破解的一个思路

博客几天不写，学习激情下降了

今天随手写一下破解简单程序的一种方法

很多时候吧，一般简单验证都是有如下结构:

 

1.

①一个用户权限的全局变量 user

暂且分为免费用户和会员用户

②一个判断函数

③一个功能函数(假设需要调用createfile系统函数)

 

2.过程

①判断权限

   cmp xxx ，user相关

②条件跳转

   是会员则执行功能函数

   不是会员则执行信息框提示失败不进入功能函数

 

3.破解过程分析

方法1.调用信息框需要进入系统领空，那么在信息框的头上断下断点，然后回溯到用户代码领空网上找到对应的判断跳转也就是判断用户权限

方法2.打开run追踪追踪到用户代码领空，找到对应跳转

方法3.如果可以试用的功能在createfile系统函数下断点，然后回溯到用户代码领空，也就回到了功能试用函数，然后运行到上一层基本可以找到对应的跳转判断。