R4ndom_tutorial_12[R4ndom教程12课pdf中文关键注解]

jimmy2752

OK，重点提前，下午继续第十二课学习，在pdf里面注释了中文，方便英文跟我一样菜的童鞋观赏。


R4ndom_tutorial_12.rar (820.99 KB, 下载次数: 29)

2015-5-9 19:15 上传

点击文件名下载附件

除了作者介绍的暴力破解掉校验函数的方法外，还有个方法，就是直接找到真实的注册码。




发现关键一句就是比较 al或者ax与0x3334。
深究一下，这到底是比较什么东西呢。我们跟进内存中。发现一些情况。发现进制转换后，0x33=51d，0x34=52d。查看ascii码表，发现分别对应3和4.
这句也就是对比输入码中前面两个数字同34对比。一个数字占两个字节，也就是WORD，两个数字占四个字节也就是DWORD。
这里需要注意一个顺序问题，那就是读取的顺序。那就是它是从高位像低位读取的。也就是说我们要先输入4，再输入3.只要注册码前两位是43即可。





因为我之前看到的教程，大都是关于如何暴力破解的，像这样详实的讲解一点一点的分析的文章真没见过，飘雪上虽然有很多教程，但是分析注册算法时写得太简单了，新手完全看不懂。


前情回顾一下：
第十课，作者讲了破解的四个等级。第一级：直接不问原因的暴力跳转；第二级：稍微进一步，去分析跳转是由于什么引起的；第三级，就是分析程序的整个详细过程，作者说了这样太费时间，hah；第四级，就是找到关键程序段，找到程序注册码生成方法和验证机制，自己重构整个过程，编写注册机。






苦于论坛全文翻译的大神们公务繁忙，翻译太慢，so，没事自己看看英文，全文翻译的确太痛苦了，大概了解作者意思还是可以的。
从第一课到第九课我都快速查看了一遍，发现写得真是so good！比我之前看到的入门教程要详实系统得多，特别推荐看第三课第四课OD使用时，会讲到PE加载的过程及其中涉及到的windows相关知识，我觉得对今后破解会很有帮助，我全部下载了中文版及原版教程，以供以后复习只用。

57421

新人显然看不懂的