新人吾爱汇编论坛第一次胜利（远方驾考单机版25.2追码写注册机）

     很偶然的一个机会，接触到逆向，到现在有将近一年时间了，在这一年里，看了好多教程，有图文版的，有视频版的，说句心里话，比较而言，恒大的教程，真的是目前网上最好的教程，最适合新手入门的教程，最详细而且易懂的教程。天草和黑鹰的教程也不错，也容易理解，只可惜太旧了。恒大的教程是与时代接轨的，是我们新手最大的福利。从当初看恒大图文版esp定律，到现在看百集逆向视频教程，恒大在无形中让我学到了许多逆向知识。诚挚的说一声，谢谢恒大，您辛苦了。。。


      吾爱汇编论坛的过程中，结合着相关教程的提示，也逆向过一些软件，但一直没有独立逆向过任何一个软件，于是一直期待自己能不看任何提示，依据自己的分析，完成一个软件的逆向。这几天真好看到一个求破的帖子里有个软件，我就决心试试自己能不能破掉，哪怕用一星期时间也要拿下它。也许是我的决心感动了上天，两小时之内，把软件PJ了，看着原来需要购买的软件，被自己变成注册版，激动的心情无以言表。


      现将逆向过程发帖记录，以此纪念自己的第一次实战胜利。（对于我们新手，哪怕逆向掉的是一个很简单的软件，都会觉的是天大的喜事，所以请大牛们勿喷。）


查壳：

一个很简单的aspack的壳，esp定律脱壳过程略。。。。。。

分析：
第一次尝试：搜索字符串


没有找到字符串，有点失望。。。。。。
第二次尝试：api 断点法



程序运行了，api断点没有断下来，又一次失望。。。。。。

第三次尝试：按钮事件断点
程序断下来了，但是跟进去找了10多分钟，也没有找到关键call


我觉得也许这个软件太难了，自己的水平逆向不了这个软件，放弃吧，可是又非常不甘心。再想办法，再试试搜索字符串，这次不直接搜索了，去401000处搜索试试。哈哈哈哈，搜到了，真激动。












终于追到了真码，第一次真正意义上的逆向实战胜利了。
高兴之余，又想起了恒大在视频教程中说过的话，找字符串是最直接最好用的方法，但是如果找不到字符串呢，所以回过头来，继续研究api断点法和按钮事件断点。

刚才找boxa没有断下来，这次再试试boxw


成功的断了下来，接下来这一步是关键，去堆栈中回朔我没有能找到关键call，但是试着从左下角提示的拉置，右键——反汇编窗口中跟随
，




用这种方法也成功追到注册码。

接着又试试按钮事件断点
成功断下后，也从左下解提示的位置跟随。成功追到注册码。


既然追到了真码，何不试着写个内存注册机
看似简单的问题，还是失败了，吾爱汇编论坛的道路，从来都不是一帆风顺的。





注册机只显示了一个数字，为什么，为什么，谁能告诉我为什么啊？？？

这个问题困扰了我整整一天，还去了某论坛悬赏发问，也没有得到正确的答案。

于是自己想办法，利于强大的搜索功能找相似问题，刚开始我用boxa没有找到断点，用boxw断下了，是不是因为编码不同呢，实事证明这个想法是正确的。我的虚拟机，同一个软件，别人解码是ascii，而我的解码是unicode.

再一次静下心来写注册机

勾选宽字符串。

成功了，终于成功了。。。。。。






最后再一次感谢恒大，指引像我这样的小白，走上吾爱汇编论坛的道路。

恭喜楼主又进了一步

楼主加油哦

楼主教程写的不错，谢谢分享

学习学习！支持了

很好的教程。感谢分享啊。

我是来恭喜楼主的

感谢你的教程  已收入 收藏列表

很详细，适合我们新手。