XX二进制分析软件7.0.2破解尝试

我是一个小白

今天闲的无聊想换个十六进制编辑器，因为WINhex真心看不下去，去爱盘看到了010 Editor，不过都是6.0.2版本
于是自己去官网下载了一个7.0.2尝试破解，下面就是破解经过
首先看一看什么语言写的

C++2012-2013恩，因为我是win10 64位所以下的win64位版本，这个方法在32位上应该也是可行的。
直接载入OD

随便输入一个用户名和注册码看看

到这里我们可以搜索字符串或者下信息框断点，但是这个貌似是QT5的界面所以得换成窗口创建断点
字符串我就不搜了，搜起来得等一会儿

这两个函数下断，再去点击check license
断在CreateWindowExW上

然后进行回溯，回溯到程序领空为止
到程序领空我们可以看到

一堆字符串，我们找找成功的

可以看到感谢什么的，拿去翻译就是感谢您购买010 Editor
到这里大家可能就看到上面的jnz想爆破了，但是我不那么做，因为软件有重启校验，以前是校验注册表，现在不清楚了
与其找校验不如换个思路，我们想想，不管怎么校验，都是要计算用户名和密码的合法性吧
那么我们去干掉算法，让算法始终计算出正确的值，注意记住jnz的条件，比较EBX寄存器的值是否为DB，我们段首下断

遇到的和QT有关的CALL不用管，我们关注这三个不是走向QT的call
第一个不影响计算，第二个影响下面的je，那么关键就是第三个了，因为下面已经到了判断注册码和用户名的有效性，我们
跟进第三个call

有一些JE，我们跟随看看就好，第一个走向call，没什么问题，第二个走向给eax赋值DB

我们把跳到这里的je改成jmp，然后保存修改
重新打开软件，我们可以看到直接跳过了输入用户名和注册码，应该是判断我上次的注册表为成功了
如果第一次打开随便输入点东西，然后把注册码输满点check license应该就可以了

最后，附一份64位主程序成品，安装64位后把主程序替换进去即可:http://pan.baidu.com/s/1eScGZQE
无聊时做的教程，大牛们别调戏我这种萌新QAQ
如果大家发现有暗桩什么的记得叫我，我会再去看看的

ChinaFox

楼主是否每次打开都是会提示注册成功?    在菜单 tools->Register里也是可以注册的.
如果真的注册成功应该是没有这个提示框的吧.直接进入程序, 然后在菜单中 Help->About中版本应该不是Evaluation Version Expired版本,应该是注册给个人版 或者是注册给站点版本.
我是32位系统.没办法看楼主的64位.
这个程序没这么简单.

linholer

这个最早Bob破解的
magnet:?xt=urn:btih:C5F1BD86CE05069DD5578203161C0ED57277EB49

网上有注册机附一组KEY
用户名：010 Editor
注册码：124B-499C-7D72-14E2

不苦小和尚

这个应该还有网络验证要去掉

qwertyui

学习支持下。

chenjingyes

谢谢楼主分享 给你评分啦

a7ii

谢谢楼主分享

刘统宝

谢谢楼主发新年福利~