《第1期-10 万能断点解决重启验证》学习笔记

2018-05-09  本文已影响0人  听说我在混吃等死

这集视频是通过所谓万能断点(F3 A5 8B C8 83 E1 03 F3 A4 E8)来找到真码达到破解目的的。但是,Win7下这个万能断点根本用不了,所以就没有安装视频中的步骤来,而是通过查找字符串的方法来找到真码的。

  1. 运行程序,判断它验证的方式
    在输入注册码后提示重启,从而判断这是一个重启验证的。
  2. 查壳
    没有壳,但是使用VB写的
  3. 载入OD
    直接查找字符串“注册码错”,找到后双击过去看汇编代码
  4. 寻找关键跳
    从这里往上找,看到了一个jmp,但是


    Snipaste_2018-04-11_21-02-14.png

    在005B5408 出是由一个jmp的,但是下面一句代码左边有一个小箭头,说明有一个跳转可以跳过005B5408,所以我们得去看看那个跳转。
    来到了

005B50E7 . /0F85 20030000 jnz MP3转换?005B540D

这个就是关键跳了。
5、寻找真码
可是真码位于关键跳的前面,我就得往上翻很久到了这个代码段的开头


Snipaste_2018-04-11_21-08-45.png

在这里下了断点,然后输入假码后断在了这里,F8单步执行,会出现真码和假码的比较。这个过程很长,需要有耐心的。

在这集视频中,作者总结了一下目前为止教过的方法是:

  1. 查找字符串方法
  2. 下API断点法
    加上本集中讲的这个不太通用的万能断点法。

说一个小插曲,在搜索“万能断点的时候”,我找到了这样一篇文章
https://blog.csdn.net/zhangmiaoping23/article/details/15335261
里面用的也是这款软件,使用的方法也和视频中的一样。

上一篇下一篇

猜你喜欢

热点阅读