超详细金宝宝取名软件追码逆向教程

距离上一次发图文教程也有一段时间了，今天就发一个追码教程，我觉得这个软件很适合新手（楼猪我也是新手~~~），因为没壳，逆向手段都是最熟悉不过的那几个方法，不过还是需要一点点智慧。因为这个软件的网站总共有三款软件，我都PJ了，只写这个教程是因为后面两款逆向手段都差不多。但是三款软件PJ完下来，我感觉就像跟软件作者玩了一场心理战，因为作者给出了很多误人的信息，你需要一点点智慧去筛选。（啧啧，说得楼猪好像很高智商的样子...不要打脸）
在逆向之前，还是要饮水思源感谢一下恒大大，上次他说喜欢我教程的风格，搞到我三天三夜都睡不着（说得好像真的一样~）。所以这次还是秉承上一次风格给大家来个图文教程，我个人稀饭发图文教程，虽然比视频教程更加花时间，但是我觉得发图文教程比较有情怀，老罗做手机都讲情怀，逆向当然也要讲情怀。说到情怀，这次大家一边看教程，一边听着这首歌，是出自最近非常火的电视剧里的一首片头曲，结合这个帖子的背景感觉非常有情怀，楼主也是一边听着这首歌一边写教程的~~~

http://www.xiami.com/widget/34358885_1774365553,_235_120_5695c1_457cb4_1/multiPlayer.swf

好了，楼猪说了那么多废话，要开始教程了~不然大伙们肯定会骂我太水了，楼猪我要让大家知道我PJ了之后是这个样子，你们PJ了之后也是这个样子~~

• 第一步：查壳！
  
  

拿到软件我总是能养成好习惯，不会马上打开软件，而是马上查壳！如下图所示：

用VC6写的，而且没有壳，果断进行第二步~~~

• 第二步：打开软件注册！
  
  

输入万能注册码：www.xuepojie.com注册一下，如下图所示：

擦，居然不对，恒大大哭死了~~~，没关系，继续下一步~~

• 第三步：载入od，搜索字符串！
  
  

搜索“注册失败”，如下图所示：

很桑心，还能不能愉快玩耍~~~

• 第四步：老方法F12暂停法！
  
  

这个方法大家都知道怎么弄吧，不知道请看回恒大大教程~，如下图所示：

看到了那个uer32.GetMessageA后右键显示调用~~~如下图：

看图说话，下断点，重新载入od，运行。。（感觉有点不对劲了...），如下图所示：

悲剧出现了，图上说得很清楚，主窗口都没有弹出就被截断了下来...

好了，连暂停法都不行我就没招了，我只能在此宣布逆向失败教程结束，谢谢大家观看，下期见~

                               
登录/注册后可看大图

然而...当我再次打开软件看它最后一眼的时候，机智的我如同被恒大大附身，发现了：

古语有云：上帝补上一个洞的同时也给你开另外一个洞~~~

• 第五步：重新载入od，搜索字符串！
  
  

这次要搜索的是“未注册”~~，如下图所示：

总共搜出两个洞，先进入第一个洞看看：

图片说得很清楚，果断下断点，重新载入od，运行，果然被拦截到那里，把右边的Z改成0后，继续运行程序，目测跳转不成功，直奔已注册了~~~

可是，理想很丰满，现实很骨感，上帝，你是挖个洞来坑我的吗？{:6_224:}很明显第一个洞是作者想忽悠我们~~~

不过不要灰心，上帝还留了另外一个洞给我，这次肯定成功了，这次直奔第二个洞~~~

进入了第二个洞后，断点都不下了，果断把jnz NOP掉，然后保存一下，这次怎么也会成功吧~~~

保存完之后，打开看看，开心死了，真是上帝不负有心人耶~~~

既然都PJ了，那还是要试试软件的功能，给我以后的孩子选个好名字都好啊（楼主还是单身，哪位想和我一起挑名字）

然而...这一切都是TM痴心妄想

尼玛，开啥玩笑啊，居然还没有逆向

• 第六步：重新振作，载入OD！
  
  

