最新版快速CAD、CAD迷你画图等实战绿化教程
CAD迷你画图是一款非常简单实用的工具,最新版快速CAD基本和迷你画图一样,关键没有广告,因为自己用,所以研究了一下。
我一直用去掉升级的老版本,最近更新了一下新版软件,无法向以往那样搜索字符破解。现就最新版快速CAD的爆破思路和大家讨论一下。
因本人小白一枚,水平有限,不足之处在所难免。快速CAD和迷你画图破解思路一样,这里仅用快速CAD代表。
1、用x64dbg加载快速CAD,并且F9运行起来,再点登录菜单。如下图跳出登录窗口。
2、运用暂停大法,在调用堆栈标签下,快速找到调用登录窗口的CALL
3、双击进入调用登录窗口的CALL的后一句,如下图
4、上图的CALL就是登录CALL,这个可以下断多测试几次便知,我们看这个CALL后面的那句
00007FF67DE8B3D0 | 833D 1D2B8502 00 | cmp dword ptr ds:[7FF6806DDEF4],0
搜索当前模块常数“7FF6806DDEF4”,出来下图
5、看到有3个赋值
7FF6806DDEF4为1的语句,分别点进去下断,并在段首下断。
当然经过经验和测试,后面2个赋值是在一个CALL里,关键在后2个赋值语句,点进去在段首下断。
如下图,赋值语句前面有JMP跳过,记住箭头所指语句
搜索当前区域常数00007FF67E1E210D,或者记住这个地址往前翻,肯定可以找到上面的跳转。
6、如下图,找到这个跳转下断,在调试过程中上面还有一个跳转跳过了这里,所以要在段首下断调试。此处需改为JMP。
7、调试中发现下图这个跳转跳过了赋值,NOP掉这一句。
8、修改上面两处即可实现不用输入用户名密码直接登录VIP并全功能使用。
9、下面解决更新问题,比较简单,在
x64dbg运行快速CAD,在快速CAD程序领空搜索当前模块字符串,并在运用标签下搜索“更新”,如下图
这里有很多更改方式,我改这句为JMP
00007FF67DE6F714 | 75 71 | jne cadpro.7FF67DE6F787 |
10、以上改完登录后使用完全正常,无需担心更新问题。这里又有人说每次启动都要登录比较麻烦。我们继续往后讨论。
11、下面探讨功能破解,用x64dbg加载快速CAD,并且F9运行起来,直接点新建文件,再点保存菜单,跳出登录窗口。
运用暂停大法,在调用堆栈标签下,快速找到调用登录窗口的CALL,如下图,在CALL后下断。
12、用x64dbg重新运行快速CAD,并且F9运行起来,直接点新建文件,再点保存菜单,跳出登录窗口,然后关闭登录窗口。断下
13、运行到返回,F8。重复2次,如下图
14、多次调试可知干掉00007FF67DFF95CD处的CALL就可以保存了,但是还有其他功能需要破解,所以我们需要回车进入00007FF67DFF95CD处的CALL,
如下图,将段首改为retn.这样所有的功能无需登录就都可以正常使用了。注:未完全测试。
15、绿化:使用UniversalExtractor将下载下来的安装包解压。如下图。
16、将$PLUGINSDIR目录里的文件全部剪切到上级目录里,大多数情况下程序都是可以调用自己目录下的DLL文件的。修改好主程序,然后压缩打包。绿色破解版就完成了。
最后,我的x64dbg调试此程序经常无法回到程序领空,在系统领空F9不好用,F8太慢,只能重新运行,不知道这种情况怎么处理,大神们赐教啊!
来源https://www.52pojie.cn/thread-1521312-1-1.html