本节课将讲解一下重启验证,重启验证在软件中也是非常的常见的,重启验证的原理很简单,用户在注册界面输入注册码以后程序会自动将输入的注册信息保存到配置文件中,这里可能保存到注册表,也可能使用INI文件来保存数据,然后程序会强制重启,在程序的启动环节读入文件或注册表,然后完成整个验证的过程,最后决定是否注册完成,下面作者编写了一个重启验证的小程序,并使用VMP加密了整个软件,本节课我们将在不脱壳的情况下寻找程序的注册码,最后完成注册。
有些新手认为,壳是必须要脱掉的,其实不然,我们完全可以在不脱壳的情况下寻找注册码,当然如果需要爆破也可以直接给内存打补丁,同样可以完成破解,没有必要在壳上纠结。
------------------------------------------------------------
本章难度:★★☆☆☆☆☆☆☆☆
课程课件:https://pan.baidu.com/s/1YwdQ43NNyXvrbsNZddD4nQ 提取码:lr14
------------------------------------------------------------
1.直接将程序载入OD,并运行起来看一下,可以看到代码已经被VM了,而且很乱单看这些根本无从下手。
这里我们需要想一下,既然是重启验证,那么在程序开始运行时就应该来判断用户注册码是否正确,这里我们的的程序是通过INI文件来验证的,INI文件的读写流程是什么?肯定是先打开文件,然后读入文件,然后才会判断是否合法,这就是正常的流程。