[原创]IDA Demo6.4破解笔记-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA Demo6.4破解笔记

发表于: 2013-3-29 16:12 22404

[原创]IDA Demo6.4破解笔记

sonyps

2013-3-29 16:12

22404

破解单步次数限制（jl改为jmp）
.text:0048BEE6 cmp    eax, 1F0h
.text:0048BEEB jl    short loc_48BF01
.text:0048BEED push offset aThankYouForUsi

启动时弹出About对话框(全部nop)
.text:00410104 push ecx
.text:00410105 call sub_53CA40
.text:0041010A add    esp, 4

过一段时间显示欢迎使用IDA demo版（00412550处改为retn）
.text:00412550 mov    ecx, dword_690198
.text:00412556 jmp    ds:?exec@QDialog@QT@@QAEHXZ    ; QT::QDialog::exec(void)

关闭时显示欢迎使用IDA demo版（将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉）
.text:00414DF3 mov    ecx, dword_690198
.text:00414DF9 push edi
.text:00414DFA call ds:?exec@QDialog@QT@@QAEHXZ    ; QT::QDialog::exec(void)

已经打开一个反汇编，再打开一个新的反汇编显示欢迎使用IDA demo版（同上）
.text:004143B0 mov    ecx, dword_690198
.text:004143B6 call ds:?exec@QDialog@QT@@QAEHXZ    ; QT::QDialog::exec(void)
.text:004143BC mov    eax, ds:database_flags
.text:004143C1 or    dword ptr [eax], 1
.text:004143C4 mov    al, 1
.text:004143C6 retn

关闭当前反汇编显示欢迎使用IDA demo版（同上）
.text:004143D0 sub_4143D0 proc near                   ; DATA XREF: sub_595800+43Bo
.text:004143D0 mov    ecx, dword_690198
.text:004143D6 call ds:?exec@QDialog@QT@@QAEHXZ    ; QT::QDialog::exec(void)
.text:004143DC mov    eax, ds:database_flags
.text:004143E1 or    dword ptr [eax], 1

复制代码行数限制（nop掉jge语句）
.text:0042CAA5 cmp    ebx, 100h
.text:0042CAAB jge    loc_42CBCA

修改记录:
20130406,最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方，给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

