一、破解过程
1、运行软件,输入假码后。需要等一会才会有反应,这说明是联网验证去了。提示如下:
出错提示
2、载入OD运行,搜索字符串“注册”。
这会有很多结果,不去找在第1步中出现的“注册码错误”,而是去把每个结果都看一下。找到了一个这样的:
搜索字符串结果
3、找到了一个关键跳je,跳过了“已注册版本”
关键跳
在这个je处下断点,再次注册,看看断下来,果然是跳过了。那么就把这个je给nop掉后出现:
nop掉关键call
可是,虽然写的是注册版本,但是功能却不能用。
4、那么,这个时候,我们就要分析关键跳上面的代码:
观察关键跳上代码
发现是用[0x572F00]和0进行比较,那么可以猜测0x572F00处的值是很重要的。回想上一集视频中下硬件断点一样,这里我们也要从0x572F00处来入手,可是不去下硬件断点了,而是右键——查找常量——把572F00填入进去。
查找常量
会出来这么多结果:
找到的常量
在视频中,是只在那些包含cmp的结果处下断点,其他结果都去掉了。
下断点
5、继续点击注册,会断下来
断点断下来
分析这段汇编代码,cmp后是je,也就是说一点[0x572F00]的值等于0,就会跳转,而我们是不想让其跳转的,可以把cmp里面的0改为1。
更改代码
此时程序会提示
已注册版本
虽然我们在第4步中下了3个断点,但是注册只是用到了一个。我们先把修改这一处的程序保存出来。
运行程序后,会在状态栏显示未注册
还是与未注册的地方
所以还是需要把3处断点处都修改后,才行。
013.png
二、总结
我在看视频之前,是自己尝试着破解了一下。原以为自己也学了这么多了,需要练练手了,然后再看视频,看和视频中的破解思路有什么不同。可是我并未破解成功。因为我是从注册码错误开始入手的,结果弄了半天也是毫无进展。其实,这个时候就该换换破解入手点了,一种方法不行,就换另一种方法,不能太发死,否则死路一条。
网友评论