静态注冊码的追踪。不论对于没有壳还是加了壳,加了密的程序,都是比較简单的。
基本思路还是和其它的一样,1、寻找字符串; 2、寻找关键函数 ; 3、设置消息断点
对于略微复杂一点的,搜索字符串方法,能够有下面改进:
1、到指定的程序领域暂停下来。到内存(M)区域,能够搜索相应的字符串,看看有哪些变化。能够从区块的角度对每一个区块进行扫描。
2、而在C(cpu)中查看的不过本区域的字符串。
3、注冊码思路:
设置鼠标左键点击断点 --> 运行到返回 --> 在内存中搜索输入的注冊码 --> 在相应位置设置硬件断点 --> 继续运行程序寻找比較点以及真的注冊码
附注:对于在win7下使用出现异常的解决方法。改内存是转载的,还比較好用。
因为大内存的普及,非常多人都将操作系统升级到WIN7来获得很多其它的可用内存。
可是升级后,OD的调试发现一些问题:
1.配置
经过一些測试。发如今win7x64下。假设没有满足下面配置条件:
[Settings]
Ignore TRAP=0
Ignore custom exceptions=0
则会发生异常
2.兼容性
经过測试,在WIN7下将OD运行程序设置成WINDOWSXP SP3兼容模式则可正常调试32位程序。
另外,能够设置其为管理员执行,就可以。
只是对于一些危急的程序,建议在虚拟机中执行。