shark恒破解笔记3-EAX决定胜负

 

PEID查壳

 

 

od载入 输入假的注册码

 

 

 

 

查找出错字符串

 

 

 

 

 

往上查找是否有关键跳转和关键call

 

 

可以看到此处有个je跳转 实现了跳转，并且跳过了我们注册成功的地址 网上查找这个跳转的关键call，这个call很有可能就是判断一系列注册码是否正确然后返回一个代表是否注册的值，在关键call下断

 

 上图可以看到是call后 比较了al的值 ，然后je判断是否要跳转，可以知道这个call返回来的al的值是关键。

 

这里我们可以把je改jmp或者直接nop掉，但是如果有多处调用这个关键call，这样就很麻烦

 

所以我们直接修改call的返回值

 

 

F7跟进关键函数后 直接改eax的值 然后retn跳出函数 这样al就是1了 je就就不会跳了

 

 

破解成功

 

转载于:https://www.cnblogs.com/-qing-/p/10727900.html