shark恒破解笔记4-API断点GetPrivateProfileStringA
这小节是通过断在GetPrivateProfileStringA,然后找到注册码的。
1.运行程序
输入假码111111,提示重启。通过这判断这是一个重启来验证的,那么它是如何来验证的呢?观察程序目录下会发现有一个名为“config.ini"的文件
那么判断是通过读取ini文件来进行验证的。所以可以在GetPrivateProfileStringA处下断点,在它读取了ini中的注册码后,必然会与真码进行比较,那么我们就可以找到真码了。载入OD
下API断点:GetPrivateProfileStringA。这次是在这里设置断点:
运行程序,断下来
此时,就位于了GetPrivateProfileStringA函数里面。这里记录一下,我们利用这个断点,是因为这个软件是有壳,我们为了进入用户领空进行操作,所以利用了这个断点。
现在我们要脱离系统领空,进入程序领空,就用不到这个函数断点了。
所以Alt+F9返回到用户代码去。
观察汇编代码
从系统空间返回程序了,可是这里没什么关键跳,也没再寄存器窗口里看到可疑的字符串。只好一路F8直到retn。
跳出了上个call后,还是没发现什么。只好继续F8了。不久,就又断在了GetPrivateProfileStringA处,还是老办法Alt+F9返回到用户代码去。
返回用户空间后,只好继续F8。F8的过程中,观察堆栈和寄存器,不久就会出现这个:
可疑字符串出现了,感觉都复制出来,一一试验一下。
经测试我们找到了真码
转载于:https://www.cnblogs.com/-qing-/p/10764449.html
shark恒破解笔记4-API断点GetPrivateProfileStringA相关推荐
- Windows破解笔记-windows API中的SendMessage
LRESULT SendMessage(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM lParam ); hWnd:接收窗口的句柄,windows api可以通过: ...
- 软件破解中常用API
原生程序开发者,破解也是会用的,这里转载一些资料: 在软件破解中,常用软件破解方法就是下断点快速找事件,在命令行BP下断点,shift+f9找事件然后再alt+f9返回. 快捷方法,ctrl+A分析代 ...
- 破解必备,软件破解中常用API函数大全
在软件破解中,常用软件破解方法就是下断点快速找事件,在命令行BP下断点,shift+f9找事件然后再alt+f9返回. 快捷方法,ctrl+A分析代码.ctrl+N 找要下断的API函数.右键> ...
- LP Wizard10.5破解笔记
LP Wizard10.5破解笔记: 首先下载完安装包(附破解包)后解压会有两个文件夹, 1.先运行一次Crack.vbs,路径空着 2.点LPWizard_mib.exe安装软件,安装到默认路径,不 ...
- 恒生股票交易接口api主要作用在哪里?
恒生股票交易接口api在股票市场中占有举足轻重的地位,同时也是各上市公司股价走势的重要指标. 股票交易接口api是一种能够实时查看各类股票行情的软件接口,它能够广泛地应用于多种行业.不同的领域,具有广 ...
- 反调试方法---0xCC检测--检验API断点实现反调试
反调试 0xCC检测 软件断点的原理:调试器在对应设置断点的位置上修改该地址的字节为0xCC.若是关键位置检测到该指令,可以判断进程处于调试状态. 0xCC既可以是INT 3指令,也可以是其他指令的操 ...
- Shark恒【逆向】笔记
第三课 这里作者是带壳破解,f9运行起来后,直接转到401000处查找字符串"未购买",查看到访问注册表的,下个断点,直接从栈中可看到注册码 但我就尝试脱壳再破解,先查壳 这个es ...
- Shark恒【逆向笔记】
第五课(EAX决胜负) 查壳,没壳,Delphi写的 运行,看看 那查找关键字"注册" 竟然找到注册成功的了,跟过去,发现有个跳转越过了这里 发现一个关键call我们让那个call ...
- [置顶] 【Visual C++】游戏开发笔记之一——API函数、DirectX的关键系统...
本系列文章由zhmxy555(毛星云)编写,转载请注明出处. http://blog.csdn.net/zhmxy555/article/details/7318264 作者:毛星云 邮箱: h ...
- 微服务系列笔记之API事件订阅模式和元数据模式
导语 今天继续总结关于micro api的其它用法.因为每个知识点基本类似,在这篇笔记中了event和meta做对比.本系列的笔记全部参考Go Micro官方源码及博客,比较多,有兴趣的可以去研究. ...
最新文章
- 如何制作启动盘安装ubuntu系统
- 小手取红色球C语言程序,C语言程序设计例精编.doc
- Memcache的使用
- Asp.Net 数据分页
- 后端:REST API URI 设计的七准则
- Linux管理磁盘配额
- D3中数据与DOM element绑定之data() enter() exit()浅析
- python3第三方模块安装路径_查看python及其第三方库的版本和安装位置
- 微信聊天记录删除怎么恢复?iOS安卓数据迁移
- python图片x轴数据过多_一个操作证明python数据可视化比excel强百倍:X轴刻度间隔显示...
- 从零开始搭建自己的网站四:博客网站模板下载
- c语言多文件编程,即main文件调用其他.c文件的方法
- 调整计算机繁体,在线繁体转换
- 贪婪洞窟2一直显示连接服务器失败,《贪婪洞窟2》登陆失败解决方法 进不去怎么解决...
- 《Getting Real中文版》读书笔记
- java——菜鸟飞机大战
- Ubuntu20.04 tcp调试工具mNetAssist安装
- KDEConnect非常便利,kde plasma+android绝配
- mac设置应用来自任何来源
- Java 转人工智能开发路线图
热门文章
- c语言星钻图形的输出
- vue-better-scroll引用报错[BScroll warn]: Can not resolve the wrapper DOM.
- 安装magicdrawUML出现的问题
- C/C++大数运算库介绍及安装
- 崩坏3区号+86_中国大陆国际区号是“ +86”,还是“ +086”、“ +0086”
- idea谷歌翻译插件translation失效问题(可行)
- 一个完整答题卡识别系统
- 网络电视机顶盒测试软件,网络机顶盒最值得安装的软件,可免费收看全网vip独播剧!...
- 在虚拟机、Mac 电脑和旧电脑上绕过 TPM 安装 Windows 11 的方法总结(提供通用无 TPM 检测镜像下载)
- 《出版专业基础(初级)》2020版学习笔记2~8章