解密系列之OD使用教程13——迷途
程序:XoftSpy41._96.exe
用PEID查看,是VC6编写的程序,用OD载入
获取文本框输入内容API:GetWindowTextA
API下断方法:
a.右键=>查找=>所有模块间的调用,直接输入API,找到后右键该行=>在每个调用到GetWindowTextA
上设置断点;
b.Ctrl+N,找到后右键=>在每个参考上设置断点;
按F9运行程序,删除输入注册码之前就触发的断点,最后输入注册信息之后,在如下位置断下
继续按F8浏览程序,在有跳转处仔细判断是否应该使之实现,来到下面地址处,查看该跳转后所在位置,可知应使其实现,上面有关键call,下断重新运行程序并跟进分析,仔细浏览下面的程序,发现还有与这段完全相同的程序段