打開程序日常彈框益楼,沒有加殼点晴,放入OD運行粒督,彈框后按F12暫停然后Alt+k查看massage函數(shù),
0042A1AE距離入口點比較近族跛,顯示調(diào)用
本想找信息框里的字符串礁哄,發(fā)現(xiàn)到了oep都沒有找到溪北,現(xiàn)在在oep下斷點,再運行發(fā)現(xiàn)右下角出現(xiàn)了調(diào)用
右鍵反匯編跟隨咧叭,這時候發(fā)現(xiàn)了字符串
找到關鍵跳nop填充菲茬,發(fā)現(xiàn)成功
====================================================================================================
尋找注冊碼
找到了關鍵跳轉(zhuǎn)婉弹,那么關鍵call就在附件了终吼,先找一個試試
下個斷點
發(fā)現(xiàn)經(jīng)過這個call后直接給出了注冊碼衔峰,那就在運行跟進去這個call看一看,跟了幾個call沒發(fā)現(xiàn)注冊碼之類的東西威彰,又發(fā)現(xiàn)上面幾行有-這個符號穴肘,那就從這里找看看
果然跟了幾步發(fā)現(xiàn)了輸入的xxaq6评抚,
接下里一步一步跟隨
發(fā)現(xiàn)取出第一個輸入的字符的ascii碼的16進制慨代,乘29然后再乘2,最后轉(zhuǎn)化為十進制數(shù)氮惯,在兩側加上CW-數(shù)值-CRACKED想暗,得出注冊碼
