能力值:
( LV4,RANK:50 )
|
-
-
26 楼
怎么我在00402991下断,运行后却断不下来,在00402832处就跳走了,而且00402832前后这段代码都加密的
不甘心,在无助的情况下几次都想放弃,删了又重新下载来分析,参考LS风悠悠兄的说明,总算破解了,印证了一句话“办法是人想出来滴”
F9运行输入假码后,下bp SendMessageA断点,F9几下,直到寄存器窗口中出现机器码,F12暂停,Alt+F9回来主程序,就可以来到关键处。
在004027EB下断,F8单步到00402832,这时如果再F8会跳走Over,所以要双击ZF寄存器,改变它的状态再F8一下,不跳了,程序走到00402838,把00402832-00402837的代码NOP掉,生新新的文件a.exe,这样才可以在00402991处下断。
接下来都是对a.exe文件分析。在00402991下断,F8几步出现前四位真码。
重新载入程序,注册码前四位填刚才得到的真码,后面随便,到004029B1就不会跳过了,继续分析。
遇到00402A6A的函数调用会卡住,但没明白风悠悠兄的“卡住,逆着走,点暂停再运行OK”什么意思,我的方法是在这个函数调用后面下断点,重新载入后运行可以断下,断续分析。(后来明白了,卡住后,向上方向键按几下(可有可无?),再按F12暂停,按F9运行,但有经常程序会出错)
到00402B3A处用同样方法越过。
到00402B58处出中间4位真码,要用db (byte ptr ss:[esp+eax+F4]的地址)才能看到。
重新载入程序,把前面的真码全部填上,后面随便,继续
到00402D88处出后面的真码,同样用以上方法看到。
组合起来,在a.exe中注册可以成功,但不知道为什么,在没改过的源程序上就是注册不成功,难道对00402832的修改是必须的?!还请知道原因的高手赐教
|
能力值:
( LV9,RANK:610 )
|
-
-
27 楼
|
|
|
