电话:0755-83262381 / 83048995
Email. pcbsoft@126.com
QQ: 1023382374 2206181463
手机: 13480151328
商务中心:深圳市龙岗区坂田布龙路168号富豪花园荣兴商务中心302室(地铁环中线坂田站A出口,坂雪岗大道与布龙路交汇处)
ACDSee加密狗介入去除试用限制
1. 这些软件都用Aspack加壳,先脱壳,可用unaspack或手动脱壳
2. 用Hex Editor找33C0C3(也就是xor eax,eax retn),在其前后有好多个90(也就是nop),在W32dasm中可以看到这段代码由5-6处调用,将eax赋值为1,便去除了软件开始和运行中可能弹出的Nag
3. 程序判断过期的代码是一样的
:100010E0 83F8FB cmp eax, FFFFFFFB <- eax=-5是过期标志
:100010E3 7516 jne 100010FB <-这里一定要跳走
:100010E5 E846150000 call 10002630
:100010EA 5F pop edi
:100010EB 5E pop esi
:100010EC B811000000 mov eax, 00000011
:100010F1 5B pop ebx
:100010F2 81C400020000 add esp, 00000200
:100010F8 C21800 ret 0018
程序还可能接着有第二个检查,
:100010FB 85C0 test eax, eax (或esi) <-eax应该=0
:100010FD 0F8530070000 jne 10001833