365bet亚洲娱乐场365bet亚洲娱乐场

您现在所的位置: 主页 > 365bet真人网投 >

调试OD 7学习笔记:删除未注册的软件使用限制

归属类别:365bet足球盘口 发布时间:2019-10-04 10:39 录入:365bet体育投注地 热量值:
使用上有三个限制
查找调用NAG窗口等方法。
完成停止呼叫,设置断点(或使用NAG呼叫),然后按F7直到达到F8。
直到你找到一个叫NAG的地方。
注意:在上一过程中,有两种方法可以设置断点。(1)在程序的空域设置软件断点,(2)设置动态链接库,即断点。系统空域中的硬件。
上图是上次呼叫NAG的呼叫点。这个调用语句中有两件事。(1)计数器减1。换句话说,剩余的使用次数再减少一步。
编译位置如下:MOV
Eax,1
保存并执行更改时,要求使用限制的NAG窗口将消失。
4个已删除的广告
关闭主软件界面并打开广告以运行该程序
按Od接口上的暂停按钮,然后按[k]确认堆叠呼叫,如下所示。
如下所示,发现只有一个来自应用程序的堆栈,另一个是动态链接库(系统),后跟地址。
图像中的调用直接是nop。稍后,当您保存并更改负载时,通知将消失。
当程序的行为没有改变时,上面是一个破解,程序的行为改变后的破解。
破解后程序行为的五个变化
程序行为的改变意味着在注册之前或之后的行为改变,或者程序可用但不可用的行为改变。
如果超出限制会发生什么,如本例所示?
很简单,该程序不会为我们打开!
程序没有打开,你的代码反过来,即代码的行为已经改变。
有两种方法可以确定代码的路径。一个是条件判断,另一个是跳转+变量(后者将在后面解释)。
这里,首先,od是从开始到F8的原始程序(未修改的原始版本),跳转到注释(黄色),执行注释S,并且注释N没有实现。
要有耐心,并写下最终调用烦人窗户的地方。
你为什么要这个?
这是破解程序的最佳选择或最保守的方法。
评论完成后,软件的使用就会耗尽,程序的行为也会发生变化。
注释的目的是将代码与更改的行为进行比较,通过比较了解不同的关键点,并找出程序行为发生变化的原因。
该方法可以称为绝对破解解决方案(即绝对可行的解决方案)。
此方法比较不同的地方如下:
在上图中,jle是一个重要的嫌疑人,它会改变代码的行为。当程序可用时(不会耗尽软件的使用),不会执行此跳转。因为该程序不可用(软件耗尽),它将是最接近NAG的跳转,所以它引起了我们的注意!
因此,请修改此jle指令并将testeax,eax更改为moveax,1。
在testeax中,eax的eax值显示为0,如果更改为1,则应该在不跳转的情况下执行。
下图
更改后请保存。
加载并运行修改后的程序,并验证即使NAG窗口显示剩余使用率为零,您仍然可以访问该软件。
同样,在使用上述方法删除广告和NAG窗口后,您将看到没有使用限制,没有公告,没有NAG软件。


上一篇:第六次六诉
下一篇:没有了