大牛路過的時候除了拍磚外，還請多多指點
目標軟件:PDF2TXT v3.2
下載地址: http://www.verypdf.com/app/pdf-to-txt-converter/index.html
1.　OD載入目標軟件后運行，彈出注冊框

注冊提示框.png (16.21 KB, 下載次數: 1)

下載附件 ?保存到相冊

2015-3-20 11:52 上傳

輸入假碼12345678901234567890后點OK提示錯誤

錯誤提示.png (23.13 KB, 下載次數: 2)

下載附件 ?保存到相冊

2015-3-20 11:55 上傳

這時選擇F12暫停法(按OD中的暫停鍵，然后再點工具欄中的K快捷鍵，找到最下面的一個"調用來自"，雙擊來到代碼中)，鼠標往上拉，看到下面的代碼

F12暫停后.png (35.74 KB, 下載次數: 1)

下載附件 ?保存到相冊

2015-3-20 12:01 上傳

兩條路線已經很明確了，所以這里是關鍵地方
[Asm] 純文本查看 復制代碼 ?

1 2 3 4

100019D2??? E8 99F7FFFF???? CALL??? 10001170??????????????????????? ; 關鍵call 100019D7??? 83C4 04???????? ADD???? ESP, 0x4 100019DA??? 85C0??????????? TEST??? EAX, EAX 100019DC??? 74 39?????????? JE????? SHORT 10001A17????????????????? ; verypdf.10001A17

在關鍵call處下好斷點，重新載入軟件就可以分析算法了，不過這回偷個懶，上利器 IDA ，通過上面的分析可以看到，算法在一個dll里，文件名叫verypdf.dll，結果是有殼啊，不會脫，直接 脫殼機搞一下，
IDA載入脫殼后的文件，直接shif+F12,來到字符串窗口，alt+T搜字符串"thanks",找到這個".data:100172F4 00000046 C Your registration key is wrong, please double check it and try again."，雙擊進入，交叉參考后來到代碼處

ida文件.png (15.63 KB, 下載次數: 2)

下載附件 ?保存到相冊

2015-3-20 13:10 上傳

此是使用IDA強大的F5功能，得到代碼

F5后.png (23.88 KB, 下載次數: 2)

下載附件 ?保存到相冊

2015-3-21 10:55 上傳

雙擊這個函數 sub_10001170進去看下算法驗證，

IDA后的算法.png (21.74 KB, 下載次數: 2)

下載附件 ?保存到相冊

2015-3-20 13:15 上傳

可以跟OD中的代碼比對一下，再次驗證了F5的強大

OD1.png (36.35 KB, 下載次數: 2)

下載附件 ?保存到相冊

2015-3-20 13:22 上傳

OD2.png (21.17 KB, 下載次數: 1)

下載附件 ?保存到相冊

2015-3-20 13:22 上傳

注冊成功后會生成PDF2TXT.DAT文件，可以下斷點CreateFileA查看下，刪除后可以繼續玩，基本就是這樣了，不會編程就是渣渣啊

總結

以上是生活随笔為你收集整理的第一次使用OD和IDA动静结合找出软件的注册算法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。