idaq.part1.rar （900.00kb，161次下载）
idaq.part2.rar （392.51kb，201次下载）

收藏・24

免费・6

支持

最新回复 (31) 1 2 ▶
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 2 楼配合使用本人之前破解的hexrays.plw效果更佳！ http://bbs.pediy.com/showthread.php?t=147936 2013-3-29 16:15 0
CRoot 雪币： 3380 活跃值： (1373) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 3 楼不知道是用ida破解软件呢还是破解ida demo？ 2013-3-29 20:30 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼能保存数据库的话，这个 demo 才真的有意义 2013-3-29 20:43 0
tykktykk 雪币： 80 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	tykktykk 5 楼果然很快谢谢大牛 2013-3-29 23:55 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 6 楼因为保存数据库的代码demo版中根本没有我也尝试过从老的正式版中移植代码但是怕有数据库版本兼容性问题就放弃了一个折中的解决方法是在VirtualBox之类虚拟机中调试调试累了就休眠下次再开虚拟机接着调试。 2013-3-30 10:53 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼这个我知道，移植这个功夫太大了，没必要 2013-3-30 11:25 0
ntzwq 雪币： 213 活跃值： (512) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 267 粉丝 1 关注私信	ntzwq 8 楼好象win7 64位关闭窗口不起作用， 2013-3-30 11:39 0
haoliao 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	haoliao 9 楼好牛呀，新手就有这个水平，我还是刚起步，立正向高手看齐 2013-3-31 07:35 0
方向感雪币： 1453 活跃值： (3921) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 10 楼 win7 64位下不能运行，为啥，用od根据楼主提供的信息重新修改一次就可以运行了。 2013-4-1 00:01 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 11 楼可否共享你修改 exe 的文件，我用 OD 载入，定位不了几个要修改的位置。 2013-4-1 13:29 0
方向感雪币： 1453 活跃值： (3921) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 12 楼 od载入，程序基址老变。搜索 cmp eax, 1F0h就能找到。附件是根据楼主提供的信息修改过的程序 idaq.7z 在win7 64bit下，idaq.exe无法关闭，那就用批处理来强制关闭，反正不能保存数据库的。关闭程序.cmd ------------------------------------------- @echo off tskill idaq > NUL 2>&1 ------------------------------------------- 配合使用sonyps破解的hexrays.plw效果不错，再对比ida 6.1，复制必要文件过来。 http://bbs.pediy.com/showthread.php?t=147936 上传的附件： idaq.7z （1.20MB，72次下载） 2013-4-1 14:54 0
weienchong 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	weienchong 13 楼呵呵，好样的学习了谢谢 2013-4-6 14:14 0
huangqiang 雪币： 454 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 1 关注私信	huangqiang 14 楼不错啊，学习了 2013-5-3 20:52 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 15 楼使用时间只能用一年,也就是2014年3月22日将会过期(00410114处je改为jmp) 0041010D . E8 1EA91200 call 0053AA30 00410112 . 84C0 test al, al 00410114 EB 1F je short 00410135 00410116 . 68 685A5A00 push 005A5A68 ; ASCII "ICON ERROR",LF,"AUTOHIDE NONE",LF,"Sorry, the evaluation version has expired." 0041011B . E8 D0D7FFFF call 0040D8F0 不能反汇编自己(0042689F处je改为jmp) 00426895 \|. E8 86A9FFFF call 00421220 0042689A \|. 83C4 04 add esp, 0x4 0042689D \|. 84C0 test al, al 0042689F \|. 74 0F je short 004268B0 004268A1 \|. 68 308E5A00 push 005A8E30 ; ASCII "ICON ERROR",LF,"AUTOHIDE NONE",LF,"Sorry, the demo version will not disassemble itself",LF,"Please select another file" 只能反汇编PE,ELF,Mach-O文件(原因是只尝试加载了那三种类型的Loader,所以改为遍历加载整个loaders目录下的x86或者x64代码模块Loader,由于代码不是一两行,所以实现在IDA6DemoMore.dll中) 保存可以通过保存idc代替实现,现在Demo版也就几乎接近完整版了上传的附件： IDA Demo 6.4.7z （1.35MB，107次下载） 2014-3-22 17:13 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 16 楼 6.5Demo由于反编译（F5）时极容易崩溃（崩溃原因可能与全局资源请求保护有关http://www.hexblog.com/?p=788），所以暂不提供。