目前使用的是 x64dbg 还算好用 默认中文好评
有两种方式可以 查看exe hex 十六进制流
我用的sublime 版本是4126 这个版本目前不太好找补丁,所以我就打算自己做一个简单的补丁。
第一种 直接打开(但是我的电脑直接打开4126版本会直接在开始运行的时候卡死,不知道是不是寄存器的问题还是官方做了 防调试)
第二种直接附加 当前sublime.exe 进程,类似进程注入 这个很多都可以用。
本身目的是为了跳过注册,所以需要全局找到控制 注册布尔值的寄存器位置 和指令,一般作为判断来讲,用if判断,主要命令 就是 cmp 对比 和 je 或者jre判断结果 mov 赋值或者转换 这些指令,好歹当初为了能更好操作系统也学过一段时间寄存指令。
有了目标和大概要找的东西,那就开干。
既然要找 Unregistered 肯定就是首要目标了,这个是判断结果,那么肯定是作为 字符串暂存的,
不出所料,果然找到了