官网:https://www.sublimetext.com/
前提说明:有能力的请支持正版,测试版本4192
涉及
一、分析
安装Sublime Text,找到Sublime Text的安装目录,一般在Sublime Text.app/Contents/MacOS下,用IDA打开,点OK,等待解析。
在左上角的About Sublime Text里会显示注册状态。
未注册会显示Unregistered,试试看在字符串里搜索。
可以在左上角View->Open subviews->Strings打开字符串视图。
Command + F搜索Unregistered,双击进入第三个项。
按x查看引用,双击进入可以看到有一条线调用了这个函数,双击这条线跟踪函数。
可以看到CBZ W8, loc_1001448D4做了判断跳转,为真授权成功"Registered to ",为假授权失败"Unregistered",觉得看不懂可以查看这个函数的反汇编伪代码,更容易了解函数的执行逻辑。
怎么让CBZ W8, loc_1001448D4的结果始终为真呢?可以看上一段关于w8的汇编代码LDRB W8, [X27,#5],意思是从x27+5的内存地址读取 1 字节到w8寄存器里,推荐使用MOV指令,MOV W8, #1强制让w8=1。
长按选择,点击Hex View-1会自动跳转对应的16进制地址。
二、修改
把Sublime Text用010 Editer打开,搜索76 C5 00 94 68 17 40 39。
文章评论