然后本着不浪费的态度,祭出ida
首先注意到注册的时候失败会提示一堆字符
然后就查找字符串 关键字:Invalid name
定位到相关位置后
按查看此处代码之前的部分,会发现以下关键代码
1.png (107.38 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
如果sub_140008693的结果是219,则可以注册成功。
2.png (24.42 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
跳到V17之后发现执行了一个return sub_14036EFA0
3.png (61.18 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
此时切换主窗口 到
4.png (150.79 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
5.png (60.8 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
此时关系图如下:
6.png (53.65 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
点击short后 后面变红
在第一次跳转使用ptach,直接nor掉 就成了下面的图
7.png (58.45 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
8.png (75.13 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
然后把返回值 改为219 也就是 0DBh
9.png (54.99 KB, 下载次数: 0)
下载附件
2023-5-20 21:28 上传
这就解决了
整体流程就是很典型的定位,查找成功返回代码 然后修改跳转的返回值 一气呵成即可
