兄弟我来到这里只为拿个注册码
现在我这边给你分析一些我的看法,当然也是参考前辈们的思路加上自己的些许总结。希望对你能有点帮助。
1:有壳的必须先脱壳,虽然带壳也能破解。不过不太适合新手。
2:有注册提示的,用字符串查找找到相关可用的提示地址,然后在分析关键跳跟关键CALL
3:没提示的软件,建议通过下断点获取按键等,然后分析按键处理事件。
4:重启验证的,破解这种软件,首先是判断一下她把注册信息存在哪里(因为她重启验证时要用)。大致有两种存放方式,第一种是放在注册表里;第二种是放在文件里。(我们可以在输入注册信息,点击确定前,利用监视类软件来查看一下,如FileMon和RegShot等)知道她的注册信息的存放地点后,就可以选则相应的API断点,来调试了
思路大致如此,下面发些相关的API函数断点给你。
访问注册表类常用API
bp RegOpenKeyA 打开一个现有的注册表项 ****
bp RegOpenKeyExA 打开一个现有的注册表项 ****
bp RegCreateKeyA 在指定的项下创建或打开一个项
bp RegCreateKeyExA 在指定项下创建新项的更复杂的方式
bp RegDeleteKeyA 删除现有项下方一个指定的子项
bp RegDeleteValueA 删除指定项下方的一个值
bp RegQueryValueA 获取一个项的设置值
bp RegQueryValueExA 获取一个项的设置值
bp RegSetValueA 设置指定项或子项的值
bp RegSetValueExA 设置指定项的值
bp RegCloseKey 关闭系统注册表中的一个项(或键)
学习当中,``````````````````努力
