010 Editor V2.0破解记录

miceeagle

本萌新在此链接发现一个据说有重启验证的软件http://www.52pojie.cn/thread-575685-1-1.html由于之前被重启验证弄得焦头烂额，所以果断下载研究
废话完毕

用od载入

od载入

开始搜索
果断nop掉

当然这么做果然是不行的但是我发现下面这个对话框是一直有的

提示“评估版本  已期满”我猜这个才是重启验证的关键点
那么开始搜索“评估版本”好了

很容易找到，跟踪到代码窗口

发现下面好像还有很多奇怪的内容，直接跳过到最下面好了

到0046A074 这个位置刚好跳过评估版本的时间检测，接下来就是改跳转了





一共3个  第二个跳转地址到00469EE8 但是这个地址直接到“评估版本”，所以改到上面一个地址，改成00469EE3
保存后运行，发现

似乎是成功了，只是没有名字，这个窗口过后就直接进主界面了，但是在主界面直接点注册的话还是会出现“评估期已满”，不过不影响使用了

但是还是想弄的完美点，试试能不能把注册按钮disable掉
………………….此处省略2小时加午饭时间...........................
失败了，找不到菜单的参数，那就换个粗暴点的方法好了

找到0046CA2A，这里是读取字符串“评估期已满”，直接改为mov edx,005c87bc    将就它的字符“已注册 -  站点授权”

这下好了..现在来处理这个“名字”


在搜索窗口发现name和password字样，而且重启验证的注册表里也有这两个字，所以我认为这个是关键点

顺着name一直往下，到00469C1F这个jnz，再往下就可以看到“单用户授权”字样，所以这个是判断注册类型的，我这里选站点注册好了，先nop掉这行

这里不管它，让它跳

站点授权这里，nop掉，保存运行

强迫症满足了........但是....... 状态没有了.......
.
再来，经过调试发现下面的跳转直接跳过了

那直接改到“已注册- 站点授权”好了

由于指令长度的关系，把下面的覆盖了，不过没关系，反正又不用，直接nop掉好了然后再保存运行

好的，这下满意了

miceeagle

ChinaFox 发表于 2017-1-24 13:45
我想找真码,跟了好久都没跟出来,新版本是改了算法了.老版本明码比较.
新版好像还有网络验证

额  那个   我会错意了
追码是吧   我再试试

ChinaFox

miceeagle 发表于 2017-1-23 19:32
好吧，我试试，如果可以的话下个主题就是6.0了，反正过年前有空

我想找真码,跟了好久都没跟出来,新版本是改了算法了.老版本明码比较.
新版好像还有网络验证

xiawan

感谢分析，加油

mengzhuzi

学习了，学习楼主

mayl8822

学习了, 我的楼主

ChinaFox

楼主破一下6.0版的 010 Editor吧. 2.0年代太久远了.很容易破的

linggys

大神啊，小白不懂啊

miceeagle

ChinaFox 发表于 2017-1-23 17:25
楼主破一下6.0版的 010 Editor吧. 2.0年代太久远了.很容易破的

好吧，我试试，如果可以的话下个主题就是6.0了，反正过年前有空