《第1期-10 万能断点解决重启验证》学习笔记
2018-05-09 本文已影响0人
听说我在混吃等死
这集视频是通过所谓万能断点(F3 A5 8B C8 83 E1 03 F3 A4 E8)来找到真码达到破解目的的。但是,Win7下这个万能断点根本用不了,所以就没有安装视频中的步骤来,而是通过查找字符串的方法来找到真码的。
- 运行程序,判断它验证的方式
在输入注册码后提示重启,从而判断这是一个重启验证的。 - 查壳
没有壳,但是使用VB写的 - 载入OD
直接查找字符串“注册码错”,找到后双击过去看汇编代码 -
寻找关键跳
从这里往上找,看到了一个jmp,但是
Snipaste_2018-04-11_21-02-14.png
在005B5408 出是由一个jmp的,但是下面一句代码左边有一个小箭头,说明有一个跳转可以跳过005B5408,所以我们得去看看那个跳转。
来到了
005B50E7 . /0F85 20030000 jnz MP3转换?005B540D
这个就是关键跳了。
5、寻找真码
可是真码位于关键跳的前面,我就得往上翻很久到了这个代码段的开头
Snipaste_2018-04-11_21-08-45.png
在这里下了断点,然后输入假码后断在了这里,F8单步执行,会出现真码和假码的比较。这个过程很长,需要有耐心的。
在这集视频中,作者总结了一下目前为止教过的方法是:
- 查找字符串方法
- 下API断点法
加上本集中讲的这个不太通用的万能断点法。
说一个小插曲,在搜索“万能断点的时候”,我找到了这样一篇文章
https://blog.csdn.net/zhangmiaoping23/article/details/15335261
里面用的也是这款软件,使用的方法也和视频中的一样。