破解实战-第一战 （个人理解）

流年灬

原帖位置：http://www.52pojie.cn/thread-197281-1-1.html
第一步脱壳  不想说  
第二步：弹出错误消息框  需要OD修复
下BP MessageBoxA（显示对话框）断点

注意看堆栈  往下翻

然后 反汇编跟随

在retn下段吧
然后单步走

到这里  继续就是弹出消息框
我们看有木有跳转 很明显有跳的过的 就改成jmp OK
当然还有  个错误等着我们  我们发现 打开软件 提示被修改 退出程序 好吧 继续戴入OD 下结束断点
BP ExitProcess 结束程序  

断在这里了  在继续看堆栈

在跟随我鼠标点击的这句

在上面找跳转 看能跳过这句话不  改成JMP就行了
OK  这里 错误都修改完成了 可以运行了
戴入修复后的程序 F9运行  ctrl +g 10001000（这里我也不是很明白  感谢Chief  mjxk 提供给我的两种方法  http://www.52pojie.cn/forum.php?mod=viewthread&tid=223473&page=1#pid4614930）  然后搜素FF55FC (易语言按钮事件)

我们现在按F2  10028B46  |> \FF55 FC       call [local.1] 下段 然后点击软件的P按钮
注意看堆栈

好吧 就是这句话  继续跟随

在这里下段
0xBB0614是注册标志 我们看  当F8单步走的时候  JE会跳  应为我们没注册 所以他跳了  改成NOP就可以了 关于那个注册标志 修改   方法：下0xBB0614内存写入  然后修改为0X1  

保存  好像不OK  提示错误  这个看那位帮我解答下  

yvhaiqiang

表示交流学习

yzx20051

楼上2位 这水灌的。 可耻啊

sunyshen

支持一下，