EP EXPLORER
修改了试用期破解点,功力有限只能找到这个，修改后保存，在注册框输入用户名密码，确定后
弹出一个试用期的窗口，提示你是否过期，经修改试用期的窗口以调为可用，但是在真正工作时
EP EXPLORER会重新还原代码（用WriteProcessMemory)后再重新验证。

0055FBF3            .  B8 480E5800            mov eax,pexplore.00580E48
0055FBF8            .  81E8 98445700          sub eax,pexplore.00574498
0055FBFE            .  8945 F4                mov dword ptr ss:[ebp-C],eax
0055FC01            .  8D45 C8                lea eax,dword ptr ss:[ebp-38]
0055FC04            .  50                     push eax                                    ; /pBytesWritten
0055FC05            .  8B45 F4                mov eax,dword ptr ss:[ebp-C]                ; |
0055FC08            .  50                     push eax                                    ; |BytesToWrite
0055FC09            .  8B45 D0                mov eax,dword ptr ss:[ebp-30]               ; |
0055FC0C            .  50                     push eax                                    ; |Buffer
0055FC0D            .  68 98445700            push pexplore.00574498                      ; |Address = 574498
0055FC12            .  8B45 CC                mov eax,dword ptr ss:[ebp-34]               ; |
0055FC15            .  50                     push eax                                    ; |hProcess
0055FC16            .  E8 595DEAFF            call <jmp.&kernel32.WriteProcessMemory>     ; \WriteProcessMemory
0055FC1B            .  8B45 D0                mov eax,dword ptr ss:[ebp-30]

用手动补丁的方法，在WriteProcessMemory运行过后，把关键地方直接
  mov dword ptr ds:[57F772],F5102001 单步过，存访问异常，直接飞到dll
   mov byte ptr ds:[57F772],01     也一样，不知道为什么改不了，高人指点

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法