好了,今天我们来破解这个小程序。
首先,把文件载入PEiD,查看文件的基本信息,看看是否带壳。载入后的信息如下图:
可以看到这个程序使用VB写的,不带壳,好了,可以破解了。
打开这个程序,出现弹窗
随便输入几个字符,点击OK
载入IDA,搜素文本“...Wrong”,得到以下代码:
.text:00402579 test si, si
.text:0040257C mov [ebp-6Ch], eax
.text:0040257F mov [ebp-54h], ecx
.text:00402582 mov [ebp-5Ch], eax
.text:00402585 mov [ebp-44h], ecx
.text:00402588 mov [ebp-4Ch], eax
.text:0040258B jz short loc_4025E5 //若条件成立,跳转到注册失败的代码段,这里可以直接NOP掉,或者改写命令 jnz.....
.text:0040258D push offset aYouGetIt ; "You Get It"
.text:00402592 push offset asc_401B9C ; "\r\n"
.text:00402597 call edi ; __vbaStrCat
.text:00402599 mov edx, eax
.tex