向天草学习之路(一)

本次学习所用到的工具是： OD + PEID。

PEID主要是用来查壳的。

总结：

通过查找注册关键字提示语找到对应的按钮事件，笔者在之前的博文中也有写到过。

需要注意的是：在查找到对应的关键跳转的时，紧接着上面的CALL可能是关键CALL。在关键CALL下F2断点，修改关键跳的条件。方法有以下几种：

1，将关键CAL或者关键跳给NOP掉；

2，修改关键条上面的寄存器的值或者标志位；

3，修改关键CALL的返回值。

提示：在我们找到关键跳的时候，注意堆栈窗口，可能出现真正的注册码；我们尽量以修改最小的内存地址的方式达到破解的目的。

当然，天草讲授的还有一种方法查找到关键提示语句出现的位置：

当我们输入假码后，提示错误了，先不点击错误提示框上的按钮，这时回到OD，暂停OD（按F12），打开堆栈窗口，

你就会发现错误提示窗口出现的具体位置了。按OD窗口上的 K 窗口也可打卡堆栈窗口。

下断完成后，再在OD里按下F9，接着在错误提示框点击按钮让程序继续运行，这样，程序就在OD里面断下来了。

接着再单步走，就能找到出现注册提示语的地方了。（推荐掌握该方法）

特别注意：我们不要修改系统领空的代码。修改后可能引起系统崩溃~~~~~

我们在OD内查找到的注册码用来尝试是否为真正的注册码。

删除注册表方法：

1，我们按 Win + R打开运行对话框，输入regedit，

2，在打开的对话框内，按下： Ctrl+F打开注册表查找对话框，输入我们待查找的关键字后，接下来的活儿就交给计算机啦。

当然我们有时会出现没有找到我们查找的注册码，我们可以按下F3继续查找。

我们在尝试注册后，记得删除本地计算机上的注册码。

向天草学习之路(一)相关推荐

向天草学习之路（三）
不脱壳破解方法1: OEP.这里就不废话了. 方法2: 1,用OD 载入程序,运行程序: 2,按 Alt + C 或者选择菜单选项中的 "查看(V)->可执行模块(Alt+E)&q ...
向天草学习之路（二）
这次主要涉及到对上节课知识的一个运用:1, 破解:2, 去掉垃圾窗口. 方法(还是再次说下,加深自己的印象): 1,先OD载入, 再F9运行程序, 输入假码,弹出错误提示框: 2,回到OD,按下F1 ...
三流学校毕业生的程序学习之路
文章是转载的,我不是一个毅力很强的人,总得一些激励人的文章来激励自己我也在一个三流的学校,在找有关考研的文章的时候看到这篇文章觉得不错,不敢独享,拿出来共勉-- 看完后我又一次明白,勤能补拙,一个 ...
Redis学习之路(一)--下载安装redis
redis学习之路--下载安装redis windows安装redis 1.下载redis 2.安装 3.查看是否安装成功 windows安装redis 1.下载redis 网址:https://gi ...
前端Vue学习之路(二)-Vue-router路由
Vue学习之路 (二) Vue-router(基础版) 一.增加静态路由二.动态路由+路由嵌套+404页面三. 编程式导航四.命名路由五.命名视图六.重定向和起别名 1.重定向 2.起别名 ...
前端Vue学习之路(一)-初识Vue
Vue学习之路 (一) 1.引言 2.更换npm国内镜像源 3.用npm下载Vue 4.Vue全家桶 5.使用命令创建项目 5.推荐插件 6.推荐网站 7.学习扩展 1.引言先安装node.js环境 ...
学习之路-现代密码学基础-001
学习之路-现代密码学基础-第一章密码学概论转载于:https://www.cnblogs.com/vegetables-Adanos/p/5371420.html
拿下斯坦福和剑桥双offer，00后的算法学习之路
董文馨,00后,精通英语,西班牙语.斯坦福大学计算机系和剑桥大学双Offer,秋季将进入斯坦福大学学习. 10岁开始在国外上学:12岁学Scratch: 13岁学HTML & CSS: 14岁 ...
Markdown学习之路
Markdown学习之路作者:CFishHome 转载请注明地址:https://blog.51cto.com/12731497/2164274 Markdown是什么? Markdown是一个 W ...

向天草学习之路(一)

向天草学习之路(一)相关推荐

最新文章

热门文章