sublime 3 build 3065

Posted by rk700 on August 30, 2014

昨天打开subl3,提示说有新版本,于是更新到build 3065。但还需要稍微破解一下,因为是免费版。

试着enter key,会说key不对;用IDA分析,查找字符串”invalid”,然后基本上锁定了某个关键变量cs:…,在BSS段内,很有可能是保存验证信息的全局变量

然后看这家伙的xref,看了下对其读操作的几个,基本确定这个变量是1的话就验证成功;再找到所有对其写的地方,很多都是先调用了一个很大的函数后再根据返回结果设值的,估计这个函数是用来检查的。手动将该函数的返回改为0: xor eax, eax,然后再将接下来相应的setz改为setnz,使所有写操作都写1到那个全局变量

再启动后,发现就已经是注册过的了