1. 网上下载个Beyond Compare3,反正3也好用没必要非得升到4,我上网搜了一下,无奈发现3的链接很少,即使有几个是3的链接,下载下来还是版本4,还是要注册。
2. 网上搜索Beyond Compare4绿色破解版,既然3不能用了就下载4吧,用最新的也挺好,只要是破解版,链接搜索到一大堆,有的是压根还是试用版,有的提供注册码,但注册码已经过期了,有的提供注册机,注册机点了半天没反应
3. 思来想去,尽然网上资源有限就在即破除这个限制吧,你不是检测已经试用30天了吗,老子卸载重装可以了吧,试用30天再重装,麻烦事就麻烦事一点,没办法,于是我卸载了重装,还是提示试用过期,看来这B留了个心眼,卸载时候没有完全卸载干净,那老子帮你卸载干净行不?我拿起everthing,把所有关于Beyond Compare的文件和文件夹全都删掉,又在注册表里面搜索了一通,也把所有关于Beyond Compare的项全部删除掉,启动了一下还是他妈提示过期。汗。。。
4. 这他妈不是官逼民反吗?老子寻思,打开OD,一边安装IDA,好几年不弄这些了,逼老子,没办法。把Beyond Compare拖入到OD,看了下入口汇编代码,应该是没有加壳,这就好办多了,结下了就从弹那个对话框“你的30天评估期已经结束”下手。
搜索这串字符串,发现没搜索到,看来程序还是做了一定防护的。隐藏了字符串。
F9运行程序到弹出对话框,点击暂停按钮,再点击工具栏的字母K。出现如下对话框,
我们看到这个对话框是有API-user32.MessageBoxExA团出来的,我们就在这个API上下断点,
如图,工具栏里面有菜单可以对这个API下断点了,也可在下面的命令框里面输入bp MessageBoxExA。接着重新加载一下这个程序,F9运行,我们看到到断点那里停了下来,F8单步运行知道运行到程序领空(现在是在系统领空)。如下图:
CTRL+A分析一下代码:
我们简单的看下这段代码,有个条件跳转,下面有个弹框API+打开浏览器接着ExitProcess。看下这个跳转正好跳过这段代码,他这个逻辑相当清晰了:
-
验证结果=验证程序()
-
-
If(验证结果==失败)
-
-
{
-
-
弹框+跳转付费网站+退出程序
-
-
}
-
-
继续执行功能,
分析到这里是不是就很好办了,改这个跳转指令直接跳过就行了,jp->jmp。还判断个球啊。
改过之后保存文件,替换原来的。
看到了久违的文件比较工具。
哎,我说你这个公司也真是,这么好的程序你非得收费,收费你又不好好做收费程序,你这不是欺负软柿子吗?