我们找到Timer之后 在上面的位置可以看到一个0x1B58,这个是计时器的秒数。所以第一种去Neg的方法就是将0x1B58改为0x0001,保存就可以了。
但是此种方法也有一定的局限性,如果程序的作者将计时器的默认名称改掉之后 根本无法在内存中搜索到Timer关键字,也就无法下手。还有一种4C法,还没学会heihei~。
开始破解
首先伪码测试
查找参考文本字符串,call进去之后往上找函数起始处
在开始出断一下,跑起来之后,开始一步步往下F8。
大部分都看不懂,不懂得函数百度一下,最后终于找到一部分能看懂的。
这段代码意思就是用户长度乘上15b38再加上第一个字符的ascll。
然后就是一步步跟踪
注意堆栈,这个应该就是serial了
基本算法就是(name的长度)0x15B38+第一个字符的ASCII码值)转成10进制字符串3-0x2+0x15算出serial。
注册机还没学会咋用,下册再写。