试用天数限制
试用天数指在机器上首次运行开始,给你使用多少天的意思
引用教程里的话“首先判断SE的授权是没有链接网络的 所以说在机器首次运行肯定要做一些标记的来判断你是哪天运行的
在你机器上能做标记的无非 注册表 磁盘文件 等一些常用。”
关键API:RegCreateKeyEx A/W
首先下ZwCreateFile 这个断点
因为SE是会进行shadow api的操作 有些类似易语言加了VM壳一样 运行之前下getverion 这个断点来进行解码
然后一路f9运行 自己把握时机 一般要运行5 6次左右
继续操作 搜索RegCreateKeyEx A/W这个api(分别搜索A和W版本的 api)
然后会来到系统的领空 然后随便复制这个api的特征码 因为刚才说了 SE壳是进行shadow api 操作
然后来到程序内存搜索特征码进行定位 (注意:定位到的地址每次都是不一样的)
然后运行程序会发现堆栈
SOFTWAREClassesInterface{FF19335D-F8C3-F55D-FE01-F31BE4917D49}
然后来到注册表搜索该键值 把他删除就可以达到无限制使用
SE2.3.4运行次数破解
破解方法和上面一样
SE2.3.4截止日期破解
破解方法和上面一样
SE2.3.4锁定系统语言破解
直接搜索 GetSystemDefaultLCID 这个api
然后在第一行代码处数据窗口中跟随
然后就会看到hex 数据处 第一个就是我们当前系统的语言ID 即2052 注意是16进制数据显示 需要自己转换为10进制
中国区域默认ID 2052
然后直接修改为SE所锁定的系统语言ID 即可破解
SE2.3.4单次使用时间破解
直接使用CE搜索工具 搜索到期时间数据之间的值 然后不断搜改变的数值 就会看到几个值在不断减少的那个就是了
如果有多个数据都是在减少的话 就自己复制这几个的地址到OD里进行调试 让他改为0 看看到不到期 如果到期了 证明这个地址是错的
然后不断进行筛选 直到找到正确的那个为止 找到后 自己在这个地址的上面或者是下面 找一个不会变化的数据
然后来进行定位这个地址加或者是减偏移来定位到 计时的地址 因为计时这个数据地址是动态变化的
SE2.3.4总使用时间破解