XX·文件筛选助手破解图文教程

天下

有人求破就顺便看了一下,那个帖子如果没猜错的话已经被管理干掉了.
第一次发这种帖子.没什么技术含量.高手请一笑而过.


我下载的最新版本是1.2.0的.查壳是,易语言,无壳,


首先看状态是不注册打开就会有注册界面.
这就好办了.那就是重启验证啦.
载入OD,搜索所有命令push 10001.
然后搜索结果全部下断点.



F9运行程序
直到出现注册窗口.
我们发现运行过0041B666后注册窗口出现了.
把所有断点删除.重新载入程序,CTRL+G跳到0041B666看发生了什么.


往上翻,看哪里有跳转可以跳过这里


0041B5CA  |.  E8 BFFCFFFF   call 水淼·文.0041B28E
看到这种代码基本可以判定这里是最关键的跳转了.
进这个CALL,在段首改成
mov eax,0x1
ret
即可破解成功


细心的大家可以发现.这样是可以成功.但是打开软件时会闪退.那软件肯定是有自校验了.
懒人做法,
把破解的程序载入OD,CTFL+B二进制搜索FF25
一个一个回车跟随JMP看哪个里调用了ExitProcess函数.

一般都是最后一个JMP.

段首Retn即可.有耐心的朋友可以在这里下断点看哪里调用了这里,具体分析具体破解.


破解后一切正常.功能可用.文件我就不发了.谢谢大家.

天下

小安xiaoan 发表于 2018-12-10 23:13
我直接在这个call的开头下断 ，下面也改了几个je跳转，可能没改对，发现软件不是直接打不开就是没成功。 ...

我看了下。是你自己找错地方了。你没有好好看我的教程。
0042FC66      B8 01000000   mov eax,0x1
0042FC6B      C3            retn
0042FC6C      90            nop
0042FC6D      90            nop
0042FC6E      90            nop



00482050      C3            retn

zixuan203344

其实可以用OD跟出内存中的正确注册码，水淼系列的软件都是如此，我昨晚试了两个，找到了正确的注册码

wangpeng484

不错的东西学习

565266718

支持支持。。。。

yule5588

很厉害的样子啊！

fy5186565

感谢发布原创作品，吾爱破解论坛因你更精彩！

wanghualina

感谢楼主，学习了。

1198345

zixuan203344 发表于 2018-12-4 08:39
其实可以用OD跟出内存中的正确注册码，水淼系列的软件都是如此，我昨晚试了两个，找到了正确的注册码

今天早晨我也试了 但是找到不 能出个教程吗 学习一下

WXJYXLWMH

支持 吾爱破解论坛因你更精彩！

zj2018

感谢分享，学习下