遇到暗桩了，新手对于RxV软件的爆破尝试

sdy623

这是我第一次使用OllyDbg 破解程序。
软件是R2V 7.0 只有英文版，论坛有人发过，不过失效了。链接：https://www.52pojie.cn/forum.php?mod=viewthread&tid=926764&highlight=R2V
官方下载地址 下载 http://www.ablesw.com/r2v/r2vsetup.exe
破解前：

破解前

爆破后：

分析如下:软件没有壳，直接使用ollydbg。
方法：先使用字符搜索工具搜索对应字符串，再用ollydbg打断点，找到关键跳。
把je 改为jnz 即可。

结果完成后还是有暗桩。导出图形跟破解之前一样，出现提示。


对于这种暗桩该如何解决。做一个注册机对于像我这样的初学者可能太难了。
此外该程序的许可证验证方式是C:\Users\你的用户\Documents\R2V下由程序生成的user.key与获得的licence.key在程序内校验来判定许可的获得。
user.key 是程序生成的二进制数据，文本编辑器打开是乱码，
如有点拨，不胜感激。

byh3025

破解后应该是这样的

byh3025

改一个跳是治标不治本，只是过了显示而已，你应该从源头上解决，可以进上面的关键call进行赋值，其实这个算不上是暗桩

sdy623

byh3025 发表于 2021-3-31 15:52
破解后应该是这样的

可以把这个文件以及详细过程发给我吗，谢谢

byh3025

sdy623 发表于 2021-3-31 16:16
可以把这个文件以及详细过程发给我吗，谢谢

不劳而获的思想要不得哈

冥界3大法王

user.key与获得的licence.key

这个返回值才是注册的关键指标

sdy623

byh3025 发表于 2021-3-31 15:31
改一个跳是治标不治本，只是过了显示而已，你应该从源头上解决，可以进上面的关键call进行赋值，其实这个算 ...

是0D6179A的那个call吗,那里面只有一行。要改成多少

涛之雨

没看软件。
感觉应该是这种情况：
大概的流程示意图如下：


楼主修改的位置是左下角的那个菱形判断，但是这个call还有别的地方在使用。
而且不一定是一层call有可能被包裹在好几层里。
可以通过回溯找到调用的的call以找到最关键的判断

sdy623

找到了谢谢。
成功了。

submariner

试了下，发现1楼的修改没什么意义，楼上的那个字节才是关键（1C改为15）