免责声明:
该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
课程课件:https://files.cnblogs.com/files/LyShark/CrackMe_09.zip
F12暂停法去除弹窗
先来看第一个程序,这里我们不破解注册项,此程序关闭后会弹出一个消息框,我们通过使用F12暂停法,来将其去除掉。
1.开搞OD载入运行程序,运行后点击关闭按钮,此时弹出以下信息框,我们不要动。
2.接着按下【F12】也就是暂停程序执行,接着按下【alt + K】快捷键转到对转调用界面,右键系统领空的MessageBoxExA,并显示调用。
3.在调用位置下一个【F2】断点,然后重新载入程序。
4.直接运行程序,点击程序的关闭按钮,程序断下。
5.直接点否,然后单步【F8】,到达程序返回,并出这个CALL
6.第一层的上面没有能跳过这个弹窗的关键跳转,我们直接F8到程序的上一层看看。
7.这一层有一个关键跳转,可以跳过这个弹窗了,默认这个地址没跳转,我们直接把这个地址改成jmp,无条件跳转。
8.直接保存文件,就好了,程序运行后会点击关闭按钮,发现弹窗消失,程序直接关闭了。
F12暂停法练习找注册码
1.开搞OD直接载入程序,直接运行,程序直接提示注册失败,我们不用管这个提示。
2.直接按下OD的暂停按钮【F12】,接着点击【alt + F9】执行到用户代码。
3.向上找以,如下图,一个关键跳转,一个关键call
4.先点击运行让程序跑起来,然后回到程序中,点击注册按钮,程序会断在call 的位置上。
5.此时我们直接【F7】进入到这个call 的内部,单步跟踪【F8】慢点来,就可以看到可以字符串,直接复制出来。
6.将【】粘贴到注册码的位置,直接注册看下效果。
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
