查壳 发现没有壳 那就载入OD
在命令中在API函数下下个断点
然后程序跑起来 , 点CHECK 断下来了
在动态链接库断下来了 我们alt+F9 回到用户界面 再运行 又断下来了 因为有两次的对话框调用的都是这里,我们再alt+F9
单步下去看看 看见一个正确的跳转,但是我们不是想要强暴它,而是要获取它的注册码,于是我们想到了inline patch
一改动之后,直接让存在ESI中的东西显示在窗口中 啦啦啦 保存下程序 载入OD中动起来
执行之后得到一个东西 应该就是我们要的了
我们走到这里,单步看看分析一下算法
算法过程 用C语言实现
那好,就这样愉快的结束了
浙公网安备 33010602011771号