求VC8程序逆向分析思路——学完28集恒大最基础教程者

求VC8程序逆向分析思路
个人水平有限——也就恒大基础28集学完，遇到一程序想逆向下却没有成功，来这里求助想得到方法。
总体上做过的一些步骤是：
1.注册有错误提示，但是搜索字符串无果。
2.采用学习过的F12暂停法，点击K，找函数后显示调用。
3.找到关键CALL，段首下断，F8走到这里，提示出错。
4.继续F8走出段。
5.另一段看到有跳过CALL的。
6.改为JMP保存文件。
7.打开所谓的“逆向版”，点击注册确定后没有任何反应。

重点是想有点成就感，也不是非要用下这个软件。网上有5.0的完全逆向版。学习一些时间，不能PJ个软件，动力有点减弱啊。

http://pan.baidu.com/s/1skG8E3j网盘里的原始程序

这种保护简直是污辱逆向者的智商

fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商

看到追码出来了，请教过程。

fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商

级别低，无法PM，请讲下过程。貌似P6HKT这几个字母在堆栈看到过。晚上再上虚拟机看下了，有些东西对于高人很简单，但是对于我们基础者很难啊。

fresharplite 发表于 2016-9-13 19:59
这种保护简直是污辱逆向者的智商

看到你注册码的位数与机器码位数样，而且有一个特征是注册码偶数位是机器码偶数位。

我在堆栈处找到假码与上面一组字符串是9位，如果这个与机器码偶数位组合还是不够20位，烦请大神讲解下啊。

下面是堆栈处找到的：
0012F480  |00B67C28  ASCII "HYPEFRAME"
0012F484  |00B63120  ASCII "REG_DLG_ENTER_CORRECT_KEY"
0012F488  |00B6A858
0012F48C  |78E06564  mfc100.78E06564
0012F490  |00B6B608  ASCII "888888888888888888AAAAAAAAAAA"

cydzdiy 发表于 2016-9-12 23:08
楼主 给你一个提示 看英文段 REG_DLG_THANKS_FOR_BUY  关键地方 自己找下 挺好找的 验证在上边了 都是英文  ...

多谢提醒，原来可以直接搜索英文的，我一味地搜索中文其实是错误的，只要在那个关键跳下断，直接堆栈出码的。谢谢了，其实，英文的是我们不细心，有那个注册谢谢的字样就是thanks啊。知道了就很简单，我们新手太难的。动力增添不少了。