磁碟机病毒_磁碟机病毒传播途径_艾滋病传播途径有哪些(9)

现在我们完全确定了这个大段就是注册判断的关键位置所在。

第十章IDA的字符串查找

好，看我IDA的了。载入执行文件-->SHIFT+F12-->点strings

-->ALT+T,输入错误提示register-->CTRL+T-->看到：

registersuccessfully!\nThankyou.-->双击之-->来到

data.00523c19处，提示大聚会啊。怎么来到相应的代码处？

这是初学IDA的菜鸟问题，菜鸟应笑我，营养太不良。大侠们，

可怜可怜吧，给点破解营养吧。鼠标放在提示后面有个向上的

小箭头处，双击此。

泡妞秘籍4：好的形象是成功的一半。健硕的体魄、高雅的谈吐

和渊博的知识，最少具备其一。

第十一章注册判断的关键变量

2.注册判断的关键变量是谁？

004281E6|>\66:C>movwordptr[ebp-48],80

信息窗口：

跳转来自00427FC1

004281EC|.BA3>movedx,00523C3B

;ASCII"Yourregistrationcodeisinvalid.",LF,

"Ifyouhavepurchasedthissoftwareandgetthe

wrongcode,maybeyouhavenotdownloadedand

installedthelatestversion.Orpleasesend

emailto:support@exeicon.com",LF

004281F1|.8D45>leaeax,dwordptr[ebp-34]

来到：

00427FBA|.80B9>cmpbyteptr[ecx+3E4],0

00427FC1|.0F84>je004281E6

注册判断的关键变量，为零错，为1注册成功：

byteptr[ecx+3E4]

查找所有命令：

找到的命令

地址反汇编注释

00407AAFcmpbyteptr[ecx+3E4],0

00407B6Acmpbyteptr[ecx+3E4],0

00407EF8cmpbyteptr[ecx+3E4],0

004083F1cmpbyteptr[ecx+3E4],0

00408868cmpbyteptr[ecx+3E4],0

00408B44cmpbyteptr[ecx+3E4],0

00427ECEcmpbyteptr[ecx+3E4],0

00427FBAcmpbyteptr[ecx+3E4],0(初始CPU选择)

00428067cmpbyteptr[ecx+3E4],0

第十二章关键CALL的研判方法

此软件关键CALL的研判是许的难点，这是初学破解的

必经历程。判断方法：确定关键变量，按照就近原则顺藤

摸瓜。

向上看，发现关键CALL：

00427F8F|.E86>call004262FC;\001.004262FC

00427F94|.59popecx

00427F95|.8B0D>movecx,dwordptr[52E328];001._IconConverter

00427F9B|.8B11movedx,dwordptr[ecx]

00427F9D|.8882>movbyteptr[edx+3E4],al

00427FA3|.FF4D>decdwordptr[ebp-3C]

00427FA6|.8D45>leaeax,dwordptr[ebp-C]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-32335-9.html