Softany CHM to PDF convert v3.08逆向分析
打开软件后出现试用,得注册。
尝试注册就会出现这个提示
你去搜索下这个字符串,就会查找不到(当然全部模块中有可能搜索到)
开始我是没找到。{:301_986:}
利用字符串搜索 插件,搜索下 Thank you
显然定位到 004ef9b4
再全局搜索下这个常量
就找到了
004EF90F | B8 B4F94E00 | mov eax,chm2pdf.4EF9B4 4EF9B4:L"Thank you for your registration!"
下个断点,测试下,到底是不是自慰呢?
果然。。。
接下来,我们如法泡制
过程略。。。同上,常量搜索,或 转成汇编指令 , 搜索 全部命令
这样就注册成功啦~~
是不是很简单呢? 本帖最后由 blsn3548 于 2022-8-12 10:29 编辑
004EDFC8 | B8 A6320000 | mov eax,32A6 |
004EDFCD | BA 00000000 | mov edx,0 | edx:EntryPoint
004EDFD2 | C3 | ret |
--------------------------------------------
Windows Registry Editor Version 5.00
"RegCode"="31323334353637383930"
"RegName"="CuiCui" 这是我们小白的福音 谢谢分享这技术学习了 谢谢大佬分享 运行会弹出注册框
F12暂停
符号->双击程序名称->搜索字符串->
(必须要暂停,才能搜索到,挺奇怪的)
楼主的调试器的配置插件很全啊,字符串搜索 插件 可以分享一下吗? 小白福音 wolaikaoyan 发表于 2022-8-12 08:56
楼主的调试器的配置插件很全啊,字符串搜索 插件 可以分享一下吗?
你这,,,是用 古老版本吧{:1_932:}
下载最新的版本 会自带的,或者 下载 王苏 翻译版本 也行啊,大哥,, 法王大佬,这是在 举一反三 ,66666{:1_921:}