這個是之前找到的.... 因為還滿實用的
給大家參考下~
這個方法試過幾個共享軟體,都可以成功,要訣就是讓軟體認為每次執行
都是安裝後第一次執行.
(一) 安裝前先用regedit匯出整個Registry
(二) 安裝後一定要先執行一次,讓軟體把時間戳機碼寫入Registry
(三) 安裝後再用regedit匯出整個Registry
(四) 用fc比較2個reg檔, 找出時間戳機碼的字串
如果不想往下做,那每次軟體到期,就用regedit把時間戳機碼刪除即可.
(五) 用ultra edit-32 找出執行檔的Preferred load base 位址
從檔案的開頭找 'PE'的字串,再加上34H
34H ~ 37H 就是 Preferred load base ,先記下來,別忘了
Intel CPU是Littele Endding要倒過來算
(六) 用ultra edit-32 從頭搜尋時間戳機碼的字串,
如果找到好幾個字串,那下面的步驟就不用做了
直接把字串改成每個都不一樣的字串,存檔就完成破解了.
就像Pxxxx-98這個號稱是國產防毒軟體,結果是日本人寫的軟體一樣.
如果只有找到一個, 把找到的檔案位移位址記下來,跟
Preferred load base 相加.
(七) 從頭搜尋這個相加結果的位址. 要按照Littele Endding倒過來算
應可找到好幾個位址, 如果不想每個試一次,而時間戳機碼的字串
的長度夠的話,就把每個位址依序加1,改成每個都不一樣的位址.
變成指向不同的字串,存檔完成破解.
否則只好一次改一個位址,把位址加1,存檔後執行試試看.
全站熱搜
留言列表
