先写暴力破解的方法,有空再看算法
1、注册信息保存在注册表,OD中CTRL+N找到 RegQueryValueExA函数,查找输入函数参考,在每个命令上设置参考,F9执行
找到关心的地方
- 0042A7E3 . BA 06F36800 mov edx, 0068F306 ; ASCII "RegistryCode"
- 0042A7E8 . 8D85 78FCFFFF lea eax, dword ptr [ebp-388]
- 0042A7EE . E8 99D02100 call 0064788C
- 0042A7F3 . FF85 3CFAFFFF inc dword ptr [ebp-5C4]
- 0042A7F9 . 8B10 mov edx, dword ptr [eax]
- 0042A7FB . 33C0 xor eax, eax
- 0042A7FD . 8985 74FCFFFF mov dword ptr [ebp-38C], eax
- 0042A803 . 8D8D 74FCFFFF lea ecx, dword ptr [ebp-38C]
- 0042A809 . FF85 3CFAFFFF inc dword ptr [ebp-5C4]
- 0042A80F . 8B85 98F9FFFF mov eax, dword ptr [ebp-668]
- 0042A815 . E8 068C1600 call 00593420
- 0042A81A . 8D95 74FCFFFF lea edx, dword ptr [ebp-38C]
- 0042A820 . 8B45 FC mov eax, dword ptr [ebp-4]<