[复现] 利用x64dbg破解注册Sublime Text 4
在了解完二进制的时候看到一篇文章 自己动手试了下
使用DIE查下软件
打开x64dbg
把Sublime Text.exe直接拖进x64dbg里
点击帮助->关于 显示未注册
搜索当前模块的字符串 “Unregistered”
双击此地址
发现一个jmp点
可以看到下面就显示”Unregistered”字符串
关键点 move ecx,220
可以看到字符串上方有个jmp跳过它,那很明显jmp下面的move ecx,220就是关于界面未注册赋值的入口
对move ecx,220这个地址ctrl+r找下引用 
双击je地址
cmp为关键比较 je为关键跳转
所以对cmp处下断点运行 再次点击关于 断下来到断点处 FPU中RSI寄存器值指向了地址xxxxxxxxxC8 
cmp byte ptr ds:[rsi+5],0 可以看到0和rsi+5比较 所以我们需要改的地址是RSI+第五个值
RSI右键->在内存中转到,查看内存
很明显这地方为0的时候标识未注册 
把值改为1,运行之验证下结果。 
关于界面 成功注册
后面的文章我也测试成功了 但是我懒得写咯