现在提供6.4Demo（IDA v6.4.130702）官方最后的版本的修改版（修复了bTree引擎潜在漏洞http://www.hexblog.com/?p=764）破解笔记破解单步次数限制（jl改为jmp） .text:0048C566 3D F0 01 00 00 cmp eax, 1F0h .text:0048C56B 7C 14 jl short loc_48C581 .text:0048C56D 68 F8 5A 5B 00 push offset aThankYouForUsi 启动时弹出About对话框(全部nop) .text:00410494 51 push ecx .text:00410495 E8 16 D0 12 00 call sub_53D4B0 .text:0041049A 83 C4 04 add esp, 4 过一段时间显示欢迎使用IDA demo版（004128B0处改为retn） .text:004128B0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004128B6 FF 25 C4 48 5A 00 jmp ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) 关闭时显示欢迎使用IDA demo版（将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉） .text:00415043 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:00415049 57 push edi .text:0041504A FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) 已经打开一个反汇编，再打开一个新的反汇编显示欢迎使用IDA demo版（同上） .text:004146A0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004146A6 FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) .text:004146AC A1 9C 20 5A 00 mov eax, ds:database_flags .text:004146B1 83 08 01 or dword ptr [eax], 1 .text:004146B4 B0 01 mov al, 1 .text:004146B6 C3 retn 关闭当前反汇编显示欢迎使用IDA demo版（同上） .text:004146C0 sub_4146C0 proc near ; DATA XREF: sub_596940+43Bo .text:004146C0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004146C6 FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) .text:004146CC A1 9C 20 5A 00 mov eax, ds:database_flags .text:004146D1 83 08 01 or dword ptr [eax], 1 复制代码行数限制（nop掉jge语句） .text:0042CB65 81 FB 00 01 00 00 cmp ebx, 100h .text:0042CB6B 0F 8D 19 01 00 00 jge loc_42CC8A 使用时间只能用一年,也就是2014年3月22日将会过期(004104A4处jz改为jmp) .text:0041049D E8 FE AF 12 00 call sub_53B4A0 .text:004104A2 84 C0 test al, al .text:004104A4 74 1F jz short loc_4104C5 .text:004104A6 68 68 6A 5A 00 push offset aIconErrorAutoh ; "ICON ERROR\nAUTOHIDE NONE\nSorry, the e"... .text:004104AB E8 40 D7 FF FF call sub_40DBF0 不能反汇编自己(00426A3F处jz改为jmp) .text:00426A35 E8 76 AA FF FF call sub_4214B0 .text:00426A3A 83 C4 04 add esp, 4 .text:00426A3D 84 C0 test al, al .text:00426A3F 74 0F jz short loc_426A50 .text:00426A41 68 40 9E 5A 00 push offset aIconErrorAut_9 ; "ICON ERROR\nAUTOHIDE NONE\nSorry, the d"... 只能反汇编PE,ELF,Mach-O文件(原因是只尝试加载了那三种类型的Loader,所以改为遍历加载整个loaders目录下的x86或者x64代码模块Loader,由于代码不是一两行,所以实现在IDA6DemoMore.dll中) 最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方，给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。保存可以通过保存idc代替实现,现在Demo版也就几乎接近完整版了上传的附件： IDA Demo 6.4(IDA v6.4.130702).rar （1.27MB，108次下载） 2014-5-3 03:18 0
zhlab 雪币： 36 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	zhlab 17 楼单片机支持么,现在我还在用6.1,不支持反编译到C 2014-5-26 11:45 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 18 楼更期待64位的版本.最好能同时有MAC下的64位版本. 否则调试 ARM 64位当前版本还是比较麻烦的. 2014-5-26 11:59 0
linhanshi 雪币： 97697 活跃值： (200854) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27951 粉丝 455 关注私信	linhanshi 19 楼 RegKiller 现在对 MAC 很感兴趣 2014-5-26 12:09 0
linhanshi 雪币： 97697 活跃值： (200854) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27951 粉丝 455 关注私信	linhanshi 20 楼我在看鸟哥的 LINUX 私房菜第三版学校要求的等明年有大部分时间都做这方面的 2014-5-26 12:11 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 21 楼破解cydia插件需要破解64位部分代码现在只能用另外的变通方法搞比较麻烦低效林版身体恢复的怎么样了？ 2014-5-26 23:18 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 22 楼 Demo版中本身就不包括64位版，怎么提供呢，MAC我没用过呢，QT是跨平台的，自己参照已有代码自行破解吧 2014-5-27 10:30 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 23 楼这版本有问题?win7记事本一打开就挂了. 2014-6-2 22:43 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 24 楼嗯所以叫你们用6.4版 2014-6-3 13:08 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 25 楼我说的就是你发的这个6.4破解版. 2014-6-4 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sonyps

