软件逆向安全(2）-软件破解实战

0x01 前置知识

调试-运行到返回(Ctrl+F9)，F8

走到关键位置进行查看

数字键盘后的-代表回到前一步

push ebp 代表函数头部

ret 代表函数尾部

FF 25 代表易语言载入窗口

FF 55 FC 5F 5E 代表易语言按钮事件

0x02 实战

选择一款需要输入卡密的软件尝试破解

通常选择方案

1。直接可以搜索到字符串的，直接搜索卡密提示报错的文字，尝试定位

2。卡密错误时会弹窗提示，搜索MessageBoxA （windows弹窗函数-可用插件）

包括 软件退出的windows api，软件点击按钮的关键事件等等

0x03 附录