福利放送，v12.0.1 010editor简单破解

GalaXY403

这篇文章简单破解了下010editor，下面是过程，如果不想看可以直接到文章末尾把破解后的010editor领走，因为比较忌惮网上的破解版所以，那些下载的工具啥的都放在了虚拟机里，但是最近12版本更新的一些功能比较实用，就想放在物理机上，网上也没啥12破解版，所以就索性简单修改了下，这里都是无毒的吼，大家可以放心用。
然后这边有个小bug不过不影响使用，就是每次打开都会弹一遍窗

像这种，如果嫌麻烦可以接着我下面文章中的内容继续往下修改
注册的时候账号密码随便输就可以，但是别是空

下面就简单做下破解
首先procmon对010editor验证过程做下简单预判，应该是网络请求服务器验证

然后我对着wireshark一顿过滤，但是没这个host地址就很怪，然后因为使用的http所以直接就放弃过滤上面的那个动态地址了，转而过滤http

这边也是看到了一个010editor
通信逻辑大概就是这边一个get的request然后服务器反馈

这是返回包，这里其实可以直接一个拦截然后在本地开个服务器给传送一个success的返回包，简单提下思路，这里不做这么麻烦的了，就直接简单静态破解一下。
然后用IDA反编译一下，这里编译时间会有点长，可以等一下，然后strings搜索关键字符串

这里我搜索的是失败的那段文字，然后做下交叉引用查看调用的函数，

然后就找到了那段验证代码，上面的函数名是我后来修改过的，前面没有修改的应该是sub_xxxxxxxxx啥的，然后定位到函数
往函数内部看，这里验证过程主要有两个


两个判断，这里我们定位到这两个判断的内存地址


可以看到两个call的汇编，我的思路是直接重写两个函数，重新赋值eax


使v16=231，pwdflag=219然后不修改其他的逻辑，使程序就直接这么跑下去，这么做的缺点也就是绕过了本地存储的一个过程，所以就不能做到第一次点击check lisence后面就不用check了，也算是一个无关痛痒的小bug
下面有了地址就直接在od中修改，注意od要使用64位修改

还是对内存做下计算，然后定位到那段验证的过程对前面的地址做下修改

这里之前修改的关掉了我重新打开看下这个整体的逻辑

两个断点是修改后的，跳转到这两个的地址看下修改后是下面这样

就对两个变量赋值。
到这里就完事了，然后对这个文件重新保存就ok了
这里重新放在安装后的010editor的路径下，对之前的把新的010editor.exe替换原有的就可以了
看到了评论去里的朋友聊这个软件的版本想起来，这个是当时我更新的最新版本，忘记最近到了13，然后当时的官网安装包放在下面，需要自取

链接：https://pan.baidu.com/s/1An6eHUnoOxA5AI6l7SECpw
提取码：gala

lqq197

当我还需要搜索这个软件做什么用的时候，说明我配不上它

Hmily

赞一个，不过010Editor还是solly大神这篇分析详细

[新春礼物]_0_1_0_Editor 注册算法分析及全部版本注册机、网络在线验证分析和验证模拟
https://www.52pojie.cn/thread-1095855-1-1.html

kkkdada

这是干啥用的？

GalaXY403

kkkdada 发表于 2022-9-21 10:46
这是干啥用的？

PE文件属性查看

N1994

虽然看不懂，还是感谢大佬分享

bbs119

我电脑之前也装了个汉化版，之前应该使用过一次好像没啥问题，但看信息是没注册的，有啥影响吗

GalaXY403

bbs119 发表于 2022-9-21 10:56
我电脑之前也装了个汉化版，之前应该使用过一次好像没啥问题，但看信息是没注册的，有啥影响吗

没啥问题的 主要是那边下载了我担心好多木马在

aimei217

看来楼主真是技术控！！支持无私分享！！这工具没看明白，也不知道是干啥用的！不过仍要支持楼主！！！

zhuoxin99

楼主牛逼正好需要感谢

wsxb

这是啥没看懂啊

tbloy

过来学习一下，不错。