1.对明码比较软件的攻击
只要正确的序列号以明码的方式出现过,都属于这一类。
1.使用OD加载TraceMe.exe,进行分析。具体分析和这篇文章相同,序列号保护https://blog.csdn.net/weixin_46465532/article/details/123292935?spm=1001.2014.3001.5501
2.使用keymake软件
找到关键处代码,在004011E5处跳转到子程序,在此设置第一次中断地址,在0040138D处将真序列号放入ebp寄存器,此处设置第二次中断。
使用keymake,选择其他->内存注册机
设置如下图: