参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手，查找所有参考文本字串，搜索 “unregistered” 可以找到这段代码： 004046DD 90 nop 004046DE 90 nop 004046DF 90 nop 004046E0 /$ 8A4424 04 mov al, ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 （win7下运行要删除plugins\xInfo.dll，否则会出现 以停止工作） 这个程序安装好会会要求注册，它的密钥是按照你电脑的MAC等唯一的标识来计算的。 我们可以用PEiD来查看这个程序的类型，可以发现这个程序使用VB写的。 图片1 VB程序破解 所有VB程序几乎都依赖于MSVBVM60.dll这个动态链接库。所以程序频繁的在 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  分析 这个程序，未注册版本限制了一些功能。 尝试在register界面写入email和密钥 会弹出注册未成功的窗口。可以利用窗口中的文字作为突破口。在OD中 查找 所有参考文本字串 图片1 暴力破解 查看 未注册成功后弹出窗口中的字符串的代码： 004299AB . 57 push edi 004299AC . 50 pus ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 暴力破解 观察这个程序。可以从程序标题的入手 用OD打开程序，右键-->查找-->所有参考文本字串 图片1 在打开的界面中，将滚动条移到追上面（因为是从光标处开始搜索的），右键查找文本，先搜索<unregistered 图片2 双击找到的文本到代码处。 005CC81B . E8 9C5FEDFF call 004A2 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 VisualSite Designer VisualSite Designer 运行前有个NAG，关闭程序后有个广告窗口，并且有运行次数限制。 去除NAG以及运行次数限制 方法1： 去除NAG窗口的方法是：F8运行程序，碰到出现NAG的CALL就下断点，重新运行按F7进入此CALL，直到找到用户领空“真正“CAL ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列  破解 pixtopainbook是一个电话簿软件，未注册版本，最多只能添加3个组，每个组最多添加4个人。 去除添加人数跟组数限制 ollydbg 加载 ，按F9运行。 如果OD暂停，在下面出现“异常 E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常” ， 就到 选项-->调试设置- ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 ，运行前和运行后都会有neg窗口。破解目标，去除这个两个窗口。 用OD直接打开这个程序，我们会发现出错。也可能OD会卡死。 因为这个程序的PE文件被故意修改了。 我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。 图片1 这样用OD打开就不会卡死。 按 alt + M 来到 memory界面，你可以 ...

参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频 reverseME.exe 破解 这个reverseMe会读取密钥文件来注册。 加载，观察注解，我们可以发现几个关键的地方 0040105C . 6A 00 push 0 ; /hTemplateFile = NULL 0040105E . 68 6F214000 push 0040216F ; |Attributes = READON ...