微信公众号:乌鸦安全
扫取二维码获取更多信息!
01 下载安装
其实在网上已经有很多关于010editor调试的文章了,在这里我是看了好多大神的笔记,最后跟着做了一次,也算是慢慢学习的一个过程吧,在文章中可能会有很多的错误,希望大家能够谅解!
010Editor是一款非常专业的十六进制编辑器和文本编辑器。它对XML、HTML、Unicode和UTF-8文件、C / C ++源代码、PHP等文本编辑提供了非常多的便利功能,010editor下载地址:
https://www.sweetscape.com/download/010editor/
下载64位便携式版本
下载中:
下载之后直接安装
直接安装到C盘
安装完成之后,在这里可以看到有30天的试用时间,需要用户注册
因为无注册码,所以无法注册成功
02 逆向分析
关闭010editor,打开IDA,载入刚刚安装的010editor.exe文件,文件路径:
C:\010Editor64BitPortable\AppData
直接点OK,等待数据载入成功
然后等待数据分析完成
数据完成之后,查找字符串
开始搜索关键字:Invalid name
搜索完成之后可以发现关键信息:
在当前界面使用F5进行反编译,信息如下:
代码上翻可以发现有一处V11和V12,在这里进行了一次条件判断
219对应的16进制是0XDB
如果sub_140009EA8的结果是219,则可以注册成功。
跳到V11之后发现执行了一个return sub_14032F1A0
继续:
此时对应主窗口
切换之后,可以发现执行的逻辑流程
此时关系图如下:
在这里使用Patcher
将此处的值修改为nop,然后选择patch
修改之后就会变成mov eax, 113h,在这里直接点关闭
在这里发现,此时的值变成了mov eax, 113h
将值直接修改为0DBh
修改之后,直接关闭下面的页面
在这里可以看到修改前和修改之后的值变化:
03 结果保存
在这里如图所示,将结果保存起来
点击ok即可
此时补丁修改成功之后,会显示
如下点击,可以查看我们修改的数据:
退出IDA,将结果保存
04 逆向分析成功
找到文件,直接打开
C:\010Editor64BitPortable\AppData
点击help查看,此时显示0 user license
选择注册,随便填写
此时显示成功
再次打开,逆向成功:
文件已经打包,破解之后的010editor文件地址,请直接在后台回复010editor 下载。(文件仅供研究,禁止用于商业传播)
下载之后,双击即可使用:
参考资料:
https://www.52pojie.cn/thread-1092489-1-1.htmlhttps://www.bilibili.com/video/BV1fB4y1c73M
微信公众号:乌鸦安全
扫取二维码获取更多信息!
扫一扫
1006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
