版权声明:请多多关注博主哟~ https://blog.csdn.net/qq_37865996/article/details/87892469
x64dbg是一款开源的调试64位程序的调试器。
首先我们使用x64dbg:
打开Trace.exe:
我们需要首先去除系统断点,重新加载文件后点击F9后开始运行。
Ctrl+G后,前往函数“GetDlgItemText”:
在入口处设置断点后,在TraceMe的“Check”按钮处单击,程序中断于函数入口处:
F8单步步过此函数,回到TraceMe的代码。
根据上一篇博客,我们知道TraceMe有一个比较两个字符串是否一致的过程,我们找到它:
在这一行,内存窗口输入dump rdx,查看rdx指向的字符串。
这就是真正的序列号。
