OD破解一個MFC程式無特徵碼無字串軟體筆記（簡單的練習）

標籤：程式   連結   錯誤   編譯   事件   bug   lcm   pre   png   

破解檔案地址 https://pan.lanzou.com/i0lcf6j

查課之後發現是C++編譯器，但不是易語言.....一個MFC的程式！搜尋字串無任何字串MFC的按鈕事件也沒有找到！！也許是我記錯了，如果有更好的方法評論一波！

《《《MFC程式》》》特徵碼
RELEASE
特徵碼：FF 55 14 EB 7F FF 75 0C
特徵碼來源：MFC42.DLL
DEBUG
特徵碼：FF 55 FC E9 48 04 00 00 33 C9
特徵碼來源：MFC42D.DLL

我使用暫停法（不介紹）停到了系統領空（也可以下messagebox斷點也許）然後ALT+F9返回到使用者，發現返回不回去，然後單步跟一下，然後如果在堆棧視窗返現有返回到XXX右鍵反組譯碼視窗跟隨..

返回到程式領空之後，在斷首下斷！！（因為個人覺得，斷首應該是個按鈕事件代碼，斷尾是個執行結果）

斷首代碼：

004028FF      90            nop00402900  /$  6A FF         push -0x100402902  |.  68 373D4000   push CRACKME.00403D37                    ;  SE 處理常式安裝00402907  |.  64:A1 0000000>mov eax,dword ptr fs:[0]0040290D  |.  50            push eax0040290E  |.  64:8925 00000>mov dword ptr fs:[0],esp00402915  |.  83EC 0C       sub esp,0xC00402918  |.  8B4424 20     mov eax,dword ptr ss:[esp+0x20]0040291C  |.  56            push esi0040291D  |.  50            push eax0040291E  |.  8D4C24 08     lea ecx,dword ptr ss:[esp+0x8]00402922  |.  C74424 10 000>mov dword ptr ss:[esp+0x10],0x00040292A  |.  E8 9D0A0000   call <jmp.&MFC42.#CString::CString_537>0040292F  |.  8D4C24 24     lea ecx,dword ptr ss:[esp+0x24]00402933  |.  C74424 18 010>mov dword ptr ss:[esp+0x18],0x10040293B  |.  E8 5A0C0000   call <jmp.&MFC42.#CString::CString_540>

　　之後分析一波：發現沒有關鍵CALL只有關鍵條轉

 

此程式跳轉之後繼續判斷註冊碼和真碼的一致性，不行的話就提示別的錯誤，當然這在外掛中可能是藍屏格盤的暗樁：一些比較的圖片

...................大致這樣 

破解後

破解後程式連結：：https://pan.lanzou.com/i0lcmni

2

OD破解一個MFC程式無特徵碼無字串軟體筆記（簡單的練習）