Red de conocimiento informático - Material del sitio web - Cómo utilizar OD para rastrear códigos de registro

Cómo utilizar OD para rastrear códigos de registro

Yo también quiero solucionar este problema, si lo solucionas por favor házmelo saber. Este es un artículo en Internet que puede ser útil:

Proceso detallado

Puedes saber por el método de instalación que este software está escrito en VB. Después de ejecutarlo, el registro del sistema. pestaña Se mostrará "No se ha registrado para este software...".

Haga clic en el botón de registro y aparecerá un cuadro de diálogo que muestra: Vuelva a ingresar al sistema para verificar si el registro se realizó correctamente.

¡Claramente este es un tipo de validación de reinicio!

¡Así que carga directamente OD y luego interrumpe bajo __vbaStrComp!

Ejecute F9. Cuando presione F94 veces, OD mostrará el cuadro de diálogo de advertencia del punto de entrada/salida. Luego presione F9 aproximadamente 7 veces y podrá ver el código de registro en el registro. >

Ahora mira dentro de la pila,

0012F73C 0042623A MobileCh.0042623A

0012F740 00E45FAC

0012F744 001E0DCC UNICODE "user-1234567890123456"

0012F748 733B42E3 MSVBVM60.__vbaObjSet

0012F74C 0014AF70

0012F750 00E4CF9C

¡OK, Ctrl G a 0042623A para ingresar la siguiente interrupción y echar un vistazo!

0042623A . DBE2 FCLEX lt;--¡Ven aquí!

0042623C .85C0 PRUEBA EAX, EAX

0042623E 7D 12 JGE CORTO MobileCh.00426252

00426240 . 00426245 68 C4274100 PUSH MobileCh.004127C4

0042624A 57 PUSH EDI

0042624B 50 PUSH EAX

0042624C . ;amp;MSVBVM60.__vbaHresugt; :[EDX]

00426257. 50 PUSH EAX -------|

8B4D B8 MOV ECX, DWORD PTR SS: [. EBP-48] |-- -- ¿Viste eso? Hay 2 envíos consecutivos a la pila, seguidos de MSVBVM60.__vbaStrCmp. ¡Desconecta con estos 2 empujones y mira!

0042625B .51 PUSH ECX -------|

0042625C FF15 D8104000 CALL DWORD PTR DS: [lt;amp;MSVBVM60.__vbaStrCmgt;;MSVBVM60.__vbaStrCmp ¡Es una señal!

00426262.8BF8 MOV EDI, EAX

00426264.F7DF NEG EDI

00426266. INC EDI

00426269 .F7DF NEG EDI

0042626B .

TR SS: [EBP-48]

Después de interrumpir en 00426257 y 0042625B, ctrl F12, el programa se detiene en 00426257, el contenido del registro visible es:

EAX 0018E864 UNICODE " usuario - 1234567890123456"

ECX 7C93056D ntdll.7C93056D

F8 dos veces, deteniéndose en 0042625C, el contenido del registro es:

EAX 0018E864 UNICODE "usuario- 1234567890123456 " lt;----- Código de registro falso

ECX 0018D084 UNICODE "user-DD4542CDA44E094CC7B4C146C535C2BD" lt;----- Código de registro real

¿Lo viste? ¡2 códigos de registro uno al lado del otro!

¡Está bien!

Registrado con el usuario-DD4542CDA44E094CC7B4C146C535C2BD, ¡exitoso!

¡Utilice keymaker 1.73 para crear el registro de memoria en 0042625C!

上篇: ¿Cuál es el proceso de aplicación y desarrollo de la interfaz de pago en línea? 下篇: La formación de niños requiere una combinación de indulgencia y severidad.

Artículos populares