破解基础篇四

软件试用次数的去除

1、首先搜索字符串，找到关键语句

2、找到关键跳转有一个jle 和一个jg ，jle对应的是判断并跳转到提醒注册正版软件的位置，我们可以将其该成jmp来查看，在这由于电脑比较卡，没有截到合适的图，但是可以看出，在此过程中步过了让你注册软件的位置。

3、而jg是判断EBX和EAX对应地址的数据，而EAX对应的数据是1E（30），即判断次数的情况，在这我们可以将这两条代码全部用nop填充。

4、可以看到，修改后实现了破解。

5、另外我们也可以用修改注册表的方法实现对具体次数的修改。

6、首先我们找到注册表信息，如图。

7、其次我们打开注册表查看工具，查找该注册表内容。

8、修改注册表中Counter的数据为30，然后我们重新载入运行发现也能达到我们预期的效果。

断点的应用

1、首先我们需要熟悉一下常用的断点，在这可以查看一下以下链接http://blog.csdn.net/u011775291/article/details/37775291。里面对常用断点做了比较全的整理。

2、在这我们应用MessageBoxA来尝试，我们可以利用OD以配置好的断点快捷方式，同样也可以用命令来下断（bp MessageBoxA）

3、在此我们所用的实例是一个找不到有用字符串的程序，由于找不到字符串，所以我们可以选择下合适的断点。

4、在此我们下了messageboxa的断点，来到了如下位置

5、我们通过单步去找到关键跳转，在这里关键跳转的查找与之前讲过的一个内容相似，因此就不多做解释了。

6、来到关键跳关之后我们可以nop掉对应语句，保存好之后发现实现效果

修改程序版权

1、在这我们需要用到的工具是资源工具Reshacker，首先我们载入程序，我们可以看到程序相关的信息。

2、现在我们修改程序的图标，找到原始图标位置后右击导入图标，下图分别是修改前后的图标

3、修改文字信息，用到的工具可以是很多，包括C32asm等。

4、载入程序，查找需要修改的文字，输入需要修改的内容（注意信息长度的一致性），保存软件（在软件关闭的情况下保存），在这大家自己找一些内容实践，也可以有很多现成的修改版权的工具。

5、同样，我们也可以查找别的信息包括网址等，注意网址长度问题，可以通过网址缩短器或者加空格来实现一致性。

6、在修改版权信息时，我们可以用到reshacker加载后，里面有相关的版权信息，我们可以修改后编辑脚本并保存则信息修改完成。

工具及实例

1、本次实践用到的工具包括Reshacker、OD、PEID、C32ASM。

2、实例地址：链接：http://pan.baidu.com/s/1bozubzL 密码：j9yw