参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 这次这个程序跟原来的程序不一样，它会对自身的代码进行加密解密。 程序运行前有一个nag窗口，破解目标去除这个nag窗口。 图片1 OD加载这个程序，搜索nag窗口的文字。可以找到： 图片2 但是在此处下断点后，重新运行程序，发现程序没有在下断点的地方停下来。分析可以知道，这个程序有些狡诈，我们搜到的那个貌似产生nag窗口的代码可能是用来 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 破解这个程序的注册机（keygen） 这个程序主界面就是两个输入框，跟check，about按钮。 可以从两个输入栏入手，用OD加载程序，右键-->查找-->所以摸快间的调用，搜索跟输入框的API，可以搜索GetDlgItemTextA （也可以在Commod中输入 bp GetDlgItemTextA 即可直接对指定API ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 此程序运行进行后有一个nag窗口，可以从这个nag窗口人手，用Resource Hacker这个软件查找这个nag的hInstance 图片1 图片2 可以知道这个nag窗口的hInstance为100（十进制），把程序加载到OD，搜索push 0x64 图片3 再所有push 0x64上下断点。运行程序，找到是产生nag窗口的那个ca ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  通过对话框的hinstance 破解 win32中对话框分模态对话框与非模态对话框， 模态对话框用 int DialogBoxParam（HINSTANCE hInstance，LPCTSTR IpTemplateName,HWND hWndParent， DLGPROC IPDialogFunc,LPARAM dwlnit ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 此程序运行前会有一个nag窗口，运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。 用OD加载这个程序，按F9运行，当第一个nag窗口出现时，按下暂停。查看 堆栈调用 图片1 观察这些调用，查找产生这个nag窗口的调用，此程序是用VC6.0++写的，使用MFC，可以发现此次dialog非常关键 图片2 点击它的“ ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 方法一：内嵌补丁 加载程序，按F9运行，点击Enter Reg.Code 输入name，key等，先不要按OK ，到OD中 按Ctrl+N打开输入输出表，搜索KillTimer，设置断点。再点击注册窗口的OK，我们可以看见： （也可以通搜索注册失败时弹出窗口中的“The registration code seems to ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  安装好程序后，打开程序可以在About中看到注册界面。可以先从输入的API入手试试。 右键-->查找-->所有模块间的调用，搜索GetWindowTextA (直接输入这些字母即可搜索)，选中找到的的调用，右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 此程序可以从注册时未输入last name 产生的 提示信息入手。 图片1 查找所有参考文本字串，搜索“Enter a Last”，可以看到： 图片2 观察前后的字符串，可以发现这堆字符串的最底下，ASCII "Registration Key accepted!" 与ASCII "Registration Ke ...