我看解密这么长时间了,最近在x档案上看到了 一个类似的文章,用破解的方法解开S-Recorder做的动画的文章,工具就是 :OD,UltraEdit32,W32dsm8.93,keymake1.73

我也做了个动画在http://free5.ys168.com/?hyjqw上,大家有兴趣可以看看
献给和我一样的新手!!!

注意:动画开始的时候录制的不好,一会就正常了!!!!!!
我是信箱yuyi7441@163.com
欢迎大家交流!!!

首先是打开文件,参考--串式参考--找到password wrong!
双击来到这里
:00402048 6894504100              push 00415094   // 停在这里
:0040204D 8BCE                    mov ecx, esi

* Reference To: MFC42.Ordinal:1080, Ord:1080h
                                  |
:0040204F E828900000              Call 0040B07C
:00402054 EB07                    jmp 0040205D

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00401FF9(C), :0040203F(C)                   //表示由这两个地址跳到这里的,可以查找这两个地址
|                                             //或者向上找最近的一个跳转
:00402056 8BCE                    mov ecx, esi

* Reference To: MFC42.Ordinal:12F5, Ord:12F5h

这里有2个|:00401FF9(C), :0040203F(C)     
经过查找,距离最近的一个是0040203F(C)
:00402034 FF15E0234100            Call dword ptr [004123E0]
:0040203A 83C420                  add esp, 00000020
:0040203D 85C0                    test eax, eax
:0040203F 7415                    je 00402056
:00402041 6A40                    push 00000040

这种形式也是最常见的比较的方式
所以修改为jne
找到对应的偏移地址 0000203f
ctrl+G查找0x00203f
ctrl+R就是把74换为75,保存

或者是用OD查找这里是逻辑地址40203F,双点换je为jne
然后保存就可以了,还做了个注册机,算是练习一下!

第一次写难免有错误,还请各位高手给予指导!
在此还有一个问题请教,在注册机中的地址指针怎么设置?看了一下介绍还是不明白,这里直接用可以找出注册码的地址不就可以了吗?怎么还需要设置介绍说为了是在xp,2000下不出错误,仅仅就这些吗?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课