這個是之前找到的.... 因為還滿實用的
給大家參考下~

這個方法試過幾個共享軟體,都可以成功,要訣就是讓軟體認為每次執行
     都是安裝後第一次執行.





(一) 安裝前先用regedit匯出整個Registry


(二) 安裝後一定要先執行一次,讓軟體把時間戳機碼寫入Registry


(三) 安裝後再用regedit匯出整個Registry


(四) 用fc比較2個reg檔, 找出時間戳機碼的字串
     如果不想往下做,那每次軟體到期,就用regedit把時間戳機碼刪除即可.


(五) 用ultra edit-32 找出執行檔的Preferred load base 位址
     從檔案的開頭找 'PE'的字串,再加上34H
     34H ~ 37H 就是 Preferred load base ,先記下來,別忘了
     Intel CPU是Littele Endding要倒過來算


(六) 用ultra edit-32 從頭搜尋時間戳機碼的字串,
     如果找到好幾個字串,那下面的步驟就不用做了
     直接把字串改成每個都不一樣的字串,存檔就完成破解了.
     就像Pxxxx-98這個號稱是國產防毒軟體,結果是日本人寫的軟體一樣.
     如果只有找到一個, 把找到的檔案位移位址記下來,跟
     Preferred load base 相加.


(七) 從頭搜尋這個相加結果的位址. 要按照Littele Endding倒過來算
     應可找到好幾個位址, 如果不想每個試一次,而時間戳機碼的字串
     的長度夠的話,就把每個位址依序加1,改成每個都不一樣的位址.
     變成指向不同的字串,存檔完成破解.
     否則只好一次改一個位址,把位址加1,存檔後執行試試看.

 

文章來源:http://forum.mymaji.com/thread-5405-1-7.html

 

 

 




 
arrow
arrow
    全站熱搜

    oreokimo 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