发帖

371

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 2 楼配合使用本人之前破解的hexrays.plw效果更佳！ http://bbs.pediy.com/showthread.php?t=147936 2013-3-29 16:15 0
CRoot 雪币： 3380 活跃值： (1373) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 3 楼不知道是用ida破解软件呢还是破解ida demo？ 2013-3-29 20:30 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼能保存数据库的话，这个 demo 才真的有意义 2013-3-29 20:43 0
tykktykk 雪币： 80 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	tykktykk 5 楼果然很快谢谢大牛 2013-3-29 23:55 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 6 楼因为保存数据库的代码demo版中根本没有我也尝试过从老的正式版中移植代码但是怕有数据库版本兼容性问题就放弃了一个折中的解决方法是在VirtualBox之类虚拟机中调试调试累了就休眠下次再开虚拟机接着调试。 2013-3-30 10:53 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼这个我知道，移植这个功夫太大了，没必要 2013-3-30 11:25 0
ntzwq 雪币： 213 活跃值： (512) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 267 粉丝 1 关注私信	ntzwq 8 楼好象win7 64位关闭窗口不起作用， 2013-3-30 11:39 0
haoliao 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	haoliao 9 楼好牛呀，新手就有这个水平，我还是刚起步，立正向高手看齐 2013-3-31 07:35 0
方向感雪币： 1453 活跃值： (3921) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 10 楼 win7 64位下不能运行，为啥，用od根据楼主提供的信息重新修改一次就可以运行了。 2013-4-1 00:01 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 11 楼可否共享你修改 exe 的文件，我用 OD 载入，定位不了几个要修改的位置。 2013-4-1 13:29 0
方向感雪币： 1453 活跃值： (3921) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 12 楼 od载入，程序基址老变。搜索 cmp eax, 1F0h就能找到。附件是根据楼主提供的信息修改过的程序 idaq.7z 在win7 64bit下，idaq.exe无法关闭，那就用批处理来强制关闭，反正不能保存数据库的。关闭程序.cmd ------------------------------------------- @echo off tskill idaq > NUL 2>&1 ------------------------------------------- 配合使用sonyps破解的hexrays.plw效果不错，再对比ida 6.1，复制必要文件过来。 http://bbs.pediy.com/showthread.php?t=147936 上传的附件： idaq.7z （1.20MB，72次下载） 2013-4-1 14:54 0
weienchong 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	weienchong 13 楼呵呵，好样的学习了谢谢 2013-4-6 14:14 0
huangqiang 雪币： 454 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 1 关注私信	huangqiang 14 楼不错啊，学习了 2013-5-3 20:52 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 15 楼使用时间只能用一年,也就是2014年3月22日将会过期(00410114处je改为jmp) 0041010D . E8 1EA91200 call 0053AA30 00410112 . 84C0 test al, al 00410114 EB 1F je short 00410135 00410116 . 68 685A5A00 push 005A5A68 ; ASCII "ICON ERROR",LF,"AUTOHIDE NONE",LF,"Sorry, the evaluation version has expired." 0041011B . E8 D0D7FFFF call 0040D8F0 不能反汇编自己(0042689F处je改为jmp) 00426895 \|. E8 86A9FFFF call 00421220 0042689A \|. 83C4 04 add esp, 0x4 0042689D \|. 84C0 test al, al 0042689F \|. 74 0F je short 004268B0 004268A1 \|. 68 308E5A00 push 005A8E30 ; ASCII "ICON ERROR",LF,"AUTOHIDE NONE",LF,"Sorry, the demo version will not disassemble itself",LF,"Please select another file" 只能反汇编PE,ELF,Mach-O文件(原因是只尝试加载了那三种类型的Loader,所以改为遍历加载整个loaders目录下的x86或者x64代码模块Loader,由于代码不是一两行,所以实现在IDA6DemoMore.dll中) 保存可以通过保存idc代替实现,现在Demo版也就几乎接近完整版了上传的附件： IDA Demo 6.4.7z （1.35MB，107次下载） 2014-3-22 17:13 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 16 楼 6.5Demo由于反编译（F5）时极容易崩溃（崩溃原因可能与全局资源请求保护有关http://www.hexblog.com/?p=788），所以暂不提供。