14 课就是讲的单步跟踪脱壳, 所以我没写
例子是第 14 课脱壳后的程序, 用 DeDe 也就是 Darkde4 打开, 点两个 no
我们点 过程, 进入 unit1, Button 是按钮, 这里有 6 个按钮, 那肯定不是我们要找的界面, 我们要找的注册界面有 3 个按钮
unit5 正好有 3 个, 我们可以点进去看代码
对比之后, 我们确定这就是我们要找的注册界面
其中 button 1 是访问网页, 另外两个按钮就是 注册 和 机器码 的按钮
我们点进去复制内存地址, 因为我们不知道哪个是 注册 哪个是 机器码, 所以我们在 OD 中把这两个都下个断点
点进去复制第一行段首的地址
004046F0 55 push ebp
004046F0 55 push ebp
然后 OD 载入 Ctrl+G 过去下断, 后面工作就不演示了, 就是单步找真码
