扯淡

今天刚加的一个群，具体是干嘛就不说了
就看到有人问一个很久的软件过期了不能打开
问有人会绕过吗？

看到这里小编我只能默默的打开了群文件，点击了下载
开始了我们基础的旅行！

思路

1.通过api断点 断弹窗
2.寻找到关键call
3.找到关键call上面的关键跳
4.对其进行修改
5.保存

开始

首先，我们先来看下运行程序是怎么样的

我们下断点

运行程序 – f8下一步 – 一直有弹窗弹出，确定后 – 继续单步
出这个call，看上一个call是否有跳转，跳过这个call

通过几次跳转，我们可以发现有个>的标记在我们call的下面
这代表这有跳转，进入！
并且这个跳转是直接跳过我们这个弹窗的call

我们点击>，可以看到跳转是从哪里来的！

可以看到是一个jnz跳转，我们这里可以把jnz跳转修改为无条件跳转--jmp来达到绕过的目的
方法很多，并不只局限与这一种!

最后，我们保存修改即可！