Sublime Merge 破解 逆向记录

找遍全网，似乎都没有Sublime Merge的破解。

分析

打开程序，跳过暂停，直到程序显示主界面。

提示未注册

搜索字符串，期待定位判断函数

字符串上方有一个jmp跳过未激活消息，那jmp下面的move ecx,220就是关于界面未注册赋值的入口，

cmp byte ptr ds:[rsi],0
je sublime_merge.7FF6254D12BA

cmp为关键比较je为关键跳转，cmp处下断点运行，再次点击关于，断下来到断点处，FPU中RSI寄存器值指向了地址13FFD5ED8

窗口重新聚焦后的内存访问

这个不是我们想要的

cmp byte ptr ds:[rax],0
jne sublime_merge.7FF6254E91F4

是在判断我们的许可证状态

改为强制赋值。

在Sublime Merge运行时，不仅有窗口聚焦操作会触发许可证检查，还有切换标签页、长时间闲置等，我们需要将他们都找到，但此刻该命令阻止了我们继续调试，我们暂时将其以NOP填充，待到调试工作接近尾声时再将其恢复。

其他情况时，获取内存内激活状态：

记得用NOP补充字节

完美激活！