求助:VC++ 6.0重启验证的逆向思路
本帖最后由 落魄书生 于 2026-4-21 12:20 编辑该软件为重启验证类型,输入假码后写入以下路径(根据系统而定)。
C:\Windows\system32\receivereg.dat
C:\Windows\SysWOW64\receivereg.dat
我的逆向思路如下:
写入: WritePrivateProfileStringA
读取:GetPrivateProfileStringA
1、UPX壳,脱壳机脱掉。
2、载入脱壳后的程序,来到00401000处,Ctrl+N,输入GetPrivate。
找到如下两个
GetPrivateProfileIntA
GetPrivateProfileStringA
然后右键查找输入参考,在每个命令上都设置了F2断点。
3、重载程序,单步跟踪。
问题是跟来跟去没找到重点……
在此,恳请熟悉重启验证类型的大佬能够指点一下!万分感激!
软件下载:http://4275.com/tjmpsp
页:
[1]