关于PHOTOFUNSION的破解心得

PHOTOFUNSION是个国外的图像软件，非注册版本有30次的试用次数限制，30次到期后就不能添加进照片进行修改

破解工具：OllyDBG_1.10_cao_cong

前期，一直考虑用TRW2000破解注册码的问题，后来发现自己走入了误区，就直接改用OllyDBG静态反编！
因为软件注册时是采用机器码的注册方式，所以，先用W32DSM反编后找到invalid serialnumber  发现有两处
00482E89  |>  B8 782F4800   MOV EAX,photofus.00482F78                ;  invalid serialnumber!
00482E8E  |.  E8 C5D8FAFF   CALL photofus.00430758
00482E93  |.  EB 16         JMP SHORT photofus.00482EAB
00482E95  |>  B8 782F4800   MOV EAX,photofus.00482F78                ;  invalid serialnumber!
00482E9A  |.  E8 B9D8FAFF   CALL photofus.00430758
00482E9F  |.  EB 0A         JMP SHORT photofus.00482EAB
向上找到跳转处发现有4处
00482DC0  |.  0F84 CF000000 JE photofus.00482E95
00482DC6  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
00482DC9  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
00482DCF  |.  E8 F03DFBFF   CALL photofus.00436BC4
00482DD4  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
00482DD7  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
00482DDA  |.  E8 FD56F8FF   CALL photofus.004084DC
00482DDF  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
00482DE2  |.  E8 D1A4FFFF   CALL photofus.0047D2B8
00482DE7  |.  84C0          TEST AL,AL
00482DE9  |.  0F84 9A000000 JE photofus.00482E89
00482DEF  |.  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
00482DF2  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
00482DF8  |.  E8 C73DFBFF   CALL photofus.00436BC4
00482DFD  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
00482E00  |.  E8 8318F8FF   CALL photofus.00404688
00482E05  |.  83F8 0B       CMP EAX,0B
00482E08  |.  75 7F         JNZ SHORT photofus.00482E89
00482E0A  |.  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
00482E0D  |.  50            PUSH EAX
00482E0E  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
00482E11  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
00482E17  |.  E8 A83DFBFF   CALL photofus.00436BC4
00482E1C  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]
00482E1F  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
00482E22  |.  E8 B556F8FF   CALL photofus.004084DC
00482E27  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
00482E2A  |.  B9 01000000   MOV ECX,1
00482E2F  |.  BA 0B000000   MOV EDX,0B
00482E34  |.  E8 A71AF8FF   CALL photofus.004048E0
00482E39  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
00482E3C  |.  BA 282F4800   MOV EDX,photofus.00482F28                ;  u
00482E41  |.  E8 8619F8FF   CALL photofus.004047CC
00482E46  |.  75 41         JNZ SHORT photofus.00482E89
这样  用TRW2000调试时发现在
00482DE7  |.  84C0          TEST AL,AL
00482DE9  |.  0F84 9A000000 JE photofus.00482E89
这里跳转，于是乎，改掉所有的跳转直接到注册成功，保存，运行，发现只要点击注册随便输入号码就能使用，但有出现一个问题，如果到期后就每运行一次就必须执行以上的操作，似乎不方便，所以就另外找了条简单的路。
在W32DSM中找到了“30-time-trial over! please register it”这样的字符串，
00485774   >  B8 10584800   MOV EAX,photofus.00485810                ;  30-time-trial over! please register it.
于是，在OLL里面看见这句是由上面跳转过来的，
004852AA   .  BA E4574800   MOV EDX,photofus.004857E4                ;  thread
004852AF   .  E8 18F5F7FF   CALL photofus.004047CC
004852B4   .  0F85 BA040000 JNZ photofus.00485774
为什么不能直接修改让其不产生跳转呢，于是直接将JNZ photofus.00485774该成了几个NOP后保存，运行，一切正常，到此也就破解完了，小弟第一次发个文章，希望有不对的地方各位大虾指导下！！！
以前也看见过这个软件配套的另一个软件的注册机，但我不知道方法，高版本的也不能注册成功，就只好自己试试了！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)