《第1期-17 F12暂停法寻找注册码》学习笔记

注意观察

在视频开头，作者特意提到了在破解的过程中要多多观察：观察出错信息，弹窗，字符串等等。

F12暂停法的使用

这集视频以“里诺仓库管理软件(单机版) 3.96”来作为例子来讲授的。

0

1. 载入OD后，F9运行，输入假码后弹出注册失败的窗口

   
   
   1

2. 回到OD中，先按F12，再按Alt+F9。不用做别的操作了

   
   
   2

3. 回到软件中，关闭弹窗。只有点击“确定”后，才能让程序继续运行下去。

   
   
   3-1
   
   

   此时，OD会断在程序领空

   
   
   3-2

4. 接下来就是分析代码，找到关键跳了。
   我们观察一下，会发现有2个跳转会跳到 6D5BD7 这里

   
   
   4-0.png
   
   

   这2个跳转一个是：

   
   
   4-1.png
   
   另一个是：
   
   4-2.png
   
   这2个跳转都是jmp，显然是没有发挥作用才导致注册失败的弹窗出现。那么可以推断必定有别的跳转跳过了这2个jmp。
   

   向上查找，很快就找到了。

   
   
   4-3.png
   
   我们于是来到6D5ADC处的 跳转：
   
   4-4.png
   
   这里就是关键跳了，上面的call就是关键call。

5. 但是这个软件通过爆破关键跳的方法是无法破解的，因为软件重启后还让输入注册码。只好进入关键call，在里面寻找注册码了。

   
   
   5.png