ACDSee 某版本去除试用限制

1. 这些软件都用Aspack加壳,先脱壳,可用unaspack或手动脱壳
2. 用Hex Editor找33C0C3(也就是xor eax,eax retn),在其前后有好多个90(也就是nop),在W32dasm中可以看到这段代码由5-6处调用,将eax赋值为1,便去除了软件开始和运行中可能弹出的Nag
3. 程序判断过期的代码是一样的

:100010E0 83F8FB                  cmp eax, FFFFFFFB <- eax=-5是过期标志
:100010E3 7516                    jne 100010FB <-这里一定要跳走
:100010E5 E846150000              call 10002630
:100010EA 5F                      pop edi
:100010EB 5E                      pop esi
:100010EC B811000000              mov eax, 00000011
:100010F1 5B                      pop ebx
:100010F2 81C400020000            add esp, 00000200
:100010F8 C21800                  ret 0018

程序还可能接着有第二个检查,

:100010FB 85C0                    test eax, eax (或esi) <-eax应该=0
:100010FD 0F8530070000            jne 10001833