[原创]YourStamp破解笔记-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Tony2024

2024-3-20 21:33

2853

1. 先查壳

2. Delphi写的程序通常都是用DEDE或者PEexplorer来查看按钮地址（在register下的Button1Click）复制地址去OD下断点

3. 下断点并运行程序，输入假注册码。按下软件的Unlock按钮，OD就暂停了

4. 单步跟踪到了这里，会发现到这里有串数字像注册码先复制下来

从此call进入，程序已经把假注册码和真注册码在进行对比

下面的je跳转是注册码相等才会跳

5. 把注册码填写到软件的注册框里就注册了

小技巧

1. 把这段汇编代码复制起来（因为这段代码的堆栈里有真注册码）

因为我们是输入假注册码，所以会跳到未注册等字样

因为两段代码的共同都是把值赋给edx，只要改变堆栈里的值就行了

保存成可执行文件。

就是按下unlock按钮，真注册码会显示在注册框里

收藏・0

免费・0

支持

最新回复 (2)
pipixiaosu 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 2 关注私信	pipixiaosu 2 楼好家伙，被改成了自我攻略的软件 2024-3-24 18:05 0
Tony2024 雪币： 609 能力值： ( LV1，RANK：0 ) 在线值：发帖 28 回帖 44 粉丝 9 关注私信	Tony2024 3 楼 pipixiaosu 好家伙，被改成了自我攻略的软件[em_63] 这只是一个邮票制作软件 2024-3-24 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tony2024

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pipixiaosu 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 2 关注私信	pipixiaosu 2 楼好家伙，被改成了自我攻略的软件 2024-3-24 18:05 0
Tony2024 雪币： 609 能力值： ( LV1，RANK：0 ) 在线值：发帖 28 回帖 44 粉丝 9 关注私信	Tony2024 3 楼 pipixiaosu 好家伙，被改成了自我攻略的软件[em_63] 这只是一个邮票制作软件 2024-3-24 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复