凯立德导航破解简记

凯立德导航破解简记

 这两天公司来了一个凯立德最新版本地图，由于一同事将激活码丢掉，请求我帮忙，本来想是练练手，但是好久没有玩这些玩意，所有有些手生，从一开始方向错误，到无数次绝望中坚持过来的，最终搞定问题。
总之，破解他还算比较容易，但有一个问题一定注意：
1。破解方向没搞对，会浪费大量时间，并且让心智受损，这次我又在这上面吃亏了。
2。前期的技术分析非常的必要，一定要想像别人这个代码是如何写的，这个可以事半功倍效果。
3。充分利用破解工具。利用工具同时，在摸索过程中，在实践中证明自己的答案。
 以下说下破解过程：
1。首先，着手找到相应破解程序，这个是基础。关键之处，在于找到进程中那个程序作为注册模块。难度不大。
2。找到注册关键信息，比如激活码啊，序列号啊等。这个难度不大。
3。分析算法，这一步难度是相当的大，而且要有无比的耐心。


以下是破解过程中分析记载：

EQ 相等 

NE 不相等 

CS/HS 无符号数大于或等于 

CC/LO 无符号数小于 

MI 负数 

PL 正数或零 

VS 溢出 

VC 没有溢出 

HI 无符号数大于 

LS 无符号数小于或等于 

GE 有符号数大于或等于 

LT 有符号数小于 

GT 有符号数大于 

LE 有符号数小于或等于 

AL 无条件执行，跟不写一样 

BGE  AA 

BLT  BA

BGT  CA

BLE  DA

BNE  1A

BEQ  0A

sub_10 FBAB

sub_11 1924

sub_1c 9CD0  

sub_1C 933C   sub_1c 7e5c

              sub_1c 80ec

0011 0298   BEQ  loc_11 02C0 -> BNE  loc_11 02C0

0011 0364               BNE  ->  BEQ

text:001C80A4           MOV     R4, #0   ->      MOV     R4, #1

.text:001CA19C                 BNE     loc_1CA1E4  ->  BEQ     loc_1CA1E4

.text:001C9E04                 BNE     loc_1C9E24  ->  Beq     loc_1C9E24

.text:00110298                 BNE     loc_1102C0

.text:0010FBCC                 BGT     loc_111138

.text:00110294                 CMP     R0, #1

.text:001C9E38                 BEQ     loc_1C9E50

.text:001C9DC0                 BNE     loc_1C9DD8

.text:001C9D6C                 BEQ     loc_1C9D84 

.text:001C9CE4                 BNE     loc_1C9CF8

08 00 00 0A 61 2D A0 E3 00 00 95 E5 08 10 9D E5

2479 4592 5594 5300

01 00 8D E2 06 1B 03 EB 0C 10 96 E5 10 20 D6 E5

00 00 8D E2 DC E0 02 EB 00 00 8D E2 FC 1A 03 EB

00 00 E0 E3 44 D0 8D E2 F0 43 BD E8 1E FF 2F E1

            44 D0 8D E2 F0 43 BD E8 1E FF 2F E1 04 10 94 E5

00 00 A0 E3 B0 14 CD E1 3C 00 8D E5 00 10 A0 E3

终于破解了：

.text:00110C84                 BNE     loc_110E54    ->  BEQ     loc_110E54