申请会员ID 2929872627

1、申 请 I D：2929872627
2、个人邮箱：2929872627@qq.com
3、原创技术文章：MediaCoder 分析指南
声明一下，本文本来是有很多图片的，然后提交就是各种错误，结果上传的时候，全都失败了~哎，对Chrome支持不好啊~忧伤，将就看吧。
上传附件也是各种不成功，如果需要图，在看吧。到时候或则写成文档，再发。如果有些地方图错， 主要是图太多，上传全都是小图，看不到大图。

MediaCoder 分析，商业软件，仅供学习。
http://www.mediacoderhq.com/
需要的可以自己去下载最新版来分析学习。

先来一张图：

简单说一下这个软件的一些关键点：
软件没有加壳，适合分析。
验证方式：注册码网络认证，加密认证。
校验方式：计算程序MD5，然后和资源文件中的数据进行比对，判断文件是否存在修改。
软件中有很多的地方，都是可以作为教学点的，适合新手学习分析。

1、软件Nag框：

软件启动后，会有这个启动框，很烦人，很多的软件，未注册的等等，都会有这个启动框，比如说UltraISO等等。

去掉此框也很简单，既然是分析，这里从逆向和正向两个方向思考。
软件的Nag框，无非两种，一、MessageBox，二、Window

第一个：下断点MessageBoxExA\W，绝对逃不掉。其他的什么消息断点函数，自己逆向一下，可以看系统的底层调用就懂了。

二个：既然是窗口，窗口要显示，然会用到函数UpdateWindow，在此处断点，自然能够搞定。

此软件自然也不例外，另外，同时开启两个，则会出现一下一个MessageBox，方法如上，断点，找到了，喜欢怎么改都行，注意好堆栈平衡即可。
。

比如说，我这里是就是这么改的，既可以解除不能同时运行两个的软件的问题，也能解决启动框的问题。

另外，这里提一下，上面有个CreateMutexA（不懂的去学学编程），所以改的方式多种多样。

2、网络ID验证：
既然是网路验证型，那么必然要联网的，这个大家不用说，就知道该用哪些函数去弄了。反正是网络连接要用的函数，大家都可以试试。
相信很简单，就能实践出来。
这里说说其他的方式，更简单点，也算是给新手一个快捷方向。

点击验证窗口，随便输入验证码，点击验证，可以看到红色框中的提示。

当然，搜索字符串自然是最简单的，先给个和谐图：

这个字符串提示信息，简直是非常和谐……但是，如果你搜索不到字符串呢？
你还怎么快速定位这个点？我们说说另外的方法，消息断点。

也就是上面图中的下面那两个函数调用：
GetDlgItem，SendMessageA。
当然，如果你学了编程，这两个函数，不用想也知道，在这里下条件断点。
有了这两个函数，问题来了，控件ID怎么得到呢？
spy++\ViewWizard\PeXplorer等等，很多的工具,可以让通过动态、静态的多种方式获得。

Hmily

抱歉，未能达到申请要求，申请不通过，可以关注论坛官方微信（吾爱破解论坛），等待开放注册通知。

看置顶贴，本月会开放注册，自己到时候来注册吧。

xsl517

。。。。。

ruiwen137

据说ID不能搞联系方式