破解 第一天

SummerGull

查壳分析是 UPX。直接ESP定律脱了。



F8运行 发现ESP EIP变化

直接数据跟踪 下断点



ESP定律脱壳后

程序可以运行


并且提示 字符串了


直接搜索


然后 往上翻，看到一些JCC类的指令跳转


斗胆 自己先预测下做什么用途(这里我已经测试过程序的一些动作了)
然后追追追 追到了注册码


注册码也是对的，。
其实可以在 JE 判断跳转的时候 直接 把JCC需要的Z标记 置为1 ，也就是NOP爆破，这里因为 可能是蜜汁自信，汇编基础好，就追了下注册码


然后 我估计啊， 这个CALL 是注册码生成的CALL,.这里我也就不追了。