朋友找我要MacOS 64位的GaussView5程序(简称gv,做分子模拟的朋友应该听说过),但是里面有我的注册信息,万一扩散了让GaussView5的公司查出来,可就吃不了兜着走了。于是利用周末的一个上午,用IDApro分析了GaussView5程序,很容易就实现了破解。
分析是在32位windows vista下进行的,因为网上流传最广的IDApro 6.1就是windows版本。
首先在MacOS下把注册文件gv5.key中的内容清空并保存(当然也可以删除此文件,但是破解可能要多费些功夫。这里不追求完美破解,能用就行了),然后运行gv,跳出出错窗口,窗口标题(不是图片格式的窗口内容)是“Key file error”。好,这段文字就是我们要找的关键标记。
把gv的可执行程序gview程序复制到windows下,用idaq64.exe程序打开gview(为了节省时间,事先已经用UE在gview中搜索了上面的出错窗口标题,发现存在并且只出现一次),几秒钟后自动判断出这是MacOS 64位系统的可执行程序,继续。经过大约十几分钟的等待,程序分析完毕后,用Alt+T搜索上面的出错窗口标题,很快找到。然后往上追查调用关系。前面的几处调用不论怎么跳,最后都会跳到出错窗口。再往前找,发现下面的代码:
mov [esp], eax
call sub_4F5CF0
test al, al
jnz loc_4C0668
loc_4C0668是key正确的入口,否则就进入k