参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  通过对话框的hinstance 破解 win32中对话框分模态对话框与非模态对话框， 模态对话框用 int DialogBoxParam（HINSTANCE hInstance，LPCTSTR IpTemplateName,HWND hWndParent， DLGPROC IPDialogFunc,LPARAM dwlnit ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 此程序运行前会有一个nag窗口，运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。 用OD加载这个程序，按F9运行，当第一个nag窗口出现时，按下暂停。查看 堆栈调用 图片1 观察这些调用，查找产生这个nag窗口的调用，此程序是用VC6.0++写的，使用MFC，可以发现此次dialog非常关键 图片2 点击它的“ ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 方法一：内嵌补丁 加载程序，按F9运行，点击Enter Reg.Code 输入name，key等，先不要按OK ，到OD中 按Ctrl+N打开输入输出表，搜索KillTimer，设置断点。再点击注册窗口的OK，我们可以看见： （也可以通搜索注册失败时弹出窗口中的“The registration code seems to ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  安装好程序后，打开程序可以在About中看到注册界面。可以先从输入的API入手试试。 右键-->查找-->所有模块间的调用，搜索GetWindowTextA (直接输入这些字母即可搜索)，选中找到的的调用，右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 此程序可以从注册时未输入last name 产生的 提示信息入手。 图片1 查找所有参考文本字串，搜索“Enter a Last”，可以看到： 图片2 观察前后的字符串，可以发现这堆字符串的最底下，ASCII "Registration Key accepted!" 与ASCII "Registration Ke ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手，查找所有参考文本字串，搜索 “unregistered” 可以找到这段代码： 004046DD 90 nop 004046DE 90 nop 004046DF 90 nop 004046E0 /$ 8A4424 04 mov al, ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 （win7下运行要删除plugins\xInfo.dll，否则会出现 以停止工作） 这个程序安装好会会要求注册，它的密钥是按照你电脑的MAC等唯一的标识来计算的。 我们可以用PEiD来查看这个程序的类型，可以发现这个程序使用VB写的。 图片1 VB程序破解 所有VB程序几乎都依赖于MSVBVM60.dll这个动态链接库。所以程序频繁的在 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  分析 这个程序，未注册版本限制了一些功能。 尝试在register界面写入email和密钥 会弹出注册未成功的窗口。可以利用窗口中的文字作为突破口。在OD中 查找 所有参考文本字串 图片1 暴力破解 查看 未注册成功后弹出窗口中的字符串的代码： 004299AB . 57 push edi 004299AC . 50 pus ...