新手吾爱汇编论坛，拜请赐教该软件解决思路。

写在前面：

    闲在家中两年有余，某日忽想吾爱汇编论坛，于是搜索逆向教程，引至“吾爱汇编论坛”，未注册，下载恒大《Shark恒零基础百集VIP逆向教程》视频，对于孤，零基础之人，此视频通俗易懂，花20余天苦心学习视频教程。（2期及3期网络验证未看）学习闲暇之余，均可按视频教程内容逆向。忽想起多年前一软件。苦研究多日未得其锁。故上论坛寻求解决思路。

正文：

    此软件分服务器端和客户端两个应用程序，“Sinovo”为服务器端运行软件，” Xinovo”为客户端运行软件，客户端连接服务器端实现功能。

孤如下逆向分析思路：按视频教程所说找到关键跳或者关键CALL就可以PJ了。于是

一、查壳

为什么两个软件查出来的结果不一样呢？

二、思路1：寻找真码

        1、智能查找字符串“WrongLicense”

   

2、在关键CALL：00404675  |.  E8 86FAFFFF  call Sinovo.00404100;  关键跳的上方就是关键CALL了

      下断点，F9运行，右下角点击S图标的“License”，在关键CALL处断下，

   

         3、按F7，进入关键CALL。

         4、按F8，单步向下走。

5、在00404168  |.^\75 F6         \jnz short Sinovo.00404160;在此处循环。

6、在0040416A  |. /EB 41         jmp short Sinovo.004041AD;按F4，跳到此处

7、在0040424E  |. 8D85 70FFFFFF |lea eax,[local.36];在此处看到类似真码，复制并测试，不对。继续按F8向下走

8、在00404280  |> \8D8D 70FFFFFF|lea ecx,[local.36];在此处按F4跳至。之后卡死。

9、偿试在00404280下断点，按“t”,重新激活所有线程。未果。到此，没有思路。

三、思路2：在关键跳处理

在0040467F     /74 1E         je short Sinovo.0040469F                 ;  这里面是关键跳

将关键跳NOP掉或者将je改为jnz，虽然显示了RightLicense，但客户端还是连接不上服务器，判断应该为假逆向。研究前一句

0040467C  |.  83F8 1E      cmp eax,0x1E

之前恒大的视频教程课件比较值都是0或者1，这里为什么是1E，苦思无解。

再在关键CALL处使用

Mov eax,1E

Retn

之法偿试，失败。拜请赐教。

四、思路3：客户端软件处理

既然服务器端不行，那客户端是否可以有类似的PUSH窗体跳过连接呢？查找字符串，未看到相关信息，亦找不到解决思路。

末：原来依据视频教程，看似简单的程序，原以为都可以举一反三就整会了。真正动手时才发现如山般高，顿感失落。拜请赐教。

mikeer 发表于 2016-12-7 11:28
他在判断是不是1E，如果是1E，就跳
如果赋值1或者0，那肯定不是咯

那什么时候设置为1E，什么时候设置为0或者1，是根本程序开发的需要么？另外能否看看其他的问题？

mikeer 发表于 2016-12-7 11:36
人家判断的是1E，不是0或者1，你为什么纠结这个问题呢？
人家要吃饭，你非得给人家水你才满意是不是

好吧，了解了，那您能给个思路不？

应该可以追码出来的，不懂，连接成功之后窗口没了，只有个大箭头，不会用啊

看来，没多少人一起学习呢。
我也追码成功了。过程如下：
1、字符串查找Wrong License 在此处下断
00404675  |.  E8 86FAFFFF   call Sinovo.00404100                     ;  这里是判断的关键CALL
2、F9运行，断在断点处，F7进入CALL中
3、004042C7  |.  E8 F4FBFFFF   |call Sinovo.00403EC0                 ;  这里是找真码的关键CALL
4、在此处下断点。F7进入CALL中
5、0012ECCC   0012EDA8  ASCII "00M12Z41H122A75O250"                  ;  这里是机器码
6、以下是找真码的过程（记下）
   0012ECCC   0012ECF4  ASCII "80643856-1923483841-1748749149--1367799256--1085681741-1811460614-1234567890-45"这个也可以
   0012ECC4   0012ECF4  ASCII "83357776-1923879379-1748965035--1367424088--1085295353-1811949362-1234567890-60"这个也可以
   0012ECC4   0012ECF4  ASCII "86071696-1924274917-1749180921--1367048920--1084908965-1812438110-1234567890-75"这个也可以
   0012ECC4   0012ECF4  ASCII "88785616-1924670455-1749396807--1366673752--1084522577-1812926858-1234567890-90"这个也可以
   ECX 0012ECF4 ASCII "330324496-1959873337-1768610661--1333283800--1050134045-1856425430-1234567890-1425"
7、00403FDC   .  8D95 7CFFFFFF lea edx,dword ptr ss:[ebp-0x84] 在这里可以看到真码了
8、堆栈地址=0012ECF4, (ASCII "332047835-1960124504-1768747748--1333045568--1049888689-1856735786-1234567890-1425")
   edx=00000031
至此追码成功。
PS：另外思路二，逆向也成功了。只是不明白算法是怎么来的。怎么做注册机。

客户端正常运行后应该是这样的才对。

就凭楼主这份分享精神以及学习态度，请收下我1年份的膝盖！！！

感谢分享，涨姿势了