通过快速锁定本地注册机制的验证关键
打开
OD----
载入程序
----
右键
-----
所有命令
004C4BCB > \66:83BD 58FFF>cmp word ptr ss:[ebp-0xA8],0x0
[ebp-0xA8]
是内存地址,是动态的,他不属于常量类
所以这里我们通常采用的是所有命令的查找手法
user_info
打开
OD----
载入程序
----
右键
-----
所有常量
mov edi,dword ptr ds:[0x4CF1B4]
[0x4CF1B4]
中括号里面的这个数值他是不变的我们就叫他常量,如果是要通过计算得来的那也就不是常量
打开
OD----
载入程序
----
右键
-----
所有模块间的调用
所有模块间的调用,多数运用在去锁定暗装和锁定一些无法下断的事件上,从而达到无字符串也可锁定关键的目的
0094F7A5 . 53 61 66 65 6>ascii "Safengine Licens"
0094F7B5 . 6F 72 20 76 3>ascii "or v2.1.3.0",0
cmp dword ptr ss:[ebp-0x4],0x64
0042D82B 8945 F8 mov dword ptr ss:[ebp-0x8],eax
0042D82E 837D FC 64 cmp dword ptr ss:[ebp-0x4],0x64