一、破解过程
1、启动软件,发现需要开通VIP才可以使用某系功能
软件界面
2、载入OD运行,搜索字符串“VIP”,会找到很多个结果,都看一下就会找到有意思的:
搜索字符串
双击过去,在上面就找到了一个跳转,这就是关键跳了。
关键跳
3、关键跳出下断点,在软件中在点击需要VIP的功能,会发现就断下来了
关键跳断下来
把这个跳转nop掉,看是否可以使用VIP功能了
nop掉关键跳
发现只是nop掉关键跳还是不够的,虽然显示的是变成了VIP,可还是让输入序列号
还让输入序列号
4、观察关键跳的上面,
观察代码
通过对关键跳上面几行代码的分析,知道是edx所指向内存的内容来影响的eax。
那么对edx所指向内存的内容下硬件写入断点,
下硬件断点
随后再次点击VIP功能,会断下来
硬件断点断下来
在上面会找到关键call,下面就是一个test eax,eax,说明关键call的返回值放到了eax中
5、进入关键call,直接在段首反汇编
修改关键call
6、把所有修改保存成新文件
破解后
二、总结
这个软件的破解过程中使用的方法有:
1、查找字符串
2、找到关键跳后,在上面并没有关键call,但是上面的代码同样关键。从关键代码入手,下硬件断点,也会找到关键call的。
三、杂项
