金兴电子教鞭破解小记录
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”)逆向前言:不是太难的东西,,,随手当做记录吧
逆向正文:
这个程序有两处明显的点,注册版本不显示这个注册按钮跟未注册版本字样
所以下API函数ShowWindow,使用条件断点排除一些无关的断即可
这时候就返回到程序领空
然后对0x5EBB28,下访问断点即可,,或者查找常量都可以
像这些都比较可疑,其他的都是比较命令就没必要了,,赋值的话就从这三句里面找
像这个方法的话,只有逆向成功了才知道,那么下面的话还是老办法,搞注册框
对这个窗口进行暂停,看堆栈
选最后一行,然后显示调用
然后找往上找跳咯
这个跳虽然不能直接跳过那个call,因为我说了注册后这个按钮是隐藏的
但是我之前在这里测试改动的时候,就发现了改这里好像会在这个注册框提示授权给xxx
所以我就由此找到了这个地址,,,
用户名保存在
**** Hidden Message *****
过来看看 最近论坛视乎没这么多人了 天天这么高产,表哥时间真充裕。 有软件下载吗 学习逆向,增长知识。 大侠 你的教程通俗易懂详细,能不能出过逆向vb dll调用的教程,这种暂停堆后,无法返回去,怎么搞? 比如 金碟易记账2.3之类的就是这种 2017,让我们17吾爱汇编论坛! 看看学习思路~ 能否做个红烛教鞭的逆向? 好软件啊逆向的真棒