1、申 请 I D:血破天帝
2、个人邮箱:1522109386@qq.com
3、原创技术文章: 非完善破解e4a易安卓编辑软件
破解发布版编辑
声明:此教程只做技术交流,支持正版
正版未注册版是不能编辑发布版的,如图
载入后直接查找字符串发生什么都没,这里可以判断出这个软件是加了一个强壳,如图
遇到有壳要么就去 脱壳,要么就打补丁,这里就不说脱壳方面的问题了以免混乱,教程继续,因为这个软件是有壳的,就让软件直接运行起来(注:如果运行软件后od直接跑飞了,那么就重新载入两次就能可解决这个问题)如图:
然后回到软件上,随便弄个编辑后选择发布版后点,如图
接着按alt+k或者点中间图标的一个k,如图:
双击信息框提示的文字中间的函数后在这一行下断 ?USER32.MessageBoxA 判断主体函数 如图:
下好断后回到软件后点确定后再重新点一下编辑,od就是断下来如图
然后单步下后再点一下弹出的信息框的确定,再一直单步的走出这个call,如图
这里强调一下,每出一个call后要看上方是不是有一个可以跳过这个call的,如果没有那就再出这个call,以此类推直到有一个可以跳过这个call的为止,如图
这里有一个可以看到一个无条件的跳转,跳过这个提示信息的,为何还会显示,初步我们认为一定是还有能跳转跳到这里面来的所以我们向上找
发现上面有一个jnz跳转,我们在此下断,然后运行点编辑后发现这里的jnz是实现的,那么我们在这里not掉就行了
not掉这行跳转后发现已经破解了这个功能了能编辑发布版了
最后用内存补丁修改主下就行了这里我用的是樱花补丁软件如图
回到od撤销下刚才修改的
这里要记一下第一排红色的全是90,有两个,一会要用到
然后到这一代码复制出来
然后到补丁软件打开后填写一下看图
我这里是用not的,也可以有je让他不实现跳转
再点一下添加后,点生成补丁(注:名称千万别和软件一样哦,因为补丁是实行修改内存的,名称一样会把原来的软件给删除了)
好了教程到此结束。。。。。!
最后我们来总结一下
这个教程用到的主体函数 ?USER32.MessageBoxA 可以破解很多软件的哦
比如这个软件的注册,还有追码等等,方法是人想的最后还行大家自己动手去实践一下哦
最后说一下,这个方法不是只局限于这个软件的哦,大家自己动手试下自己想破解的软件呀
这教程只作技术交流,如用到违法等都与本人无关
|