打开010 Editor, 输入用户名和密码,会弹出你输入的是无效注册码的警告框
于是载入程序后,进入strings窗口,Ctrl+F 搜索字符串 invalid license可定位到主要函数
找到主要函数 sub_1401E2660,进入函数
看函数逻辑挺复杂的,但发现关键字“Thank you for purchasing….”应该是成功的标志
大致了解逻辑,初步判断最关键的是在橙色框标注的两个jnz跳转
(建议小伙伴们一定要自己看一遍,实地考察。。。)
现在动态调试,以确定如何才能成功走到”Thank you for purchasing….”
在第一个橙框跳转处下断点,第一步让它跳转,把ZF标志位改为0,第二处不让它跳转,把ZF标志位改为1,(其余地方一直F8步过。。。)
修改完后运行,发现成功绕过,点击OK后就进入正常界面,好耶!
所以就是只要绕过两处跳转即可,已知jnz和jz两种跳转的条件刚好相反,考虑把两处jnz跳转都改成jz跳转!!
但发现用KeyPatch好像不行呜呜呜
搜了一下发现要改机器码。。。长见识了!!
jnz改成jz跳转: 首位如果是75,改成74 ; 如果是0F 85改成0F 84即可
改完以后Apply patches,再次打开010Editor,随便输入注册码
成功!!!
以上就是v11.0版64位的010 Editor破解过程啦~~
还是 ida yyds !!