玩玩破解第十集学习心得分享

niansan

原贴：https://www.52pojie.cn/thread-1361115-1-1.html
为了retn到关键位置，研究了2天，每次都是retn个十多次左右就放弃了（前面几课都是retn个两三次就到关键位置，这个程序要retn二十多次）。这也让我学到了，破解并不是玩玩，需要坚持和耐心。
这一课有个关键点，看下图：

接下来先整理思路：
1、程序已经在GetWindowTextA断下来了，说明程序已经拿到了我们填的账号123密码456，接下来应该就是计算、对比，对比成功就弹窗，失败就调过弹窗，什么都不做
2、根据前面学到的，在00401000位置，判断程序是易语言，所以push 52010001这样的窗口ID也是特征
3、总结一下就是，当寄存器出现我们的账号密码，说明还没开始对比，此时大胆F8，快速跳过，直到寄存器不再出现我们的账号密码，这个时候就F8一步一步观察左侧有没有符合特征的：
retn->cmp->成功就弹窗，失败就跳转

遇到相似特征的地方，可以下个断点，方便下次重跑
retn个二十几次（没仔细数），然后就找到了下图这个地方：

此时我们刚刚retn回来，并且下面不远的地方就有个cmp对比，紧接着就是一个jnz跳转，然后跳转完紧接着又是一个retn，并且jnz下边有弹窗，很符合账号密码正确就弹窗，账号密码错误就什么都不做的设定
那么我们尝试将jnz改为nop，发现破解成功

最后的最后，我的总结：勇于尝试、有耐心、遇到有可能的关键位置多下断点，方便下次尝试
以上是我多次尝试，成功后，基于上帝视角总结出来的，不知道对不对

hongdadi

帮忙破解吗，

Bakerhacker

老哥，为什么寄存器出现账号密码时要跳过啊

无名哥哥126

牛啊，老哥 学到了思路很重要