看见论坛研究破解的不少，但是研究破解linux的很少。
在中秋佳节之季，发一个自己写的linux内存注册机，希望高手能将它改成通用的linux内存注册机吧.
此内存注册机的原理是，调用ptrace，在指定的地址处修改被调用进程的指令为int3，使其中断，然后查看各寄存器的值，得到自己需要的注册码.

作者：软件路由论坛 c98K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0G2N6i4c8W2M7X3y4D9N6h3u0Q4x3X3g2U0L8$3#2Q4c8e0y4Q4z5o6m8Q4z5o6m8Q4c8e0k6Q4z5o6y4Q4b7U0y4Q4c8e0g2Q4b7V1g2Q4z5e0N6Q4c8e0g2Q4b7e0c8Q4b7f1q4Q4c8e0N6Q4b7V1g2Q4z5p5g2Q4c8e0y4Q4z5o6m8Q4z5o6l9`.

一个linux程序，下面为在ida中反编译出来的代码，我们需要在08049658处设置断点，注册码保存在[ebp+arg_4](即[ebp+12]) 中.

.text:0804962D                 push    [ebp+var_C]     ; FILE *
.text:08049630                 call    _fclose
.text:08049635                 add     esp, 10h
.text:08049638                 mov     [ebp+var_18], 0
.text:0804963C                 sub     esp, 4
.text:0804963F                 sub     esp, 8
.text:08049642                 push    [ebp+arg_4]     ; char *
.text:08049645                 call    _strlen
.text:0804964A                 add     esp, 0Ch
.text:0804964D                 push    eax             ; size_t
.text:0804964E                 push    [ebp+arg_4]     ; char *  // 注册码的存放地址
.text:08049651                 lea     eax, [ebp+var_98]
.text:08049657                 push    eax             ; char *
.text:08049658                 call    _strncmp
.text:0804965D                 add     esp, 10h
.text:08049660                 test    eax, eax
.text:08049662                 jnz     short loc_8049670
.text:08049664                 mov     [ebp+var_9C], 1
.text:0804966E                 jmp     short loc_804967A

[培训]科锐逆向工程师培训第53期2025年7月8日开班！