010Editor破解
关于软件
- 官网的介绍:Professional Text Editor+World’s Best Hex Editor
)
破解思路
抓包分析软件在验证的时候没有发包,所以可以确定注册码一定是在本地生成,找到判断成功与否的指令,改掉jnz或者在上层调用中改返回值。此次没有编写注册机。
破解过程
- 先使用PEID查壳,发现无壳
- 用OD打开程序,F9运行起来,tools->register,会弹出一个form,然后随便输入用户名,验证码,点击确定,弹出失败的messagebox,此时F12暂停,堆栈查看
- 属于程序领空的一一查看,0012A380处,shawcall,会发现很多字符串,判断的地方应该就在这里,然后在这个函数的入口处下断
- 再次点击check license,会断在刚刚断点地方,F8单步下去,会发现有一处cam后跳过了正确的字符,修改这里,破解成功。
