OD调试篇8

那么今天需要破解的呢，是这样一款软件。

程序刚刚进去会发现一个nag弹窗   说没有注册，要花20美金才能注册。只有5天的限制期限可以用了

进去之后 点击help里的关于这款软件   也显示了这是一个未注册的版本，需要密钥，显然我们的目的就是把这些限制都突破，然后顺带把nag弹窗也去掉。那我们用OD载入这款软件

试着运行一下，用之前查找关键字的方式，今天有种新方法，右击-->查找-->所有参考文本字串，

就会如下，拉到最上面，查找文本

找到之后，双击进入该程序段，

发现上面有一个跳转，我们在该处设一个断点    还有一个好习惯   在这个程序的入口点也设置一个断点（一般在55的位置）

可以重新载入一下程序，让上面的跳转实现，我们再继续运行的时候，发现直接进入了程序，也就是跳过了NAG窗口，成功了第一步，而且发现上面的unregistered也不见了，但是help关于那里的未注册还没改掉。

我们可以查找所需要的字符串，双击进入程序   ，设下断点 

发现上面的断点，也设下断点，将入口点也设下断点，重新载入程序，将跳转改为实现。接着走走，发现没什么问题了，保存上面的补丁，保存这个程序。再进入，发现我们要的事已经都成功了。

  

那我们感觉打补丁比较麻烦，我们可以尝试一下解读一下这个程序

程序来到之前的nag窗口处，仔细解读一下这些地址  60EB8C=610C4A=0

                                                                                  60FEDC=610C51=0

那为什么会有两个判断呢    我们继续走下去   发现5cca3c这个地址存放了15   那就判断跳转里面的就是与15进行校检

 那么这个应该是个关键点60EB8C     

那我们跟随一下    

发现为0   那我们跟踪一下60EB8C   

在所有的地方设置断点

重新载入程序  运行至断点处了，发现如果将最终的结果放在了al中  和0进行比较，那我们直接将其改为1

然后保存

发现重定位（可能程序会出错），先不管   先保存下来    然后重新载入新程序

发现程序自动破解了，没有打补丁打的很辛苦         说到重定位呢，也可以仔细看下程序，避免发生这个问题。

来自为知笔记(Wiz)