用ollddbg 寻找注册码的教程
作者:夜袭来
QQ:20517896
email:loop_jspone@yahoo.com.cn
练习程序 ke_Crackme2.exe (由风飘雪提供)
1.先用 FI.EXE 侦测壳
2.用 UPXShell 脱壳
3.用olludbg.exe 打开已经脱壳的文件
4.点 F9 运行程序之后,右键点击 搜索--> 字符参考,
找到 00401345 |. 68 B8344000 PUSH Key-Crac.004034B8 ; |Text = " Good
Job, I Wish You the Very Best" ,双击来到主窗口:
向上找,找到关键跳转 :
00401309 |> 8B15 38304000 /MOV EDX,DWORD PTR DS:[403038]
0040130F |. 8A90 37304000 |MOV DL,BYTE PTR DS:[EAX+403037]
00401315 |. 81E2 FF000000 |AND EDX,0FF
0040131B |. 8BDA |MOV EBX,EDX
0040131D |. 0FAFDA |IMUL EBX,EDX
00401320 |. 03F3 |ADD ESI,EBX
00401322 |. 8BDA