✎ 阅读须知
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。
01 下载安装
其实在网上已经有很多关于010editor调试的文章了,在这里我是看了好多大神的笔记,最后跟着做了一次,也算是慢慢学习的一个过程吧,在文章中可能会有很多的错误,希望大家能够谅解!
010Editor是一款非常专业的十六进制编辑器和文本编辑器。它对XML、HTML、Unicode和UTF-8文件、C / C ++源代码、PHP等文本编辑提供了非常多的便利功能,010editor下载地址:
https://www.sweetscape.com/download/010editor/
下载64位便携式版本
下载中:
下载之后直接安装
直接安装到C盘
安装完成之后,在这里可以看到有30天的试用时间,需要用户注册
因为无注册码,所以无法注册成功
02 破解
关闭010editor,打开IDA,载入刚刚安装的010editor.exe文件,文件路径:
C:\010Editor64BitPortable\AppData
直接点OK,等待数据载入成功
然后等待数据分析完成
数据完成之后,查找字符串
开始搜索关键字:Invalid name
搜索完成之后可以发现关键信息:
在当前界面使用F5
进行反编译,信息如下:
代码上翻可以发现有一处V11
和V12
,在这里进行了一次条件判断
219
对应的16进制
是0XDB
如果sub_140009EA8
的结果是219
,则可以注册成功。
跳到V11之后发现执行了一个return sub_14032F1A0
继续:
此时对应主窗口
切换之后,可以发现执行的逻辑流程
此时关系图如下:
在这里使用Patcher
将此处的值修改为nop
,然后选择patch
修改之后就会变成mov eax, 113h
,在这里直接点关闭
在这里发现,此时的值变成了mov eax, 113h
将值直接修改为0DBh
修改之后,直接关闭下面的页面
在这里可以看到修改前和修改之后的值变化:
03 结果保存
在这里如图所示,将结果保存起来
点击ok即可
此时补丁修改成功之后,会显示
如下点击,可以查看我们修改的数据:
退出IDA,将结果保存
04 破解成功
找到文件,直接打开
C:\010Editor64BitPortable\AppData
点击help
查看,此时显示0 user license
选择注册,随便填写
此时显示成功
再次打开,破解成功
文件已经打包,破解之后的010editor
文件地址,请直接在后台回复010editor 下载。(文件仅供研究,禁止用于商业传播)
下载之后,双击即可使用
参考资料:
https://www.52pojie.cn/thread-1092489-1-1.html
https://www.bilibili.com/video/BV1fB4y1c73M
tips:加我wx,拉你入群,一起学习