开始
熟悉的注册提示
熟悉的广告(此为注册后)
[ol]
挨个打开,找找那个后面紧跟着函数。发现只有最后两个。
于是将函数所在行用 nop 填充。
下面不远处还有一个[,大概就是第一张图所示的弹窗了。断点运行发现属实,一并 nop 了。
十分不爽。于是请出 ResEdit 编辑窗口和字符串,删去了“评估版本”字符串。
括号还在!
于是再去程序里看看。
可见地址是00007FF69F90C474,于是去内存中找这个地址。内存 1 没有,在内存 2。右键→十六进制→ASCII。
Ctrl+G 或右键→转到→表达式,
输入刚才的地址,发现00007FF69F90C476处有个左括号,
双击左侧28,以00填充。右侧有个右括号一并解决了。补丁。
就是它了!转到00007FF69F90C47C将00007FF69F90C47E处的右括号以00填充,补丁,大功告成!
[/ol]
