运行程序

一进去就是个注册登录界面，注册并登录之后

if(登录账号是否绑定卡密or卡密到期){

屏幕截图 2025-01-14 032848.png (2.39 KB, 下载次数: 2)

下载附件

2025-1-14 03:59 上传

}看到这个信息框想到的第一步就是下MessageBoxA断点按Ctrl+G，在弹出的文本框内输入MessageBoxA(消息断点大法)

屏幕截图 2025-01-14 031102.png (15.82 KB, 下载次数: 2)

下载附件

2025-1-14 03:59 上传

点击确认并再对于地址按下f2下断点

屏幕截图 2025-01-14 031222.png (35.02 KB, 下载次数: 2)

下载附件

2025-1-14 04:00 上传

运行程序，当程序在断点停下时点击调用堆栈查看是哪里调用了MessageBoxA

屏幕截图 2025-01-14 031655.png (24.7 KB, 下载次数: 2)

下载附件

2025-1-14 04:02 上传

我们可以看到是0058AFA7这个地方Call了MessageBoxA

屏幕截图 2025-01-14 032005.png (6.29 KB, 下载次数: 2)

下载附件

2025-1-14 04:01 上传

往上翻翻哪个地方调用了这里

屏幕截图 2025-01-14 032451.png (20.42 KB, 下载次数: 2)

下载附件

2025-1-14 04:01 上传

此时我们来到了这个区域的头，右键选中0058AED0,点击引用—>选中的地址查找是哪里引用了这里

屏幕截图 2025-01-14 032658.png (27.81 KB, 下载次数: 1)

下载附件

2025-1-14 04:01 上传

经过一个个排查之后发现过期信息是00566D88这个地址引用的

屏幕截图 2025-01-14 033356.png (29.64 KB, 下载次数: 2)

下载附件

2025-1-14 04:01 上传

往上查找是哪个跳转语句起到了关键性作用

屏幕截图 2025-01-14 033916.png (23.04 KB, 下载次数: 2)

下载附件

2025-1-14 04:01 上传

发现是00566C70这条跳转语句起到了作用，下了断点发现没有跳转。将jne右键汇编成jmp强制他跳

屏幕截图 2025-01-14 034033.png (12.29 KB, 下载次数: 2)

下载附件

2025-1-14 04:01 上传

点击运行

屏幕截图 2025-01-14 035402.png (17.32 KB, 下载次数: 1)

下载附件

2025-1-14 17:50 上传

运行之后会出现“已关闭倒计时”字样，已过期信息框也没出现，破解成功。