做网站可以没有框架吗,做微网站的第三方,苏州品牌网站制作公司,网站做淘宝客有什么要求这小节是通过断在GetPrivateProfileStringA#xff0c;然后找到注册码的。 1.运行程序输入假码111111#xff0c;提示重启。通过这判断这是一个重启来验证的#xff0c;那么它是如何来验证的呢#xff1f;观察程序目录下会发现有一个名为“config.ini的文件 那么判断…这小节是通过断在GetPrivateProfileStringA然后找到注册码的。 1.运行程序输入假码111111提示重启。通过这判断这是一个重启来验证的那么它是如何来验证的呢观察程序目录下会发现有一个名为“config.ini的文件 那么判断是通过读取ini文件来进行验证的。所以可以在GetPrivateProfileStringA处下断点在它读取了ini中的注册码后必然会与真码进行比较那么我们就可以找到真码了。载入OD 下API断点GetPrivateProfileStringA。这次是在这里设置断点 运行程序断下来 此时就位于了GetPrivateProfileStringA函数里面。这里记录一下我们利用这个断点是因为这个软件是有壳我们为了进入用户领空进行操作所以利用了这个断点。 现在我们要脱离系统领空进入程序领空就用不到这个函数断点了。 所以AltF9返回到用户代码去。 观察汇编代码 从系统空间返回程序了可是这里没什么关键跳也没再寄存器窗口里看到可疑的字符串。只好一路F8直到retn。 跳出了上个call后还是没发现什么。只好继续F8了。不久就又断在了GetPrivateProfileStringA处还是老办法AltF9返回到用户代码去。 返回用户空间后只好继续F8。F8的过程中观察堆栈和寄存器不久就会出现这个 可疑字符串出现了感觉都复制出来一一试验一下。 经测试我们找到了真码 转载于:https://www.cnblogs.com/-qing-/p/10764449.html
