菜鸟级别--里诺仓库管理软件5.92 逆向过程 (注册表重启验证类型)

这个软件是注册表重启验证。在这里我想问下恒大：为什么我用注册表API函数断点。重载入程序后。为什么断点断下的地方都是不相干的。也没有发现他读取这个路径  Software\zy\Depot 来验证注册表中的注册码？还请恒大指导一下。谢谢了

好了进入正题

1.首先用 PEID 查壳：（如下图）

无壳软件是最适合我们新手练手的好软件。

此软件是用：Borland Delphi 编写的。

2.查完壳后我们跟着就是先打开软件看看有什么提示信息可以用作突破点

运行后（如下图）

提示我们需要注册还是试用。

3.点击注册看看有什么提示信息

有这个提示我们就可以试试查找字符串。

做完上面的三步后我们现在正式进入逆向

逆向1.OD载入我们要调试逆向的软件。载入后（如下图）

来到这个页面点击右键搜索我们的关键字

双击后来到下图这个界面

红框中的文字说明这个软件是重启验证类型。刚才我也说过了这个是把注册信息写入注册表的所以是注册表重启验证。我们需要找到验证的正确的地方才能达到爆破。

我们重新载入程序点击右键--->再点击智能搜索。重新搜索这个关键字符（Software\zy\Depot）

点击确定后来到这里（下图）

三个都下好断点后我们一运行程序就可以断在这个地方（下图）

同样是修改跳转je修改成jnz或是jmp

接着我们一直F8单步走技能在堆栈里看到如下内容

看堆栈可以看到我们的真正注册码还有我们输入的假码和机器码。到这里我们就可以自己用真正的注册码注册，不过这样就只能在自己电脑上用，就不能共享给别人。

一直F8到这个跳转 je X006FA0CC 我们只需修改上面的（跳转1）和这里的（跳转2）就可以逆向这个软件的重启验证。达到我们的逆向目的

两个跳转都修改后，我们右键选择（复制到可执行文件）

来到这个界面后再次点击右键  保存文件 就OK了

第二次写教程，现在才发现原来写教程是这么麻烦和费时的一件事。看玩教程如果需要一分钟的话。写教程起码需要一小时或是一小时以上。

{:5_190:}欢迎撸主以后多发挥下下，这种详细的新手教程乃吾等菜菜福音

不错啊。 支持一下你。

这软件我今天也想做个教程些个注册机 虚拟机好卡就没弄..

感谢楼主，学习了！

精华+置顶+高亮+勋章，希望看到更多原创详细作品！https://www.52hb.com/thread-1193-1-1.html

多出教程噢！让新人膜拜你

感谢楼主的图文教程，学习了，里诺软件好像有暗桩，不知道楼主试过没

干的不错哦 支持

学习了 教程很精彩 晚上给你加分