工具:x64dbg010editor版本:15.0.0,签名正常无壳无反调试无完整性检查一开始想着从激活框入手来破解,但是弄了一会觉得没什么办法,于是试着从程序启动时入手思路是修改程序启动时逻辑,使程序跳过激活框,直接打开主界面首先使用x64dbg打开010editor(下文简称010)运行到ep然后一直单步步过,观察有没有出现窗口到这一行的时候如果选择步过,也会进入到里面的一个回调函数,此时也没有出现窗口在里面的系统函数内就直接不停运行到返回,直到回到010的代码段但是还没返回到010的代码段的时候就在qt5wigets.dll的代码段出现了窗口,那着时候就可以单步步过看看了步过回到了010的代码段,继续步过,直到步过调用这个函数时,出现了激活窗口接下来可以观察如何让程序执行流绕过这个函数在上面发现有一个跳的很远的je,越过了这个激活框函数试着在上面下断点,重新运行发现断点未命中,并且也出现了激活框,那就可能是有另一个jxx越过了这个je,于是再观察断点所在的区域,在上面找一个不会越过那个je的地方下断点,我随便挑了一行来下再次重新运行,运行到这个断点,然后单步步过发现在执行这一行je的时候会越过我们想执行的je把它改成跳转到我们想执行的那行je,也就是jz 0x00007FF720200363改成jz 0x00007FF72020035D再走一步到我们想执行的je,也会跳转,越过了激活框函数,这时候运行可以发现直接进入了主界面,而激活状态还是未激活的至此已经成功破解,然后我们可以打个补丁,这样以后就不用每次都改字节码了把打过补丁的文件替换掉原文件就可以正常使用了