逆向失败只怪我年轻少狂，俗语说哪里跌倒，就从哪里爬起，男淫不能说不行的~~~

这次还是进入第二个洞里面，乖乖的在段首下断点，然后重新载入，F8单步调试一下~~

刚没有F8几步，就被我发现了下图所示：

这是一个多么令人熟悉，多么令人振奋的ASCII码啊，果断复制它，然后去注册一下啊~~~

然而...我待上帝如初恋，上帝虐我千百遍，哀哉啊！（楼猪吐血身亡了）

事到如今，楼猪已经对整个世界都绝望了，但是俗话又说：自己开的炮，喊着泪水也要打完。至少让我把那一段代码F8完吧

继续F8，又一个希望出现在楼猪眼前了~~~

这次楼猪觉得很大机会是注册码，但是还是抱着平常心，把它复制过来，然后注册了一下。

然而...这次奇迹好像真的出现了~~~

但是提示要重启，难道还要重启验证，如果真的是，我跳楼算了。于是楼猪怀着忐忑的心重启了一下软件，好像发现没啥事，继续试试刚才的功能。

竟然...

上帝啊，乃终于眷顾我了啊！！！不过能不能再赐个女票给我一起挑名字啊~~~

逆向工作到这里都已经算是基本结束了，本来想一笔带过写内存注册机的，但是想了想还是演示一遍吧~~~

• 第七步：内存注册机
  
  

其实我也是昨天花了几分钟看了看其他人的教程的，所以可能有点班门弄斧了，大家不要怪我~~

载入OD，来到刚才我们第一次看到注册码的命令，图上地址是004ACBA8，按照图片所说把那一行都复制出来，同时把下面的地址004ACBAB也记上，一会有用。

然后，打开Keymake，吾爱汇编论坛工具包有，自己找一下，选择了内存注册机后，按照下图提示操作：

在这里我想说一下，不知道有没有错，欢迎大家指正一下我，对话框里面的中断地址我看很多教程都写关键CALL的地址，但是其实是未必的，这里填刚才一看到注册码的那一条指令的地址。然后中断次数是1，第一字节就是我们刚才复制那一行里面的8945F0中的89这一个字节。指令长度就是004ACBAB-004ACBA8=3，就是刚才叫大家记着的那条地址减去中断地址。

最后看看效果，记得注册机要跟软件放在同一个目录~~~

可能有人说为啥前面说那么多行不通的方法，不直接搜“未注册”呢？那是因为楼猪认为这样子的话就有点先入为主了，以一个新手的角度来说，我认为第一次尝试不会马上就想到搜索“未注册”（大牛绕道啊~~）。所以还是把我整个过程原汁原味地写出来。

软件可能比较大：链接: http://pan.baidu.com/s/1eQcZCRo 密码: a76q

   也可以直接从官网下载：宝宝起名软件

教程到这里已经完满结束，注册机我就不在这里发了，大家自己动手吧~说实话做得很辛苦，截了二十多张图，体会到恒大大做了三季的图文教程的辛苦啊~~~本来逆向就是件很苦逼的事情，不过希望大家看了之后会喜欢里面的风格，找到一点点乐趣。虽然软件逆向起来很简单，当给自己一个小小的鼓励吧~~~

    有机会的话，我们下次再见

  抢到沙发!

Mrsin 发表于 2015-6-26 13:53
抢到沙发!

还我沙发

谢谢分享 学习中

老大随便夸一下就出来个大牛啊

感觉楼主么么哒

看看交流一下

vigers 发表于 2015-6-26 14:03
老大随便夸一下就出来个大牛啊

求别黑，我渣渣的

YShuang 发表于 2015-6-26 14:07
感觉楼主么么哒

么么哒~

这个和我上次说的有所类似，爆破的时候要搜索相似的联想字符串的