010editer破解记录

本文最后更新于:2 年前

前言

突然看到相关教程,就跑去学习一下,顺便了解自己以前的心愿

参考: https://www.52pojie.cn/thread-1084007-1-1.html

过程

从官网下载 usb 便携版, 然后直接安装

ida 打开 010Editor64BitPortable\AppData\010editor.exe

搜索字符串 Invaild name , 因为注册失败会弹出此段字符串

image-20211005155806417

找到这段函数, 追踪控制 是否注册成功的地方 找到

image-20211005155900828

然后直接 可以开始 patch sub_1400084F4

image-20211005155937035

因为中间是个增量连接,所有要进行一个jmp func

直接开始 patch

image-20211005160027135

关于为什么返回 0xdb

image-20211005160201761

patch 前的 func

image-20211005155619763

patch 后的 func

image-20211005155641900

成果:

image-20211005160807766

总结

  1. 最外面的 010EditorPortable.exe 是个启动器
  2. 没想到 010editor 自身也是 debug 版本的, 因为加载的时候泄露了 pdb 的路径

没想到越朴实无华的方法,越有用

study 逆向工程

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!