[Sandyo]ipbook逆向的思考，简单篇（第2帖）

发了第一个帖子（[Sandyo新手]某图片采集程序，简单逆向，大牛飞过（第一帖，不要喷啊）
[url=https://www.52hb.com/thread-21367-1-1.html]https://www.52hb.com/thread-21367-1-1.html[/url]）

感觉还不错，今天给大家第二个软件逆向，也不是太难，关键是没法找字符串关键字，比较麻烦

网上也有逆向版的，以前用过，感觉不错，好吧，试试逆向吧

查一下壳子，有壳啊，烦不了，新手，我就不去脱壳了，直接找软件搞定

Un-ASPACK2.12汉化版，打开后直接脱壳，然后再查下，没了，壳子搞定
载入OD

此处，省略20张图片和2000字，找关键位置设置断点，费了我好长时间
也不复杂，就是F8，看哪个Call跳出东西了，给设个断点，重载，然后运行后，进Call，
搞了几十次测试，夸张了，10几次测试后，确定以上四个断点有用。

重新载入，按照断点先后运行，然后跟进，看到了点东西，估计快了

一直到运行好了，OD不能下一步了，我们点开注册，输入假码

然后一路运行，我们看看效果！
ASCII "注册码有误，请重新输入"，终于知道为啥搜索字符串找不到提示了！
丫的，直接把提示放在变量里了，出现 状态1，他就跳出 提示1，出现状态2，就调用提示2
好吧，既然有错误提示，一定是有 正确的提示被跳过了，向上找找！！

比较的明显，我们直接nop，不让它跳过，然后F8一步步，看看提示信息

果然，提示成功在这里


又是送给变量，待会弹出窗口中提示。

好吧，窗口弹出了！
注册成功，把刚刚nop的地方选择，”保存修改“，存成文件
IPBOOK注册版.exe，我们打开它，随便输入 注册码，提示注册成功！

好吧，就是这么简单！！


==，等等，“小豆麻袋”，有点不对啊，万一不是一处判断呢
还好，就一处，不行，回头再看看

这个call，有问题，然后就比较a1了，决定进去看看

一大堆的计算，头晕，按照 恒大的做法，不啰嗦
直接送1给eax，然后 返回
保存修改，另存 逆向版.exe


===========================================================
对比下，两种方式，都可以用
但是 第二种 应该是王道了，而且 第二种逆向后，直接不需要输入注册码
就已经是注册版了
为啥？因为输不输入，都返回eax=1，也就是al=1
恩，不错

软件，我就不提供了，网上好多的
O(∩_∩)O谢谢了，请大牛指点下，追码，我还不会追
追了半天，看到和“111111111”上下一起比较的是
ASCII "犊K"，啥意思，不懂！！
===========================================================
有朋友要软件，好吧，分享下：链接：http://pan.baidu.com/s/1o6ZM8xc 密码：hd1o

没抢到沙发板凳也可以

软件也发出来让我们测试下！

[快捷回复]-感谢楼主热心分享！

谢谢分享

[吾爱汇编论坛52HB.COM]-Shark恒软件逆向VIP教程，开办教学9年，尽职尽责，有问必答，不跑路！学破解就找Shark恒，节省学习时间，不走弯路！

感谢分享，学习一下

[吾爱汇编论坛52HB.COM]-标记一下，先看看好不好，谢谢楼主咯！