第24天静态分析计数应用实例

1.解密初步
现在的软件都会与人工交互，提示信息就成为了一个切入点。
CrackMe.exe中代码较少，很快找到切入点。
修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码
"Patch program"→"Apply paches to input file"保存文件
这种简单暴力的办法称为爆破法
这种比较的代码，一般会在程序中留下正确的比较数据
所有编写此类程序时不要把正确的注册码出现在程序中，不要有明星的提示信息，防止破解者利用快速找到判断核心

2.逆向工程初步
这节就是一个小练习，书中出题，读者做题。

①移除对话框
在字符串窗口找到字符串，来到代码处，找到关键代码，可以修改代码直接跳过，或者NOP掉对话框代码