本帖最后由 woaipojie2014 于 2023-9-4 08:24 编辑
以目前官网最新版本V14.0版
下载链接:https://www.sweetscape.com/010editor/
32位为例。用x32dbg进行调试。
此前参考了大佬的帖子
双击,进入010 Editor主程序领空
Shit+D 检索字符串:Licensed to:\n
双击进去
这里有一个辅助和谐点:也可以和谐下方的其他位置
在此段方法最前面下断点③的位置
重新加载010 Editor
我们找到了CALL这方法的地方
关键是我们找到了和谐的地方
cmp eax,DB
jne 010editor.1204543
如果eax是0xDB这个这个值的话,我么就和谐了
上图EDI=177 后面我们会用到
F8一步一步运行到cmp eax,DB时 eax的也是177,也就是说应该在进入这段代码前结果已经是177了
继续向上一级调用它的方法查看
找到exa或者edi被赋值177的call,然后进去
来到这个call里面查看
向下看,我们发现确实有返回DB的地方,看来②上面那个call返回2D就和谐OK了
我们进到这个CALL看下
破解位置就是这里了
总结:
1、前面2张图中一个改jmp和2D
2、加上前面的辅助和谐位置
3、补丁以后,点击“about”然后注册,名称随便写,注册码随便写,不过注册码字符是0-9,A-F
| 
[复制链接]
发表于 2023-9-3 16:38
发表于 2023-9-6 15:18
