12. OD-XOFTSPY监控系统软件，通过windows API进行破解（双重验证，聪明的加密师）

此次已GetWindowsTextA来进行查询破解

查询GetWindowsTextA，下断点

或者Ctrl + n，输入GetWindowTextA，右键选择在每个参考上设置断点

点击注册OK

停留断点

F8一路调试，寻找关键跳转

可见是判断al值，那么上一个call可能就是计算加密的函数，下断点进入

神奇的发现有两处call地址相同，附近代码也相同，猜测这是程序怕被破解所以出现的二次验证程序

进入后找到两处retn

由经验得出第一个retn为true，第二个为false

将跳转实现的标志位修改成未实现（修改标志位Z）

修改后确实弹出了注册成功了的对话框，但是发现界面依然显示未注册的信息。

这时候我们就要考虑他的双重验证了，第二个验证call

也可以通过字符串查询方式，寻找关键位置

下断点进入，找到关键跳转关键call

进入函数

找到关键跳转，mov bl，1

后面直接mov al，bl

我们修改代码mov al，1

破解成功

总结：还是要锻炼寻找加密思路，寻找关键的上一个跳转及call是最关键的

12. OD-XOFTSPY监控系统软件，通过windows API进行破解（双重验证，聪明的加密师）相关推荐

windows API 勾子内幕初探
这篇技术文章英文原文来源于www.codeguru.com, 经过本人翻译和修改术语约定: hook/hooking:勾子,勾挂,勾子技术,监控进程标志:process token spying ...
网络化智能视频监控系统软件
1. 网络化智能视频监控系统软件 2.软件简称: 3.版本号:v1.0 4.分类号:66500-8200 5.开发完成日期:2009年2月18日 6.首次发表日期:2009年3月28日 7.首次发表地 ...
C#中调用Windows API时的数据类型对应关系
C#中调用Windows API时的数据类型对应关系原文 C#中调用Windows API时的数据类型对应关系 BOOL=System.Int32 BOOLEAN=System.Int32 BYTE ...
C#中调用Windows API的要点
在.Net Framework SDK文档中,关于调用Windows API的指示比较零散,并且其中稍全面一点的是针对Visual Basic .net讲述的.本文将C#中调用API的要点汇集如下,希 ...
cacti监控linux和windows磁盘IO
cacti监控linux和windows磁盘IO 标签:cacti linux磁盘IO windows磁盘IO 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则 ...
几个比较好用的Windows API在C#中的用法。
几个比较好用的Windows API在C#中的用法. #region Windows Api 定义 /// /// 模拟鼠标事件 /// /// 鼠标事件的Enum /// X座标 ...
C#中调用Windows API的要点【转载】
在.Net Framework SDK文档中,关于调用Windows API的指示比较零散,并且其中稍全面一点的是针对Visual Basic .net讲述的.本文将C#中调用API的要点汇集如下,希 ...
在C#中调用windows API函数
Api函数是构筑Windws应用程序的基石,每一种Windows应用程序开发工具,它提供的底层函数都间接或直接地调用了Windows API函数,同时为了实现功能扩展,一般也都提供了调用Windows ...
[收集]Visual C#中调用Windows API
在.Net Framework SDK文档中,关于调用Windows API的指示比较零散,并且其中稍全面一点的是针对Visual Basic .net讲述的.本文将C#中调用API的要点汇集如下,希 ...

12. OD-XOFTSPY监控系统软件，通过windows API进行破解（双重验证，聪明的加密师）

12. OD-XOFTSPY监控系统软件，通过windows API进行破解（双重验证，聪明的加密师）相关推荐

最新文章

热门文章