🍬 博主介绍
👨🎓 博主介绍:大家好,我是 JTZ_ ,很高兴认识大家~
✨主攻领域:【WEB 安全】
✨兼攻领域:【逆向分析】【SSM 网页制作】【应用程序编写】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
参考视频
资源下载
链接:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA
提取码:z2i6
开始
-
使用 OD 打开 EXE 可执行文件
-
运行程序查看程序基本运行
-
使用 OD 搜索该程序中所有的字符串: 插件–> 中文搜索引擎 --> 智能搜索
-
查看数据指令
cmp 指令: cmp 操作对象1, 操作对象2 表示: 操作对象2 - 操作对象1
JE ;等于则跳转
-
开始从头分析代码
-
输入序列号 123456
-
开始逐步执行命令
GetVolumeInformationA:这一条指令的目的是获取本地磁盘名称
-
继续执行命令
-
继续执行命令
-
继续执行命令
12.结束: 我们可以将最后生成的序列号复制出来直接粘贴就可以了