一、工具:OD
001A51D4;001A51D6;001A51E7;001A51F5;
(4)经过上述处理后,才能正常访问到正确代码:001A51F7
(5)反复查看代码,发现在如下代码处,有明确的长串字符串出现,初步判断是正确注册码,经过测试不同的注册码输入,该值不变,从而基本判断该处值应为注册码。
单独运行程序,发现注册成功。
001A5191 . 50 push eax
001A5192 . E8 FD85FFFF call crackMe.0019D794
001A5197 . 83C4 04 add esp,0x4
001A519A . 50 push eax
三、具体操作过程:
不知为啥,图片无法嵌入到页面内,可以通过附件的图片和代码文件来查阅具体的操作过程,图片的编号与下面的操作步骤顺序号相同,另贴出关键的代码
(1)用OD加载程序crackMe,运行,出现程序窗口,先不运行
(2) 查找函数,GetDlgItemTextA
(3) 在每个函数处下断点
(4) 查看所有断点设置
(5) 切换到主窗口界面
(6) 输入注册码、点击验证序列号
(7) 程序停留在函数断点处,仔细查阅前后代码
(8) 初步判断程序判断注册码正确弹出的信息OK
(9) 循环代码关键JMP,在其后,下断点。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
