第一次使用OD和IDA动静结合找出软件的注册算法

大牛路过的时候除了拍砖外，还请多多指点

注册提示框.png (16.21 KB, 下载次数: 1)

下载附件  保存到相册

2015-3-20 11:52 上传

输入假码12345678901234567890后点OK提示错误

错误提示.png (23.13 KB, 下载次数: 2)

下载附件  保存到相册

2015-3-20 11:55 上传

这时选择F12暂停法(按OD中的暂停键，然后再点工具栏中的K快捷键，找到最下面的一个”调用来自”，双击来到代码中)，鼠标往上拉，看到下面的代码

F12暂停后.png (35.74 KB, 下载次数: 1)

下载附件  保存到相册

2015-3-20 12:01 上传

两条路线已经很明确了，所以这里是关键地方
[Asm] 纯文本查看 复制代码

在关键call处下好断点，重新载入软件就可以分析算法了，不过这回偷个懒，上利器IDA

ida文件.png (15.63 KB, 下载次数: 2)

下载附件  保存到相册

2015-3-20 13:10 上传

此是使用IDA强大的F5功能，得到代码

F5后.png (23.88 KB, 下载次数: 2)

下载附件  保存到相册

2015-3-21 10:55 上传

双击这个函数 sub_10001170进去看下算法验证，

IDA后的算法.png (21.74 KB, 下载次数: 2)

下载附件  保存到相册

2015-3-20 13:15 上传

可以跟OD中的代码比对一下，再次验证了F5的强大

OD1.png (36.35 KB, 下载次数: 2)

下载附件  保存到相册

2015-3-20 13:22 上传

OD2.png (21.17 KB, 下载次数: 1)

下载附件  保存到相册

2015-3-20 13:22 上传

注册成功后会生成PDF2TXT.DAT文件，可以下断点CreateFileA查看下，删除后可以继续玩，基本就是这样了，不会编程就是渣渣啊

来源：H-KING