本文由风骚走位的大师兄投稿,已打赏小红花一朵
1.peid检查是否加壳:
2. 无壳,直接OD载入,通过字符串查找注册报错关键字:
(1)运行程序,查看点击注册的提示类型:
(2)通过字符串查找:
(3)
(4)F2 在00405E84 下断:
00405E84 /. 55 push ebp
(5)F9 运行程序,弹出注册提示框,输入任意注册码后点击“注册”
(6)F8至 00405EEC 载入假码:
(7)校验注册码位数,不等于“0A”(十进制的10)则提示注册失败,否则跳走下面继续:
00405F1A |. 837D A8 0A cmp dword ptr [ebp-58], 0A ; 注册码位数
(8)至00405F72算法开始:
即每位注册码的十六进制减去35,然后总和再相加,等于4A。即注册码验证正确:
注册成功后,会在注册表中写入键值,下次程序启动时,不会再提示注册
就这样的大师兄可以用起自己破解成功的软件了,妈妈再也不用担心我要购买软件注册码了。
最后放出
那个软件的地址http://www.sharebank.com.cn/soft/SoftView_41670.htm
本文始发于微信公众号(逢人斗智斗勇):小试牛刀之寻找注册码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论