Nisy 发表于 2010-8-3 19:14:15

010 Editor v3 Patch

HomePage: http://www.010editor.com/

直接下断点不太好下 所以就搬出C32来

0051B5EA   .A3 002AB500   MOV DWORD PTR DS:,EAX            ;XXXXXX
0051B5EF   .E8 BF27FEFF   CALL 010Edito.004FDDB3                   ;读取注册表信息
0051B5F4   .8B0D 002AB500   MOV ECX,DWORD PTR DS:
0051B5FA   .E8 7322FEFF   CALL 010Edito.004FD872
0051B5FF   .8B0D 002AB500   MOV ECX,DWORD PTR DS:
0051B605   .68 41390000   PUSH 3941
0051B60A   .6A 03         PUSH 3
0051B60C   .E8 2C1EFEFF   CALL 010Edito.004FD43D                   ;这里赋值关键数据

01.
// 这里是关键点
004FD444|. /74 0A         JE SHORT 010Edito.004FD450               ;输入keyfile后 这里不跳
004FD446   |B8 13010000   MOV EAX,113                              ;修改为 MOV EAX,0DB
004FD44B|. |E9 A0000000   JMP 010Edito.004FD4F0

02.
004A229D      8B48 20         MOV ECX,DWORD PTR DS:            ;这里直接赋值了 mov byte ptr ,1
004A22A0      83F9 01         CMP ECX,1
004A22A3      75 07         JNZ SHORT 010Edito.004A22AC
004A22A5   .68 2C15B000   PUSH 010Edito.00B0152C                   ;ASCII "Single User License"
004A22AA   .EB 0A         JMP SHORT 010Edito.004A22B6

03.
0041A1BD      3998 C8000000   CMP DWORD PTR DS:,EBX            ;这里不能跳 跟EAX比较好了
0041A1C3      0F84 06010000   JE 010Edito.0041A2CF


自己用,没时间细看,随便修改顺便整理了一下,修改手法有待改进 ~~

PS: 论坛的AD好烂 ……

forfly 发表于 2010-8-3 19:27:48

能抢到Nisy兄的沙发,幸何如焉/:017 ..论坛改版后的AD确实令人不爽的说

echo 发表于 2010-8-4 19:11:37

学习,大牛们总是能用最简单的办法更好的解决问题{:2_148:}
AD搞得我论坛挂机都不挂PYG的了{:2_146:}

cjteam 发表于 2010-8-4 21:55:30

/:good强大啊啊,学习

fishercn 发表于 2010-8-7 22:19:00

强悍,顶楼主!

武子 发表于 2010-8-8 10:58:08

不得不感慨,我真的是太菜了。。。。

vcangel 发表于 2010-8-8 16:52:13

目前最好的HEX编辑器,前来支持下

zenix 发表于 2010-8-13 12:20:02

這樣子就可以無視它的連網檢查了嗎?
页: [1]
查看完整版本: 010 Editor v3 Patch