曲靖企业网站建设,百捷网站建设,移动互联网的概念是什么,wordpress设计网站结合ida和od结合效果最好。 打开程序#xff0c;首先是一个nag窗口#xff08;去除nag#xff09; 常用方法#xff0c;一寻找字符串#xff0c;发现和以往的 不同#xff0c;不是对话框句柄的形式。只能第二种方法#xff0c;单步找到对话框出现的位置。0042fd97--…结合ida和od结合效果最好。 打开程序首先是一个nag窗口去除nag 常用方法一寻找字符串 发现和以往的 不同不是对话框句柄的形式。 只能第二种方法单步找到对话框出现的位置。 0042fd97--00429fc2--0042563d--0042f797--0042a191(随着程序执行数据进栈有趣的会发现每次都会调用这一个对话框但压入的数据不一样所以对话框也不一样后来就会发现)。 在调试过程中细心的会发现 这个地方很有趣假如这个je跳转实现了就会跳过这个nag窗口。重要的就是上面的cmp语句了。这里我们就简单的把cmp修正为and。就可以了。 有人也许会说怎么不找到对话框出现的位置把call给nop了。原因在于这个程序用的都是那一个对话框模式nop了程序其他的提示框就不会出现了所以不能nop. 第一个序列号的破解 先看下程序有没有什么提示 有一个字符串这个也许就是切入点查找下。用IDA 黄色字体的是引用数据的地方点击进入 把程序加载进来 进入往下走 关键地方有必要进入 惊喜发现 发现了什么Hello Dude!这个不就是字符串么通过一系列赋值比较判断。所以Hello Dude!就是这个框所需要的序列号 第二个序列号的破解 用OD加载进来弹出对话框随意输入信息。看看会出现什么提示。 这时我们再打开IDA看相应的信息。shiftF12,查找字符串 有内容吧还是那个关键的跳转。 其实这个应该是可以写出注册机的每输入一个名字就会有相应的码对应例如1234 CW-4018-CRACKED。就是正确的但这里我们直接用暴力破解。 进入到关键函数4039FC,会发现和上面一样 简单的就把cmp 换成and 就可以了。这样爆破成功 来自为知笔记(Wiz) 转载于:https://www.cnblogs.com/xiao-zhang/p/5037027.html
