尝试破解010editor

Findkey Lv1
  2024-08-14 10:31:30 2024-08-14 10:31:30 Created   2024-08-15 15:49:35 2024-08-15 15:49:35 Updated    

准备

  • 对象:010 editor
  • 工具:DIE,IDA Pro 64

流程

1.用DIE看看先
alt text
64位PE文件,其他貌似没什么了

2.直接打开010editor,看看效果
alt text
需要输入license,随便填填看看效果
alt text
报错信息出现了,

3.用IDA64打开
alt text

基于刚才看见报错信息,用shift+F12查看一下字符串
alt textalt text
直接跟进
alt text

再x键查看调用
alt text

发现只有一个,然后进入对应函数
alt text

找到刚才的字符串
alt text

上下稍微看看code大概逻辑,注意到了以下部分
alt text

貌似是注册成功字样,看见条件v18==219,继续往上找
alt text

看到v18变量,步进,我们需要返回219
回到图形化界面,
alt text
使用patcher插件修改

alt text
然后保存修改到程序本身,
alt text

4.查看效果
alt text

总结

应用插件达到修改程序的目的,不过想来会有局限性

参考

[秒X 010Editor]https://www.52pojie.cn/thread-1092489-1-1.html

  • Title: 尝试破解010editor
  • Author: Findkey
  • Created at : 2024-08-14 10:31:30
  • Updated at : 2024-08-15 15:49:35
  • Link: https://find-key.github.io/2024/08/14/010破解尝试/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
尝试破解010editor
  1. 准备
  2. 流程
  3. 总结
  4. 参考