我是一个小白 发表于 2017-1-25 16:22

XX二进制分析软件7.0.2破解尝试

本帖最后由 zjh16529 于 2019-6-6 19:26 编辑

今天闲的无聊想换个十六进制编辑器,因为WINhex真心看不下去,去爱盘看到了010 Editor,不过都是6.0.2版本
于是自己去官网下载了一个7.0.2尝试破解,下面就是破解经过
首先看一看什么语言写的

C++2012-2013恩,因为我是win10 64位所以下的win64位版本,这个方法在32位上应该也是可行的。
直接载入OD

随便输入一个用户名和注册码看看

到这里我们可以搜索字符串或者下信息框断点,但是这个貌似是QT5的界面所以得换成窗口创建断点
字符串我就不搜了,搜起来得等一会儿

这两个函数下断,再去点击check license
断在CreateWindowExW上

然后进行回溯,回溯到程序领空为止
到程序领空我们可以看到

一堆字符串,我们找找成功的

可以看到感谢什么的,拿去翻译就是感谢您购买010 Editor
到这里大家可能就看到上面的jnz想爆破了,但是我不那么做,因为软件有重启校验,以前是校验注册表,现在不清楚了
与其找校验不如换个思路,我们想想,不管怎么校验,都是要计算用户名和密码的合法性吧
那么我们去干掉算法,让算法始终计算出正确的值,注意记住jnz的条件,比较EBX寄存器的值是否为DB,我们段首下断

遇到的和QT有关的CALL不用管,我们关注这三个不是走向QT的call
第一个不影响计算,第二个影响下面的je,那么关键就是第三个了,因为下面已经到了判断注册码和用户名的有效性,我们
跟进第三个call

有一些JE,我们跟随看看就好,第一个走向call,没什么问题,第二个走向给eax赋值DB

我们把跳到这里的je改成jmp,然后保存修改
重新打开软件,我们可以看到直接跳过了输入用户名和注册码,应该是判断我上次的注册表为成功了
如果第一次打开随便输入点东西,然后把注册码输满点check license应该就可以了

最后,附一份64位主程序成品,安装64位后把主程序替换进去即可:http://pan.baidu.com/s/1eScGZQE
无聊时做的教程,大牛们别调戏我这种萌新{:301_974:}QAQ
如果大家发现有暗桩什么的记得叫我,我会再去看看的

ChinaFox 发表于 2017-1-26 08:37

楼主是否每次打开都是会提示注册成功?    在菜单 tools->Register里也是可以注册的.
如果真的注册成功应该是没有这个提示框的吧.直接进入程序, 然后在菜单中 Help->About中版本应该不是Evaluation Version Expired版本,应该是注册给个人版 或者是注册给站点版本.
我是32位系统.没办法看楼主的64位.
这个程序没这么简单.

linholer 发表于 2017-1-25 16:40

本帖最后由 linholer 于 2017-1-25 17:21 编辑

这个最早Bob破解的{:1_908:}
magnet:?xt=urn:btih:C5F1BD86CE05069DD5578203161C0ED57277EB49

网上有注册机附一组KEY
用户名:010 Editor
注册码:124B-499C-7D72-14E2

不苦小和尚 发表于 2017-1-25 16:31

这个应该还有网络验证要去掉

liuhaijiji5807 发表于 2017-1-25 19:13

zhaogang5807 发表于 2017-1-25 19:23

qwertyui 发表于 2017-1-25 21:55

学习支持下。

chenjingyes 发表于 2017-1-26 01:00

谢谢楼主分享 给你评分啦

a7ii 发表于 2017-1-26 10:30


谢谢楼主分享

刘统宝 发表于 2017-1-26 10:34

谢谢楼主发新年福利~
页: [1] 2
查看完整版本: XX二进制分析软件7.0.2破解尝试