《第3期-02 安装制作工厂》学习笔记

一、破解过程
1、启动软件，发现需要开通VIP才可以使用某系功能

软件界面

2、载入OD运行，搜索字符串“VIP”，会找到很多个结果，都看一下就会找到有意思的：

搜索字符串

双击过去，在上面就找到了一个跳转，这就是关键跳了。

关键跳

3、关键跳出下断点，在软件中在点击需要VIP的功能，会发现就断下来了

关键跳断下来

把这个跳转nop掉，看是否可以使用VIP功能了

nop掉关键跳

发现只是nop掉关键跳还是不够的，虽然显示的是变成了VIP，可还是让输入序列号

还让输入序列号

4、观察关键跳的上面，

观察代码

通过对关键跳上面几行代码的分析，知道是edx所指向内存的内容来影响的eax。
那么对edx所指向内存的内容下硬件写入断点，

下硬件断点

随后再次点击VIP功能，会断下来

硬件断点断下来

在上面会找到关键call，下面就是一个test eax，eax，说明关键call的返回值放到了eax中
5、进入关键call，直接在段首反汇编

修改关键call

6、把所有修改保存成新文件

破解后

二、总结
这个软件的破解过程中使用的方法有：
1、查找字符串
2、找到关键跳后，在上面并没有关键call，但是上面的代码同样关键。从关键代码入手，下硬件断点，也会找到关键call的。
三、杂项