010 Editor v3 Patch

Nisy

HomePage: http://www.010editor.com/

直接下断点不太好下 所以就搬出C32来

0051B5EA   .  A3 002AB500     MOV DWORD PTR DS:[B52A00],EAX            ;  XXXXXX
0051B5EF   .  E8 BF27FEFF     CALL 010Edito.004FDDB3                   ;  读取注册表信息
0051B5F4   .  8B0D 002AB500   MOV ECX,DWORD PTR DS:[B52A00]
0051B5FA   .  E8 7322FEFF     CALL 010Edito.004FD872
0051B5FF   .  8B0D 002AB500   MOV ECX,DWORD PTR DS:[B52A00]
0051B605   .  68 41390000     PUSH 3941
0051B60A   .  6A 03           PUSH 3
0051B60C   .  E8 2C1EFEFF     CALL 010Edito.004FD43D                   ;  这里赋值关键数据

01.
// 这里是关键点
004FD444  |. /74 0A           JE SHORT 010Edito.004FD450               ;  输入keyfile后 这里不跳
004FD446     |B8 13010000     MOV EAX,113                              ;  修改为 MOV EAX,0DB
004FD44B  |. |E9 A0000000     JMP 010Edito.004FD4F0

02.
004A229D      8B48 20         MOV ECX,DWORD PTR DS:[EAX+20]            ;  这里直接赋值了 mov byte ptr [eax+20],1
004A22A0      83F9 01         CMP ECX,1
004A22A3      75 07           JNZ SHORT 010Edito.004A22AC
004A22A5   .  68 2C15B000     PUSH 010Edito.00B0152C                   ;  ASCII "Single User License"
004A22AA   .  EB 0A           JMP SHORT 010Edito.004A22B6

03.
0041A1BD      3998 C8000000   CMP DWORD PTR DS:[EAX+C8],EBX            ;  这里不能跳 跟EAX比较好了
0041A1C3      0F84 06010000   JE 010Edito.0041A2CF


自己用，没时间细看，随便修改顺便整理了一下，修改手法有待改进 ~~

PS: 论坛的AD好烂 ……

forfly

能抢到Nisy兄的沙发，幸何如焉/:017 ．．论坛改版后的ＡＤ确实令人不爽的说

echo

学习，大牛们总是能用最简单的办法更好的解决问题
AD搞得我论坛挂机都不挂PYG的了

cjteam

/:good强大啊啊，学习

fishercn

强悍，顶楼主！

武子

不得不感慨，我真的是太菜了。。。。

vcangel

目前最好的HEX编辑器,前来支持下

zenix

這樣子就可以無視它的連網檢查了嗎?