大鹏哥实战入门教程

Warning：

为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口，请不要查看以下内容。---

大家好！我是顺盟大鹏哥。今天给大家带来一款时时彩四星缩水软件图文逆向教程——不知道算不算论坛里面要求所谓的原创，目的是为了能进shark恒老师www.xuepojie.com论坛学习更好的技术，所以就挑了款软件作为小白鼠开刀。我也是菜鸟，起初吾爱汇编论坛也是看到shark老师的一、二三季入门的，今天做这个教程目的已经很明确，呵呵~废话不多说上软件~~~~

按国际惯例查壳软件是Microsoft Visual Basic 5.0 / 6.0写的，无壳.，正好省了好多事不用脱壳了

OD载入F9运行程序跑起来，点击：“软件注册”，乱输入注册码1234567890软件提示注册码不正确，睁着眼闭着眼都知道是错的，既然有提示，我们想到了shark恒老师的第二季的第一节课程“S02E01深入爆破”破文F12暂停法，找关键信息找关键CALL或者关键跳然后修改，目的是骗过软件达到爆破，更深一点的就是追出内存注册码。Ok马上

重新将软件载入OD上图

F9运行点击软件注册，软件提示“注册码不正确”F12暂停法上图

卧槽，图像显示不像shark恒老师授课时讲的那样呀，怎么我的提示框里面没有MessageBoxA字样，急死大鹏哥了！这该肿么办？这时候我们思路断下来了。没事大鹏哥还有一招教大家。上面查壳知道软件是vb程序写的，既然软件注册有错误提示，那我们用断点法，vb专用断点BPrtcMsgBox 对软件下断。F9程序运行，点击“软件注册”这时候程序断下来了上图

此时程序到了系统领空

7346CF7B   56              push esi

7346CF7C  ^ EB D5           jmp XMSVBVM60.7346CF53

7346CF7E >  55              push ebp

7346CF7F    8BEC            mov ebp,esp

7346CF81   83EC 4C         sub esp,0x4C

7346CF84   8B4D 14         mov ecx,dword ptrss:[ebp+0x14]

我们按键盘CTRL+F9程序返回到执行回溯点确定上图

返回到程序的领空 上图00433CE8   . 8D55 84       lea edx,dword ptrss:[ebp-0x7C]

我们鼠标往上拉到段首F2下断 上图00433950   > \55         push ebp

忘了记得要把原来 断点BP rtcMsgBox断点删掉 ，你们自己删吧。然后我们重新od载入程序，F9运行重复刚才得软件注册操作，这时候程序断下来了 上图

我们F8单步继续走，走走走走走走~~~~~~~~~~

这时候真正的注册码出来了 上图

睡觉！！！！！！！辛苦了一个多小时的教程

上附件：链接：http://pan.baidu.com/s/1ntyXhwP 密码：mv54

教程不错，但是上传了这么多多余的图片。。。能不能把多余的删掉。。。{:6_131:}

辛苦！！学习了！

辛苦了。支持原创。

其实还有好几道验证喔  你点下图中的复制号码看一下 其实还是复制不了的哦  别问我怎么知道的  嘿嘿 你试下

貌似还有验证

雨季 发表于 2014-10-6 10:32
其实还有好几道验证喔  你点下图中的复制号码看一下 其实还是复制不了的哦  别问我怎么知道的  嘿嘿 你试下 ...

不会吧 能复制呀，什么地方的复制不了？

战股神 发表于 2014-10-6 17:05
不会吧 能复制呀，什么地方的复制不了？

什么地方复制不了呢？

战股神 发表于 2014-10-6 17:11
什么地方复制不了呢？

忘请教大神了，五星的重启验证我弄不了

{:6_165:}不错，我也想知道重启验证的怎么弄