-
-
[原创]YourStamp破解笔记
-
2024-3-20 21:33
-
1. 先查壳
2. Delphi写的程序通常都是用DEDE或者PEexplorer来查看按钮地址(在register下的Button1Click)复制地址去OD下断点
3. 下断点并运行程序,输入假注册码。按下软件的Unlock按钮,OD就暂停了
4. 单步跟踪到了这里,会发现到这里有串数字像注册码先复制下来
从此call进入,程序已经把假注册码和真注册码在进行对比
下面的je跳转是注册码相等才会跳
5. 把注册码填写到软件的注册框里就注册了
小技巧
1. 把这段汇编代码复制起来(因为这段代码的堆栈里有真注册码)
因为我们是输入假注册码,所以会跳到未注册等字样
因为两段代码的共同都是把值赋给edx,只要改变堆栈里的值就行了
保存成可执行文件。
就是按下unlock按钮,真注册码会显示在注册框里
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
