ACDSee加密狗介入去除试用限制

　　ACDSee加密狗介入去除试用限制

　　1. 这些软件都用Aspack加壳,先脱壳,可用unaspack或手动脱壳

　　2. 用Hex Editor找33C0C3(也就是xor eax,eax retn),在其前后有好多个90(也就是nop),在W32dasm中可以看到这段代码由5-6处调用,将eax赋值为1,便去除了软件开始和运行中可能弹出的Nag

　　3. 程序判断过期的代码是一样的

　　:100010E0 83F8FB                  cmp eax, FFFFFFFB <- eax=-5是过期标志

　　:100010E3 7516                    jne 100010FB <-这里一定要跳走

　　:100010E5 E846150000              call 10002630

　　:100010EA 5F                      pop edi

　　:100010EB 5E                      pop esi

　　:100010EC B811000000              mov eax, 00000011

　　:100010F1 5B                      pop ebx

　　:100010F2 81C400020000            add esp, 00000200

　　:100010F8 C21800                  ret 0018

　　程序还可能接着有第二个检查,

　　:100010FB 85C0                    test eax, eax (或esi) <-eax应该=0

　　:100010FD 0F8530070000            jne 10001833