小甲鱼加解密--突破未注册版软件的限制

笔者是个新手小白，能力有限，如果文章有不当之处，还请各位前辈批正指出，感谢

---

实验内容，阉割版通讯录程序（没注册导致功能遭到限制）具体限制如下：
每个工作组只允许添加4个联系人并且未注册版只允许有3个组
除此之外它还一直提示我们未注册，简直是赤裸裸的嘲讽…哈哈
这样的程序大大的限制了我们。作为Demo来Crash是个不错的例子，因为简单
依旧是我们的OD：
运行程序，F9运行，正常的操作，直到我们弹出窗口。。

这时候为了能够更好的确定出发该窗口的位置指令，我们回到OD，将其暂停，此时OD会回到系统的领空

alt+f9，我们可以看到，这里变成了返回到用户程序的领空

此时我们回到应用界面，出发点击操作，OD便会回到用户领空程序调用的末尾

OD中往上查看指令

其实就是回到了call MessageBox内，我们回到call前也就是下面的retn返回上一层去看代码

其实这里就是call MessageBox，但这里为了混淆视听，做了处理，以防止别人知道是弹窗直接就去找API，其实就是个小对抗，之前我们的方法也是从API入手，这里就显得高级一点，哈哈，
由此我们判断这个消息盒子是我们应该跳过的，（cmp eax,0x4也说明了这里是限制我们只能每个组4个联系人）直接修改前面的jl条件跳转为jmp，就可以越过这个限制了

保存修改

重复操作，暂停，alt+f9，接受程序动作…（这次是突破未注册版本的3个组的上限)

返回上一层：

同样，我们应该让上面的判断跳转越过这个MessageBox调用。。
保存修改，载入最新版，测试是否突破限制

至此功能解锁了，接下来，我们可以取消除那些不好看的字眼，类似非注册版本之类的，哈哈
内存视图下搜索unicode或者ascii字符，想改应用界面的那些字眼就搜那些

这里我们记住它的地址：0x004d4830,返回主视图，在内存的位置ctrl + G检索地址

选中，二进制，编辑-修改他，记得勾选保持大小，以免破坏其他数据，也别超过他的长度，保存

测试。。。

为什么没变…

之后的字符串修改也是一样的操作，就不多演示了…
总结：这个文章的暂停OD，alt + f9出发动作，定位指令的操作实在太好用，哈哈