0x01 准备
OD
豪迪群发2015年的:)
0x02 开始破解
1.载入OD
搜索unicode字符串已注册(因为之前调试过所以直到破解的方法,大家破解完了流程可以自己过一遍)
可以看到这个变量只有0x579f24当等于0的时候就会跳过已注册版本,所以我们要让这个全局常量不等于0
搜索全局常量,搜索0x579f24
给所有这些变量的地址下断点
重载运行,会定位到第一个改变其变量的位置
这里我们研究一下这个函数(因为变量在这个函数里面更改),拉到最上面函数的入口点
下断点,之后重载会停在这个断点上
第一个改变变量的地方就是这里,我们要做到的是就是不让变量等于零,能赋值不为零的就赋值,所以我们更改第一处跳转让这个变量赋值为1
那么来看第二处和第三处,已经对应会跳到这个地方的跳转,我们要保证执行到mov al,0x1这样就可以保证变量不为0
将两处跳转nop掉
之后将0x541696这个地址跳转实现(将语句改为jmp实现跳转)保证跳转到mov al,0x1这个位置上,这里没有截图。之后保存一下
那么破解就完成了,之后重新载入保存过的文件,因为我们还要去除该软件的网络验证,搜索字符串正在验证
将网络验证的这个函数整个retn掉(这个是经过调试的,保证可以去除网络验证),就是在函数的开头retn使它不执行这个函数
保存过后运行一下,发现注册成功
