[原创]将软件注册机制藏在API中


这种加密方式还是有问题的，只是那个花指令比较恶心，手动去掉后不难分析。

[原创]将软件注册机制藏在API中
确实有难度，里面的花指令看着就眼花！有没有源代码看看？

[原创]将软件注册机制藏在API中
好的，我再看看，因为我怕你骗我！

[原创]将软件注册机制藏在API中
我的分析只用了getwindowtextA，系统读取字符都要用到。

[原创]将软件注册机制藏在API中


好像没什么难度，不知是不是你想要的结果。下面是分析过程：

程序加了壳，不过很简单。用不了几分钟！
我们下getwindowtextA断点，随便输入注册码，点击注册。
程序断在下面：
770E6EED >  6A 08           push    0x8
770E6EEF    68 486F0E77     push    770E6F48
770E6EF4    E8 27550100     call    770FC420

几个F8后：
004078F7    E8 07AA0000     call    00412303
004078FC    83C4 10         add     esp, 0x10                        ; 返回到这里

继续F8，然后程序再次中断在getwindowtextA断点。
770E6EED >  6A 08           push    0x8
770E6EEF    68 486F0E77     push    770E6F48
770E6EF4    E8 27550100     call    770FC420
770E6EF9    8B7D 0C         mov     edi, dword ptr [ebp+0xC]

几个F8后：
00407A13    E8 EBA80000     call    00412303
00407A18    83C4 10         add     esp, 0x10                        ; 返回到这里
00407A1B    8945 F8         mov     dword ptr [ebp-0x8], eax
00407A1E    EB 01           jmp     short 00407A21
00407A20    B4 EB           mov     ah, 0xEB
00407A22    017F EB         add     dword ptr [edi-0x15], edi
00407A25    0175 68         add     dword ptr [ebp+0x68], esi
00407A28    F3:             prefix rep:
00407A29    60              pushad
00407A2A    40              inc     eax
00407A2B    00EB            add     bl, ch
00407A2D    010F            add     dword ptr [edi], ecx
00407A2F    FF75 F8         push    dword ptr [ebp-0x8]
00407A32    E8 05FEFFFF     call    0040783C
00407A37    83C4 08         add     esp, 0x8
00407A3A    83F8 00         cmp     eax, 0x0
00407A3D    B8 00000000     mov     eax, 0x0
00407A42    0F95C0          setne   al
00407A45    8945 F4         mov     dword ptr [ebp-0xC], eax
00407A48    8B5D F8         mov     ebx, dword ptr [ebp-0x8]
00407A4B    85DB            test    ebx, ebx
00407A4D    74 09           je      short 00407A58                   ; 这里你可以看到在ecx保存你的正确注册码：ABCDEFGH

00407A4F    53              push    ebx
00407A50    E8 8AA80000     call    004122DF
00407A55    83C4 04         add     esp, 0x4
00407A58    837D F4 00      cmp     dword ptr [ebp-0xC], 0x0
00407A5C    0F84 FB000000   je      00407B5D                         ; 关键跳转

[讨论]如果将代码注入自身程序？
smc高级语音编程可以吗？好像都是od打补丁。

[原创]将软件注册机制藏在API中
明天试试看。

[求助]Flexlm license位数问题
能用就行，里面写什么真的不重要。

[原创]将软件注册机制藏在API中
要不楼主写一个程序，我试试爆破。

[讨论]如果将代码注入自身程序？
smc技术应该是挂起另一进程时打入补丁的吧，程序是不能修改自身的。

价值上千刀的 IDA妹妹要罢工！在世华佗有没有来？可有灵药医？
上千刀你出了吗？没有的话不要一惊一乍的。

[讨论]如果将代码注入自身程序？
曾经看过这样的代码，程序将一段代码读入一段内存，然后将这段代码的首地址赋值到eax，再jmp eax。这样的代码如果不用汇编语言而是用高级语音能实现吗？

[讨论]如果将代码注入自身程序？
程序是不可以写入自己的代码内存的，你可以试试。其实我就是想程序启动后，改变自己的代码。

[讨论]如果将代码注入自身程序？
随便什么都行，我只是想看看实现的例子，暂时还没想要做什么。

[讨论]如果将代码注入自身程序？
有没有实例，任何语言编写都可以。谢谢。

关贴了
如果明天不发就会认为是水贴的，其实这个软件没什么好现眼的，6.6还放在床底，习惯od了，其它平台软件还没有接触！

[讨论]VB读写内存问题
你确定你改写自身程序的代码？按理说代码空间是不可写的。

关贴了
要不先将6.7放出来再说，6.8稍等，幸福来得太突然了。

32字节的16进制输入的char数组，进行加法运算
这个叫128bit加法，度娘一下就知道