网站 › 『=视频教程=』 › 本地注册框的破解

boot 发表于 2023-7-19 09:30

本地注册框的破解

各位大佬好! 可以用这个软件示范做个逆向图文学习教程吗
https://www.52hb.com/thread-59084-1-1.html
(出处: 吾爱汇编论坛)


崩溃，不必理会。
下断点。

1428F664   71137CBD/CALL to GetDlgItemTextA from cc2.71137CB7
1428F668   003D2D06|hWnd = 003D2D06 ('授权认证',class='#32770')
1428F66C   000003EA|ControlID = 3EA (1002.)
1428F670   1428F82C|Buffer = 1428F82C
1428F674   00000014\Count = 14 (20.)
1428F678   00C74497TdxW.00C74497

寄存器出现假的输入注册码



出现失败的字符串
点击分析

现在处于非exe领空

Executable modules, item 34
Base=71050000
Size=002F2000 (3088384.)
Entry=71121165 cc2.<ModuleEntryPoint>
Name=cc2
Path=D:\2023主升浪战法\波段战法竞价体系永久07\T0002\dlls\cc2.dll


cc2.dll 是这个dll参与了程序的注册验证。

关键call返回了FFFFFFFF，表示-1
71137DB8|.83F8 FF       cmp   eax, -0x1                        ;关键call返回了FFFFFFFF，表示-1

cmp   eax, -0x1 表示寄存器eax和-1比较，如果相等则跳转成立。跳转前往注册失败。


解决方法是，关键call返回1即可。


7113A370      B8 01000000   mov   eax, 0x1                         ;将1赋值给寄存器eax
7113A375      C2 0800       retn    0x8                              ;执行到返回，照顾到堆栈平衡
7113A378      90            nop

跳转没有成立了。



**** Hidden Message *****

POP 发表于 2023-7-19 12:31

谢谢分享

lies 发表于 2023-7-19 12:35

谢谢分享

小白先来嘻嘻嘻 发表于 2023-7-19 12:44

52bug 发表于 2023-7-19 14:15

{:5_117:}学习一下

逍遥枷锁 发表于 2023-7-19 14:18

谢谢分享好图文

萧萧生 发表于 2023-7-19 14:20

谢谢分享

坏男人逆向 发表于 2023-7-19 15:28

看一头雾水，努力学习，谢谢分享

crosssss 发表于 2023-7-19 15:59

学习一下思路

byh3025 发表于 2023-7-19 16:05

谢谢大佬的教程

查看完整版本: 本地注册框的破解