Sublime Text 2.0.2 x64 破解版

sdnyzjzx

下午学习了飘大的视频，是 Linux 版本这个软件的操作，接下来想着拿这个软件的 x64 版本练习一下，竟然成功了，分享一下快乐，谢谢飘大！

用 IDA Pro Advanced (64-bit)加载目标软件，搜索字符串 Unregistered
结果：
.text:0000000140088021  sub_140087BA0 48 8D 1D 60 0F+                lea     rbx, aUnregistered ; "Unregistered"                           
.text:00000001400F94E1  sub_1400F9491 4C 8D 05 40 BC+                lea     r8, aThisIsAnUnregi ; "This is an unregistered copy"           
.rdata:00000001403C8F88                              ; __int64 aUnregistered                                                               
.rdata:00000001403D5050               6F 72 20 74 72+                db 'This is an unregistered evaluation version, and although the tria'
.rdata:00000001403D5128               54 68 69 73 20+aThisIsAnUnregi db 'This is an unregistered copy',0                                    

找到跳转地址
mov     rax, [rbp+0]
mov     [rsp+568h+var_548], rbx
mov     r9d, [rsp+568h+arg_0]
lea     r8, [rsp+568h+var_538]
mov     rdx, rdi
mov     rcx, rbp
call    qword ptr [rax+10h]
movsd   xmm6, cs:qword_1403BF9C8
cmp     cs:byte_14050DA88, 0
jz      loc_140087FFA


查找常量 14050DA88
     r sub_140087BA0+205           cmp     cs:byte_14050DA88, 0   
Down r sub_1400917B0+4B            cmp     cs:byte_14050DA88, r13b
Down w sub_1400F9070+3A            mov     cs:byte_14050DA88, 0   
Down r sub_1400F9480+4             cmp     cs:byte_14050DA88, 0   
Down w sub_1400F9A90:loc_1400F9B1E mov     cs:byte_14050DA88, 0   
Down w sub_1400F9A90+CD            mov     cs:byte_14050DA88, al   
Down r sub_1400FC900+250           cmp     cs:byte_14050DA88, 0   
Down r sub_1400FD600+30F           cmp     cs:byte_14050DA88, 0   
Down w sub_1400FE150+3A            mov     cs:byte_14050DA88, al   
Down r sub_14015E1D0+FB            cmp     cs:byte_14050DA88, 0   
Down r sub_140162590+2             cmp     cs:byte_14050DA88, al   
Down r sub_140162610               mov     al, cs:byte_14050DA88   

第一处：
call    sub_1400F90D0
mov     cs:byte_14050DA88, al
test    al, al
jz      loc_1400F9CB0


第二处：
mov     rcx, rax
call    sub_1400F90D0
mov     cs:byte_14050DA88, al


都是调用了  1400F90D0 函数，跟过去后，在函数返回处发现
mov     al, bl
lea     r11, [rsp+0E8h+var_8]
mov     rbx, [r11+10h]
mov     rsi, [r11+18h]
mov     rsp, r11
pop     rdi
retn

这里把  mov     al, bl  直接修改为 mov al,1  


保存后，成功注册！第一次接触 X64，还是小有成就感的 ^_^




链接：http://pan.baidu.com/s/1eQBuXkI 密码：xw5s

醉月清风

是在哪个系统下操作成功的啊

vipcrack

刚才用IDA64搞了下，不会修改代码，看来还得学习。

sdnyzjzx

醉月清风 发表于 2014-7-25 20:25
是在哪个系统下操作成功的啊

win7 x64

pentium450

学以至用，对得起飘大的教程了，向楼主学习！！

wfzy

支持你.呵呵.

wfzy

不会修改代码，看来还得学习

cfc1680

支持了，要抽空学习一下

q314956820

怎么是英文版吗？