现在提供6.4Demo（IDA v6.4.130702）官方最后的版本的修改版（修复了bTree引擎潜在漏洞http://www.hexblog.com/?p=764）破解笔记破解单步次数限制（jl改为jmp） .text:0048C566 3D F0 01 00 00 cmp eax, 1F0h .text:0048C56B 7C 14 jl short loc_48C581 .text:0048C56D 68 F8 5A 5B 00 push offset aThankYouForUsi 启动时弹出About对话框(全部nop) .text:00410494 51 push ecx .text:00410495 E8 16 D0 12 00 call sub_53D4B0 .text:0041049A 83 C4 04 add esp, 4 过一段时间显示欢迎使用IDA demo版（004128B0处改为retn） .text:004128B0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004128B6 FF 25 C4 48 5A 00 jmp ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) 关闭时显示欢迎使用IDA demo版（将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉） .text:00415043 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:00415049 57 push edi .text:0041504A FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) 已经打开一个反汇编，再打开一个新的反汇编显示欢迎使用IDA demo版（同上） .text:004146A0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004146A6 FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) .text:004146AC A1 9C 20 5A 00 mov eax, ds:database_flags .text:004146B1 83 08 01 or dword ptr [eax], 1 .text:004146B4 B0 01 mov al, 1 .text:004146B6 C3 retn 关闭当前反汇编显示欢迎使用IDA demo版（同上） .text:004146C0 sub_4146C0 proc near ; DATA XREF: sub_596940+43Bo .text:004146C0 8B 0D 98 11 69 00 mov ecx, dword_691198 .text:004146C6 FF 15 C4 48 5A 00 call ds:?exec@QDialog@QT@@QAEHXZ ; QT::QDialog::exec(void) .text:004146CC A1 9C 20 5A 00 mov eax, ds:database_flags .text:004146D1 83 08 01 or dword ptr [eax], 1 复制代码行数限制（nop掉jge语句） .text:0042CB65 81 FB 00 01 00 00 cmp ebx, 100h .text:0042CB6B 0F 8D 19 01 00 00 jge loc_42CC8A 使用时间只能用一年,也就是2014年3月22日将会过期(004104A4处jz改为jmp) .text:0041049D E8 FE AF 12 00 call sub_53B4A0 .text:004104A2 84 C0 test al, al .text:004104A4 74 1F jz short loc_4104C5 .text:004104A6 68 68 6A 5A 00 push offset aIconErrorAutoh ; "ICON ERROR\nAUTOHIDE NONE\nSorry, the e"... .text:004104AB E8 40 D7 FF FF call sub_40DBF0 不能反汇编自己(00426A3F处jz改为jmp) .text:00426A35 E8 76 AA FF FF call sub_4214B0 .text:00426A3A 83 C4 04 add esp, 4 .text:00426A3D 84 C0 test al, al .text:00426A3F 74 0F jz short loc_426A50 .text:00426A41 68 40 9E 5A 00 push offset aIconErrorAut_9 ; "ICON ERROR\nAUTOHIDE NONE\nSorry, the d"... 只能反汇编PE,ELF,Mach-O文件(原因是只尝试加载了那三种类型的Loader,所以改为遍历加载整个loaders目录下的x86或者x64代码模块Loader,由于代码不是一两行,所以实现在IDA6DemoMore.dll中) 最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方，给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。保存可以通过保存idc代替实现,现在Demo版也就几乎接近完整版了上传的附件： IDA Demo 6.4(IDA v6.4.130702).rar （1.27MB，108次下载） 2014-5-3 03:18 0
zhlab 雪币： 36 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	zhlab 17 楼单片机支持么,现在我还在用6.1,不支持反编译到C 2014-5-26 11:45 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 18 楼更期待64位的版本.最好能同时有MAC下的64位版本. 否则调试 ARM 64位当前版本还是比较麻烦的. 2014-5-26 11:59 0
linhanshi 雪币： 97697 活跃值： (200854) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27951 粉丝 455 关注私信	linhanshi 19 楼 RegKiller 现在对 MAC 很感兴趣 2014-5-26 12:09 0
linhanshi 雪币： 97697 活跃值： (200854) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27951 粉丝 455 关注私信	linhanshi 20 楼我在看鸟哥的 LINUX 私房菜第三版学校要求的等明年有大部分时间都做这方面的 2014-5-26 12:11 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 21 楼破解cydia插件需要破解64位部分代码现在只能用另外的变通方法搞比较麻烦低效林版身体恢复的怎么样了？ 2014-5-26 23:18 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 22 楼 Demo版中本身就不包括64位版，怎么提供呢，MAC我没用过呢，QT是跨平台的，自己参照已有代码自行破解吧 2014-5-27 10:30 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 23 楼这版本有问题?win7记事本一打开就挂了. 2014-6-2 22:43 0
sonyps 雪币： 4541 活跃值： (5169) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 24 楼嗯所以叫你们用6.4版 2014-6-3 13:08 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 25 楼我说的就是你发的这个6.4破解版. 2014-6-4 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复