查壳发现是 VMP 壳, 这壳我不会脱, 我们带壳调试.
我们 OD 载入, 直接 F9 运行, 然后 Ctrl+G 跟踪 00401000, 这个就是程序解码完毕时候的代码段
我们点 注册, 随便输入用户名 MXYLR 和密码 123
我们直接搜索 注册失败, 出来好几个结果, 下面的才是刚才提示给我们的字符串, 我们跟进去.
我们往上面找关键跳
不难发现上面有个跳转, 它跳过了成功并且来到了注册失败, 这就是关键跳了, 上面的肯定就是关键 call 了, 我们在这里下个断
点 注册, 输入刚才的用户名密码, 让程序断在这里
这个跳转实现了, 我们把它 nop 掉
然后我们 F8 单步, 看它是不是走向成功了
它走向了成功, 我们 F9 让它运行看看
爆破成功, 发现无法保存, 我们关掉 OD, 打开软件, 发现这个没有重启验证, 所以我们就这么搞定了...?
