注意觀察
在視頻開(kāi)頭,作者特意提到了在破解的過(guò)程中要多多觀察:觀察出錯(cuò)信息,彈窗生巡,字符串等等。
F12暫停法的使用
這集視頻以“里諾倉(cāng)庫(kù)管理軟件(單機(jī)版) 3.96”來(lái)作為例子來(lái)講授的见妒。
0
-
載入OD后孤荣,F(xiàn)9運(yùn)行,輸入假碼后彈出注冊(cè)失敗的窗口
1 -
回到OD中,先按F12盐股,再按Alt+F9钱豁。不用做別的操作了
2 -
回到軟件中,關(guān)閉彈窗疯汁。只有點(diǎn)擊“確定”后牲尺,才能讓程序繼續(xù)運(yùn)行下去。
3-1
此時(shí)幌蚊,OD會(huì)斷在程序領(lǐng)空
3-2 -
接下來(lái)就是分析代碼谤碳,找到關(guān)鍵跳了。
我們觀察一下霹肝,會(huì)發(fā)現(xiàn)有2個(gè)跳轉(zhuǎn)會(huì)跳到 6D5BD7 這里
4-0.png
這2個(gè)跳轉(zhuǎn)一個(gè)是:
4-1.png
另一個(gè)是:
4-2.png
這2個(gè)跳轉(zhuǎn)都是jmp,顯然是沒(méi)有發(fā)揮作用才導(dǎo)致注冊(cè)失敗的彈窗出現(xiàn)塑煎。那么可以推斷必定有別的跳轉(zhuǎn)跳過(guò)了這2個(gè)jmp沫换。
向上查找,很快就找到了最铁。
4-3.png
我們于是來(lái)到6D5ADC處的 跳轉(zhuǎn):
4-4.png
這里就是關(guān)鍵跳了讯赏,上面的call就是關(guān)鍵call。
-
但是這個(gè)軟件通過(guò)爆破關(guān)鍵跳的方法是無(wú)法破解的冷尉,因?yàn)檐浖貑⒑筮€讓輸入注冊(cè)碼漱挎。只好進(jìn)入關(guān)鍵call,在里面尋找注冊(cè)碼了雀哨。
5.png
