此次已GetWindowsTextA來進行查詢破解

查詢GetWindowsTextA，下斷點

或者Ctrl + n，輸入GetWindowTextA，右鍵選擇在每個參考上設置斷點

點擊注冊OK

停留斷點

F8一路調試，尋找關鍵跳轉

可見是判斷al值，那么上一個call可能就是計算加密的函數，下斷點進入

神奇的發現有兩處call地址相同，附近代碼也相同，猜測這是程序怕被破解所以出現的二次驗證程序

進入后找到兩處retn

由經驗得出第一個retn為true，第二個為false

將跳轉實現的標志位修改成未實現（修改標志位Z）

修改后確實彈出了注冊成功了的對話框，但是發現界面依然顯示未注冊的信息。

這時候我們就要考慮他的雙重驗證了，第二個驗證call

也可以通過字符串查詢方式，尋找關鍵位置

下斷點進入，找到關鍵跳轉關鍵call

進入函數?

找到關鍵跳轉，mov bl，1? ?

后面直接mov al，bl

我們修改代碼mov al，1

破解成功

?

總結：還是要鍛煉尋找加密思路，尋找關鍵的上一個跳轉及call是最關鍵的

?

?

?

?

總結

以上是生活随笔為你收集整理的12. OD-XOFTSPY监控系统软件，通过windows API进行破解（双重验证，聪明的加密师）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。