的,我这里选站点注册好了,先nop掉这行
这里不管它,让它跳
站点授权这里,nop掉,保存运行
强迫症满足了........但是....... 状态没有了.......
.
再来,经过调试发现下面的跳转直接跳过了
那直接改到“已注册- 站点授权”好了
由于指令长度的关系,把下面的覆盖了,不过没关系,反正又不用,直接nop掉好了然后再保存运行
好的,这下满意了
ChinaFox 发表于 2017-1-24 13:45
我想找真码,跟了好久都没跟出来,新版本是改了算法了.老版本明码比较.
新版好像还有网络验证
额那个 我会错意了
追码是吧 我再试试 miceeagle 发表于 2017-1-23 19:32
好吧,我试试,如果可以的话下个主题就是6.0了,反正过年前有空
我想找真码,跟了好久都没跟出来,新版本是改了算法了.老版本明码比较.
新版好像还有网络验证 感谢分析,加油 学习了,学习楼主 学习了, 我的楼主 楼主破一下6.0版的 010 Editor吧. 2.0年代太久远了.很容易破的 大神啊,小白不懂啊 ChinaFox 发表于 2017-1-23 17:25
楼主破一下6.0版的 010 Editor吧. 2.0年代太久远了.很容易破的
好吧,我试试,如果可以的话下个主题就是6.0了,反正过年前有空
页:
[1]
2