1. 准备工具

* IDA ：强大的反汇编工具，目前最新的可用的版本是6.1， 可以到我的共享下载IDA6.1
* winhex ： 强大的十六进制编辑器，为了实现爆破必须有一个可用的十六进制编辑器。额，在这里用Vim确实不方便。可以到我的共享下载winhex 17.2
* sublime text原程序，到官网下载吧，我推荐下载Protable版，解压后即可用。对MacOS用户，道理是一样的，下载dmg镜像文件后直接解压即可得到名为Sublime Text的可执行程序

2. 体验sublime text，发现突破点

下面我的说明都是以sublime text windows 32位的程序为例进行说明，在其他平台上的表现完全一致。   

打开sublime text程序，相信你已经把准备工作做好了。打开程序后新建文件随便写一些文字，然后狂按Ctrl+S进行保存，这时就会弹出注册对话框。如下图：



看看这个对话框的标题：This is an unregistered copy，这就是我们的突破口。   

下面就开始搞。

3. 分析程序，找到关键位置

- 用IDA加载sublime text可执行程序，你应该知道自己把可执行程序放哪里了。IDA分析程序要正经花些时间，等分析完了按一下Space键，就是按一下空格键。（感觉自己很麻婆）

- 在IDA里找菜单Search-->text(Alt+t), 打开搜索文本对话框，在搜索框内输入This is an，开始搜索，如下图：



- 现在程序跳到了.text:004C3FE2位置，这是一个很关键的函数，咱们对这个函数稍微分析一下，在IDA里面按F5，把汇编程序编译为C程序。
   

   
按F5得到：


   
看到最顶上的if语句了吗？if (byte_788D90) ....     
    这个byte_788D90在源代码里叫做g_valid_license，现在知道这个全局变量有多重要了吧。
下面就要对byte_788D90下手。

- 切到IDA View-A 汇编窗口, 往上滚动屏幕，找到byte_788D90，在byte_788D90上右键，然后选X。打开byte_788D90引用窗口.
   


       看到标记为w的条目，现在我鼠标双击第6行，跳到.text:0049DE29
   


   
   这一段是什么意思呢？    按F5，看到


    这里的意思是byte_788D90的值要根据函数sub_4C35AD而重置
    byte_788D90 = sub_4C35AD() != 0 ? byte_788D90 : 0   
    我们要让这一句失效，就是把and byte_788D90, al改为nop nop nop nop nop nop .  好，现在我们记下**and byte_788D90, al**的位置：0049DE29

- 从上一步我们还看到函数sub_4C35AD也很重要，在源代码里，它的名字叫check_license_file()。   

    这一步我们就动手改函数sub_4C35AD。
    双击call sub_4C35AD，跳到函数里面。然后滚动鼠标往下拉，很快看到大片的这种执行判断的代码：      
   

    相信你已经猜到这里是干什么了。继续往下拉，一直到这个函数的返回位置:

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！