大家好，拖更了好几天，因为前几天去玩儿了，然后因为一直对逆向感兴趣，然后经过一天的时间，因为我在这方面实在是萌新级别的，所以花的时间有点儿长，下面是正文，只是自己拿来练手的，其中最先开始是受吾爱破解论坛的2b菜鸟坛友发的文章的启发，软件没有壳，就算一次经验吧。这次暂时没有成品，如果有需要的，大家可以留言评论，如果大家需求高的的话，我到时候在放吧。

本人菜鸟一枚，因为看了坛友

上图应该很容易让你找到它了，下面上一张打开之后的图片。

好了，不废话了，步入正题，比如说拽进去一个PDF文件，先是会让你登录

然后再拽进去会提示您还不是VIP，仅能上传2M以内的文件（这个是重点）

先查壳，没有壳，然后就下手操作了

直接拽进OD，中文智能搜索，搜索的时候记得拉到最上边，然后右键Find，搜索那个提示的一部分就可以了，但是搜索之后发现有两个，怎么办呢，双击进去下断点，运行之后添加文件看看是断在什么地方。因为我已经试过很多次了，所以知道应该是第二个那里。

运行之后断在这里，如果你想琢磨的话，可以尝试一下，前后的东西，自己试一下在跳转的地方修改会出现什么效果。

我就不废话了，直接把自己尝试多次之后的方法写一下，顺着这个断点往下找，找到第一个retn，然后下一个断点，继续运行，会正常显示让你支付的窗口，点击右上角关闭付费的窗口，会停在retn这里(这个CALL有点儿长）

然后F7单步一下，然后停到了下面这里，说明这里的上一个跟它挨着的CALL语句，就是用来弹出让你充值的

然后结合右边的注释，应该是一个整体的窗口构建（其实我是什么都不懂，都是血与泪的教训，一点点试出来的），长图警告，往上找一个跳过窗体的跳跃，我先假设MAINOCR是窗体的开端，他的上边还有两个JNZ跳转，但是吧，测试之后，并没有达到效果。

再往上找，实际有效的是第一个jmp，但是它的下面是一条从上面跳转过来的，有可能被截断，所以反向找到屏蔽JMP语句的跳转

我们在关键CALL上回车，进入之后直接将前两条语句汇编改为moval,1和retn，目的就是让它顺序执行然后执行jmp跳过弹出的充值窗口

然后右键复制到可执行文件-所有修改=全部复制-右键保存文件，说实话，中间很多东西自己也懵懵懂懂，能成功破解也是一步步修改出来的，有些幸运的成分吧。下面附一张破解之后的使用图片。

还有就是一个用来装逼的的VIP功能，这个就参考一下坛友的帖子吧，如果有兴趣的就去吾爱上搜来看看吧。

ArticleBySoft98