《第3期-06 飞翔与CM》学习笔记

一、破解思路
详细的破解过程不再写了，因为这个软件在第1期时候破解过的。当时只是破解的登录，没有破解里面的注册。
1、破解登录就是查找字符串“密码错误”，找到关键跳nop掉就可以了。

2、破解注册是有些麻烦的。第一想法是从菜单中的帮助——“系统注册”入手。

输入假码后点击“注册”，提示

003.png

通过查找字符串”注册“，来到了”注册失败“的代码段，找到了关键跳并修改却并发现没有用。这个时候，就暂时别在这里纠结了，立马转换思路。
在查找”注册“的时候，会看到这个

004.png

来到这里，会找到关键call和关键跳。

005.png

把关键跳nop掉后就会提示注册成功，但是软件左下角还是：

006.png

那么就需要再次查找字符串”试用版“，找到

我们细心一些会发现这里的关键call

0063BA0A  |.  E8 51FAFFFF   call    0063B460                         ;  关键call

和“注册成功”处的

0061E539  |.  E8 22CF0100   call    0063B460                         ;  关键call

都是一样的，那么是不是这个0063B460需要修改。把0063B460进行修改后就算是完成了破解注册。

二、总结
1、看了视频，发现Shark恒直接是从”试用版“那里入手，修改关键call达到了破解。他也批评学习者思路不灵活。
在OD中搜索字符串，不一定非得是弹窗中出现的字符串，可以是软件界面中存在的所有字符串都是有可能的。
我认为，在破解中肯定不会一下就找到了关键点，可以试错但先别死磕一处。