一、破解过程
1、运行程序,使用一个假的注册文件(自己制作的空白文件),点击注册却没有任何反应。这相当于没有太多的线索,破解起来就有点棘手了。
注册
在主界面,会提示”未注册“
001.png
2、载入OD运行,直接搜索字符串发现没有多少字符串。
按”Alt+e“,会看到这样
加载的文件
这样的就是易语言非独立编译的软件,代码会分布在这4个文件里面,不能像以前一样只在主程序中进行调试。
但是对这4个文件都进行了字符串搜索,也没有发现什么有价值的字符串。
3、既然搜索字符串不行,那么就对它下按钮事件,因为点击”注册”按钮后会弹出对话框的。
对krnl.fnr里面下按钮事件断点,这是作者说的。下了按钮事件后,发现会一直断下来,根本没有机会点击“注册”按钮。那么猜测就是有时钟。
4、关闭OD。运行这个程序,使用PCHunter来删除时钟,再用OD附加,如果附加后运行不起来,那就Alt+t,激活所有线程。
5、重新下按钮事件断点,选择假的注册文件,点击“注册”。
断下来后,按F7进入按钮事件里面。可是,我进入按钮事件是干什么来的呢?找到关键跳进行修改还是找到注册码呢?
此时,我们可以发现:
按钮事件
我们可以看到,现在OD来到了主程序的模块——“知识抢答”。
此时,搜索字符串。就可以找到了:
已经注册
6、双击”已经注册“,就找到了关键跳,直接nop掉。
关键跳
二、杂项
1、既然作者在视频中说了,软件在读取注册文件后会有注册码的比较。那么为什么不用以前第14课讲的文本通杀方法呢?我认为,好的老师不会在一节课中将不同的概念。把以前讲过的放在这里来讲,和新概念综合在一起,可能会提高难度的。
网友评论