破解飞扬英语一点通


1
shark恒的第三课了=。=

查一下壳
1.jpg

先随便输点数据,注册一下(肯定是失败的)
1-1.jpg

2.jpg

ctrl+g跳到程序的开头
90%的程序输401000都可以跳到程序的开头
3.jpg

智能搜索“未购买用户”
4.jpg

往上找,找到software\engydt,注册表项。给他下个断点
在启动时访问了注册表,提取了我们输入的用户名和注册码去校验,不正确就返回未购买。所以要在这里下断点
5.jpg

在下一个api断点,让程序在初始化之前就停下来。还没有去校验之前就去断下来。F9运行之后堆栈窗口会显示call getstartupinfo。就是断的正确的
6.jpg

再去点最上面那一栏的b(break),在去把初始化断点给禁用了。把encrypt的断点给激活。因为已经初始化完了,就要去encrypt了。在F9运行
7.jpg

f8单步多运行几次。这个时候就获取到了真的注册码

1
asdasd是用户名,111111是之前输入的激活码

8.jpg