将文件通过Detect lt Easy 0.99打开
屏幕截图 2025-01-14 025724.png (30.92 KB, 下载次数: 2)
下载附件
2025-1-14 04:04 上传
如图可见无壳。
一进去就是个注册登录界面,注册并登录之后
if(登录账号是否绑定卡密or卡密到期){
屏幕截图 2025-01-14 032848.png (2.39 KB, 下载次数: 2)
下载附件
2025-1-14 03:59 上传
}看到这个信息框想到的第一步就是下MessageBoxA断点
屏幕截图 2025-01-14 031102.png (15.82 KB, 下载次数: 2)
下载附件
2025-1-14 03:59 上传
屏幕截图 2025-01-14 031222.png (35.02 KB, 下载次数: 2)
下载附件
2025-1-14 04:00 上传
屏幕截图 2025-01-14 031655.png (24.7 KB, 下载次数: 2)
下载附件
2025-1-14 04:02 上传
我们可以看到是0058AFA7这个地方Call了MessageBoxA
屏幕截图 2025-01-14 032005.png (6.29 KB, 下载次数: 2)
下载附件
2025-1-14 04:01 上传
屏幕截图 2025-01-14 032451.png (20.42 KB, 下载次数: 2)
下载附件
2025-1-14 04:01 上传
此时我们来到了这个区域的头,右键选中0058AED0,点击引用—>选中的地址查找是哪里引用了这里
屏幕截图 2025-01-14 032658.png (27.81 KB, 下载次数: 1)
下载附件
2025-1-14 04:01 上传
屏幕截图 2025-01-14 033356.png (29.64 KB, 下载次数: 2)
下载附件
2025-1-14 04:01 上传
屏幕截图 2025-01-14 033916.png (23.04 KB, 下载次数: 2)
下载附件
2025-1-14 04:01 上传
发现是00566C70这条跳转语句起到了作用,下了断点发现没有跳转。将jne右键汇编成jmp强制他跳
屏幕截图 2025-01-14 034033.png (12.29 KB, 下载次数: 2)
下载附件
2025-1-14 04:01 上传
屏幕截图 2025-01-14 035402.png (17.32 KB, 下载次数: 1)
下载附件
2025-1-14 17:50 上传
运行之后会出现“已关闭倒计时”字样,已过期信息框也没出现,破解成功。
