摘要:
1. 首先用PEID查壳,然后用相应的脱壳工具脱壳,这步比较简单,当然也可以用ESP定律来脱壳,同样不是很困难 2. 然后就是寻找提示字符串,当我们进行注册时,若输入的注册码不正确,则会有相应的提示,如下: 用OD载入脱壳后的主程序,搜索字符串“注册码错误” 找到后双击之,即可看到它在代码中的引用 我们在004ACCBB处下断点,然后再点击注册来寻找调用者,程序停在了断点处 分析代码,可知弹出这个messagebox的这部分代码是由某处代码跳转过来的,点击004ACCB1处的代码可以看到,是由004ACB4B处的代码跳过去的,如下图所示 这是一个条件跳转,若注册码不正确,则... 阅读全文
