1 | shark恒的第三课了=。= |
查一下壳
先随便输点数据,注册一下(肯定是失败的)
ctrl+g跳到程序的开头90%的程序输401000都可以跳到程序的开头
智能搜索“未购买用户”
往上找,找到software\engydt,注册表项。给他下个断点在启动时访问了注册表,提取了我们输入的用户名和注册码去校验,不正确就返回未购买。所以要在这里下断点
在下一个api断点,让程序在初始化之前就停下来。还没有去校验之前就去断下来。F9运行之后堆栈窗口会显示call getstartupinfo。就是断的正确的
再去点最上面那一栏的b(break),在去把初始化断点给禁用了。把encrypt的断点给激活。因为已经初始化完了,就要去encrypt了。在F9运行
f8单步多运行几次。这个时候就获取到了真的注册码
1 | asdasd是用户名,111111是之前输入的激活码 |