悬念 发表于 2014-5-28 18:06:30

【原创】IDA Demo6.4破解笔记

破解单步次数限制(jl改为jmp)
.text:0048BEE6 cmp   eax, 1F0h
.text:0048BEEB jl      short loc_48BF01
.text:0048BEED push    offset aThankYouForUsi

启动时弹出About对话框(全部nop)
.text:00410104 push    ecx
.text:00410105 call    sub_53CA40
.text:0041010A add   esp, 4

过一段时间显示欢迎使用IDA demo版(00412550处改为retn)
.text:00412550 mov   ecx, dword_690198
.text:00412556 jmp   ds:?exec@QDialog@QT@@QAEHXZ   ; QT::QDialog::exec(void)

关闭时显示欢迎使用IDA demo版(将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉)
.text:00414DF3 mov   ecx, dword_690198
.text:00414DF9 push    edi
.text:00414DFA call    ds:?exec@QDialog@QT@@QAEHXZ   ; QT::QDialog::exec(void)

已经打开一个反汇编,再打开一个新的反汇编显示欢迎使用IDA demo版(同上)
.text:004143B0 mov   ecx, dword_690198
.text:004143B6 call    ds:?exec@QDialog@QT@@QAEHXZ   ; QT::QDialog::exec(void)
.text:004143BC mov   eax, ds:database_flags
.text:004143C1 or      dword ptr , 1
.text:004143C4 mov   al, 1
.text:004143C6 retn

关闭当前反汇编显示欢迎使用IDA demo版(同上)
.text:004143D0 sub_4143D0 proc near                  ; DATA XREF: sub_595800+43Bo
.text:004143D0 mov   ecx, dword_690198
.text:004143D6 call    ds:?exec@QDialog@QT@@QAEHXZ   ; QT::QDialog::exec(void)
.text:004143DC mov   eax, ds:database_flags
.text:004143E1 or      dword ptr , 1

复制代码行数限制(nop掉jge语句)
.text:0042CAA5 cmp   ebx, 100h
.text:0042CAAB jge   loc_42CBCA

修改记录:
20130406,最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方,给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。





Fovever 发表于 2014-7-8 05:24:24

我老过来打酱油的。

栀子花开 发表于 2014-7-14 17:11:11

我看一下,先说谢谢了

Patelixia 发表于 2014-7-20 12:13:29

不知该说些什么。。。。。。

wodeao 发表于 2014-7-24 21:51:48

看看发的是什么!!

ァ瘛鈊依旧← 发表于 2014-7-29 06:04:18

哦 不错 谢谢啊

xl58 发表于 2014-8-8 01:04:59

支持一下 不错

红颜祸水ing 发表于 2015-2-11 12:56:13

啥玩应呀

rgbwcwmtd 发表于 2015-2-15 11:58:15

看一下,谢谢了

uvgmn 发表于 2015-2-15 11:58:17

激动人心,无法言表!
页: [1] 2
查看完整版本: 【原创】IDA Demo6.4破解笔记