《第2期-17 易语言非独立编译详解》学习笔记

一、破解过程
1、运行程序，使用一个假的注册文件（自己制作的空白文件），点击注册却没有任何反应。这相当于没有太多的线索，破解起来就有点棘手了。

注册

在主界面，会提示”未注册“

001.png
2、载入OD运行，直接搜索字符串发现没有多少字符串。
按”Alt+e“，会看到这样
加载的文件

这样的就是易语言非独立编译的软件，代码会分布在这4个文件里面，不能像以前一样只在主程序中进行调试。
但是对这4个文件都进行了字符串搜索，也没有发现什么有价值的字符串。
3、既然搜索字符串不行，那么就对它下按钮事件，因为点击”注册”按钮后会弹出对话框的。
对krnl.fnr里面下按钮事件断点，这是作者说的。下了按钮事件后，发现会一直断下来，根本没有机会点击“注册”按钮。那么猜测就是有时钟。
4、关闭OD。运行这个程序，使用PCHunter来删除时钟，再用OD附加，如果附加后运行不起来，那就Alt+t，激活所有线程。
5、重新下按钮事件断点，选择假的注册文件，点击“注册”。
断下来后，按F7进入按钮事件里面。可是，我进入按钮事件是干什么来的呢？找到关键跳进行修改还是找到注册码呢？
此时，我们可以发现：

按钮事件
我们可以看到，现在OD来到了主程序的模块——“知识抢答”。
此时，搜索字符串。就可以找到了：
已经注册
6、双击”已经注册“，就找到了关键跳，直接nop掉。
关键跳

二、杂项
1、既然作者在视频中说了，软件在读取注册文件后会有注册码的比较。那么为什么不用以前第14课讲的文本通杀方法呢？我认为，好的老师不会在一节课中将不同的概念。把以前讲过的放在这里来讲，和新概念综合在一起，可能会提高难度的。