这小节是通过断在GetPrivateProfileStringA,然后找到注册码的。

1.运行程序
输入假码111111,提示重启。通过这判断这是一个重启来验证的,那么它是如何来验证的呢?观察程序目录下会发现有一个名为“config.ini"的文件

那么判断是通过读取ini文件来进行验证的。所以可以在GetPrivateProfileStringA处下断点,在它读取了ini中的注册码后,必然会与真码进行比较,那么我们就可以找到真码了。载入OD

下API断点:GetPrivateProfileStringA。这次是在这里设置断点:

运行程序,断下来

此时,就位于了GetPrivateProfileStringA函数里面。这里记录一下,我们利用这个断点,是因为这个软件是有壳,我们为了进入用户领空进行操作,所以利用了这个断点。

现在我们要脱离系统领空,进入程序领空,就用不到这个函数断点了。

所以Alt+F9返回到用户代码去。

观察汇编代码

从系统空间返回程序了,可是这里没什么关键跳,也没再寄存器窗口里看到可疑的字符串。只好一路F8直到retn。


跳出了上个call后,还是没发现什么。只好继续F8了。不久,就又断在了GetPrivateProfileStringA处,还是老办法Alt+F9返回到用户代码去。


返回用户空间后,只好继续F8。F8的过程中,观察堆栈和寄存器,不久就会出现这个:

可疑字符串出现了,感觉都复制出来,一一试验一下。

经测试我们找到了真码

转载于:https://www.cnblogs.com/-qing-/p/10764449.html

shark恒破解笔记4-API断点GetPrivateProfileStringA相关推荐

  1. Windows破解笔记-windows API中的SendMessage

    LRESULT SendMessage(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM lParam ); hWnd:接收窗口的句柄,windows api可以通过: ...

  2. 软件破解中常用API

    原生程序开发者,破解也是会用的,这里转载一些资料: 在软件破解中,常用软件破解方法就是下断点快速找事件,在命令行BP下断点,shift+f9找事件然后再alt+f9返回. 快捷方法,ctrl+A分析代 ...

  3. 破解必备,软件破解中常用API函数大全

    在软件破解中,常用软件破解方法就是下断点快速找事件,在命令行BP下断点,shift+f9找事件然后再alt+f9返回. 快捷方法,ctrl+A分析代码.ctrl+N 找要下断的API函数.右键> ...

  4. LP Wizard10.5破解笔记

    LP Wizard10.5破解笔记: 首先下载完安装包(附破解包)后解压会有两个文件夹, 1.先运行一次Crack.vbs,路径空着 2.点LPWizard_mib.exe安装软件,安装到默认路径,不 ...

  5. 恒生股票交易接口api主要作用在哪里?

    恒生股票交易接口api在股票市场中占有举足轻重的地位,同时也是各上市公司股价走势的重要指标. 股票交易接口api是一种能够实时查看各类股票行情的软件接口,它能够广泛地应用于多种行业.不同的领域,具有广 ...

  6. 反调试方法---0xCC检测--检验API断点实现反调试

    反调试 0xCC检测 软件断点的原理:调试器在对应设置断点的位置上修改该地址的字节为0xCC.若是关键位置检测到该指令,可以判断进程处于调试状态. 0xCC既可以是INT 3指令,也可以是其他指令的操 ...

  7. Shark恒【逆向】笔记

    第三课 这里作者是带壳破解,f9运行起来后,直接转到401000处查找字符串"未购买",查看到访问注册表的,下个断点,直接从栈中可看到注册码 但我就尝试脱壳再破解,先查壳 这个es ...

  8. Shark恒【逆向笔记】

    第五课(EAX决胜负) 查壳,没壳,Delphi写的 运行,看看 那查找关键字"注册" 竟然找到注册成功的了,跟过去,发现有个跳转越过了这里 发现一个关键call我们让那个call ...

  9. [置顶]       【Visual C++】游戏开发笔记之一——API函数、DirectX的关键系统...

    本系列文章由zhmxy555(毛星云)编写,转载请注明出处. http://blog.csdn.net/zhmxy555/article/details/7318264 作者:毛星云    邮箱: h ...

  10. 微服务系列笔记之API事件订阅模式和元数据模式

    导语 今天继续总结关于micro api的其它用法.因为每个知识点基本类似,在这篇笔记中了event和meta做对比.本系列的笔记全部参考Go Micro官方源码及博客,比较多,有兴趣的可以去研究. ...

最新文章

  1. 如何制作启动盘安装ubuntu系统
  2. 小手取红色球C语言程序,C语言程序设计例精编.doc
  3. Memcache的使用
  4. Asp.Net 数据分页
  5. 后端:REST API URI 设计的七准则
  6. Linux管理磁盘配额
  7. D3中数据与DOM element绑定之data() enter() exit()浅析
  8. python3第三方模块安装路径_查看python及其第三方库的版本和安装位置
  9. 微信聊天记录删除怎么恢复?iOS安卓数据迁移
  10. python图片x轴数据过多_一个操作证明python数据可视化比excel强百倍:X轴刻度间隔显示...
  11. 从零开始搭建自己的网站四:博客网站模板下载
  12. c语言多文件编程,即main文件调用其他.c文件的方法
  13. 调整计算机繁体,在线繁体转换
  14. 贪婪洞窟2一直显示连接服务器失败,《贪婪洞窟2》登陆失败解决方法 进不去怎么解决...
  15. 《Getting Real中文版》读书笔记
  16. java——菜鸟飞机大战
  17. Ubuntu20.04 tcp调试工具mNetAssist安装
  18. KDEConnect非常便利,kde plasma+android绝配
  19. mac设置应用来自任何来源
  20. Java 转人工智能开发路线图

热门文章

  1. c语言星钻图形的输出
  2. vue-better-scroll引用报错[BScroll warn]: Can not resolve the wrapper DOM.
  3. 安装magicdrawUML出现的问题
  4. C/C++大数运算库介绍及安装
  5. 崩坏3区号+86_中国大陆国际区号是“ +86”,还是“ +086”、“ +0086”
  6. idea谷歌翻译插件translation失效问题(可行)
  7. 一个完整答题卡识别系统
  8. 网络电视机顶盒测试软件,网络机顶盒最值得安装的软件,可免费收看全网vip独播剧!...
  9. 在虚拟机、Mac 电脑和旧电脑上绕过 TPM 安装 Windows 11 的方法总结(提供通用无 TPM 检测镜像下载)
  10. 《出版专业基础(初级)》2020版学习笔记2~8章