INI重启验证问题
新萌一枚,求大牛给个思路即可。我的步骤如下:
1、搜索字符串 “注册”,找到了关键跳,nop掉或者把上面的test al,al改为mov al,0x1都可以。
https://attach.52pojie.cn//forum/202105/11/170407qi3iy0ekh4zsnnvp.jpg?l https://attach.52pojie.cn//forum/202105/11/170410whzu6i9m9uqi6dqy.jpg?l
2、发现要重启验证,就想着先去找真码,进入关键call,没找到算法call,发现2个字符串,不过都试了不是真码。
https://attach.52pojie.cn//forum/202105/11/170417tlvu50nzgmlc3vuz.jpg?l
3、然后从安装文件夹内找到了registration.ini文件,打开是自己输入的用户名和注册码
https://attach.52pojie.cn//forum/202105/11/170412aefdcdn9254nz3ng.jpg?l
4、下GetPrivateProfileStringA断点。发现软件前4次读取了config.ini文件的字符串,然后来回读取registration.ini文件的用户名和注册码各5次。不明白为什么会读取注册码那么多次?{:1_908:}
反汇编跟随过去。然后就在里面转圈了,一直没找到算法call{:1_909:}{:1_909:}
https://attach.52pojie.cn//forum/202105/11/170414qnxynz4wowspxp43.jpg?l
软件下载如下:
链接:https://pan.baidu.com/s/1uklqYi1YwAm1C5NwSDKy7Q
提取码:3uti
哪怕是10000次最后一次消失点附近修改反回真。。。接着初始化窗口。。。。等一系列。。。 关键跳上面就是关键call
OK,谢谢2位。。根据二位所言,最后发现重启验证的关键call,其实和通过字符串“注册”知道的关键call都是调用了同一个函数。直接暴力mov al,0x1retn。解决了!!。。。不过注册真码,还是木有找到。。
页:
[1]