|
|||
|---|---|---|---|
|
|
有时间检验,如果发现程序慢了,是不会进入真正的判断流程的。
在msvcrt.clock函数上下断点就知道了,可以想办法patch掉。 简单爆了一下,没时间跟算法。有兴趣的自己跟一下就行了。 先输入10个(0x0A)字符(随便字符,只要够10个,但不能单步走,因为会对执行时间进行校验),打开真正的注册窗口。 在40163d下断点,然后输入22个(0x16)字符,断下来就开始验证了,跟算法就在这里看吧,往下走,有两个挨得很近的jnz,就是爆破点,注意先将其Nop掉,然后取消断点让程序全速运行(因为有执行时间校验),然后按backspace键删除一个字符再输入一个字符,此时OK按钮就会点亮,点一下就出了: 
|
||
|
|
 貌似楼主的帖子发重了呦!http://bbs.pediy.com/showthread.php?t=79864 http://bbs.pediy.com/showthread.php?t=79891 已经有大侠分析过了啦。
|
||
|
|
|||
|
|
发现马甲..
 |
||
|
|
|||
|
|
|||
