某天(前天:),看了两个小时高数(具体不详:)之后,想放松一下,找到《是男人就下100层》,打开,玩了两把,突然发现今天怎么看那个“注册”的按钮特别不爽,OK,Crack it!
常规步骤,用PEid侦壳,用VC4.x写的,这样方便了,脱壳都不用。接着祭出用户级调试法宝——Ollydbg,加载《是男人就下100层》,万事俱备,踏上征途!
按F9运行程序,等程序窗口出来,点一下任务栏上按钮,结果竟然中断了,CPU窗口一看,原来是一条INT3指令,麻烦的东西,NOP掉。继续F9运行,好,这下可以把程序窗口调到前面了。切换到程序窗口,点注册,出现填写用户名和序列号的窗口。用户名填HotHeart,序列号填一个123456,确定,当然不会成功,要不我就可以去买彩票了^_^。弹出一个错误提示框,内容是日文的……意思大概是序列号无效。既然有提示框,那就好办,回到Ollydbg,下断点bp MessageBoxA,再次换到程序窗口点确定。YES!顺利中断,切回Ollydbg看看代码:
; 获取对话框中控件文本
00407A78 PUSH 100
00407A7D LEA EAX,DWORD PTR SS:[EBP-204]
00407A83 PUSH EAX
00407A84 PUSH 3EB
00407A89 MOV EAX,DWORD PTR SS:[EBP+8]
00407A8C PUSH EAX
00407A8D CALL DWORD PTR DS:[<&USER32.GetDlgItemText>]
00407A93 LEA EAX,DWORD
阅读全文 »
近期评论