IDA Demo6.4破解笔记

破解单步次数限制（jl改为jmp）
.text:0048BEE6 cmp     eax, 1F0h
.text:0048BEEB jl      short loc_48BF01
.text:0048BEED push    offset aThankYouForUsi

启动时弹出About对话框(全部nop)
.text:00410104 push    ecx
.text:00410105 call    sub_53CA40
.text:0041010A add     esp, 4

过一段时间显示欢迎使用IDA demo版（00412550处改为retn）
.text:00412550 mov     ecx, dword_690198
.text:00412556 jmp     ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)

关闭时显示欢迎使用IDA demo版（将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉）
.text:00414DF3 mov     ecx, dword_690198
.text:00414DF9 push    edi
.text:00414DFA call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)

已经打开一个反汇编，再打开一个新的反汇编显示欢迎使用IDA demo版（同上）
.text:004143B0 mov     ecx, dword_690198
.text:004143B6 call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)
.text:004143BC mov     eax, ds:database_flags
.text:004143C1 or      dword ptr [eax], 1
.text:004143C4 mov     al, 1
.text:004143C6 retn

关闭当前反汇编显示欢迎使用IDA demo版（同上）
.text:004143D0 sub_4143D0 proc near                    ; DATA XREF: sub_595800+43Bo
.text:004143D0 mov     ecx, dword_690198
.text:004143D6 call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)
.text:004143DC mov     eax, ds:database_flags
.text:004143E1 or      dword ptr [eax], 1

复制代码行数限制（nop掉jge语句）
.text:0042CAA5 cmp     ebx, 100h
.text:0042CAAB jge     loc_42CBCA

修改记录:
20130406,最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方，给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。