fc对比一下就知道了，只改了几个字节而已……属于“爆破”。(所以，你也可以看到，数字签名无效了)应该是某破解小组结合IDA Pro、HIEW等反汇编做静态分析，结合OllyDBG、WinDbg、x64dbg之类调试器做动态分析，找到那一段“检查是否激活，没激活则弹窗”的代码，然后直接把机器码改掉，改成“无论怎样都不弹窗”这种。印象中，最早是有对应的注册机(patcher)在流传的，但是很多地方分享破解都只有dll文件——可能分享破解的人多长了个心眼，害怕注册机运行后会安装木马，所以只把“成品”分享出去了。

对于amtlib.dll来说，好像搜到带毒版的概率还不是太大。但是，dll/exe里藏一段shellcode来挂马也不是啥新鲜事儿了，“良心”的分享者不会干这种事，但总会有坏人去干这种诱拐小白的事情。

至于Adobe为啥不改，可能是他们明白再复杂的防破解也只是提高破解难度和技术门槛、拖延破解时间，不可能从根本上解决问题；而且加壳、混淆之类手段也会影响软件的稳定性、兼容性和可维护性，综合其他考虑，就弃疗了吧。

再说一下3D功能和X-Force的事情。

通过上面说的动态+静态逆向分析，可以发现amtlib.dll里有“如果激活有效则继续，无效则弹窗”这种代码。

但是，Adobe还规定了很多授权类型，分为订阅(按年付费的Creative Cloud)和一次性买断，等等，amtlib对这个也有判断，然后功能就有差别了。AI在这方面最明显，直接安装试用的是Tryout版。

我估计是破解者一开始只改掉了弹窗的逻辑，没仔细分析授权类型这块，就导致3D功能没激活。

X-Force注册机应该是把Adobe用的离线激活算法给逆向了，然后，很幸运，这个算法不难搞定，可以很快解出任意注册码，而且不需要修改dll或者exe就可以通过验证。

我记得这样注册，在amtlib里是按照一次性买断授权处理的……

然后，Adobe还搞了在线验证，所以就需要改hosts来屏蔽掉Adobe的激活服务器。

但是改hosts的方法其实有个暗坑：如果用户改了IE代理设置(天朝网络，你懂的)，可能就会让Adobe的激活检查工具通过代理服务器远程解析DNS，然后hosts里的屏蔽就失效了，再然后，Adobe的服务器返回验证失败的消息，软件的激活也跟着失效了。

这样激活还有一个问题，就是Adobe看上去不会给这种一次性买断授权推送更新，不能直接升级到新版(不像订阅授权，可以滚动更新)，网上也有人研究过如何绕过这种限制。

（其实我也不懂Adobe用的注册算法是什么样子，哈哈）