Lirichx的博客

通常，在破解windows程序过程中比较重要的就是寻找一些重要API的位置，在验证序列号的时候•程序通常读取文本框内容的字符串用的是以下两个函数：–GetDlgItemTextA（GetDlgItemTextW）–GetWindowTextA（GetWindowTextW）只要找到输入框的位置，然后往下就能猜测到一般就是验证输入信息是否正确了，在这里就是一个调用读取

cmp指令用于比较dest和src两个操作数，并通过比较之后的结果设置C/O/Z标志位cmp eax,ebx ;如果相等，Z标志位1，否则为0cmp eax,[404000] ;将eax和404000的dword数据比较并置位.cmp能修改的三个位：Z：运算结果为0则该位置1O：溢出则该位置1Ｃ：进位标志位，有进位就置１test test dest,src和

之前的那个都是暴力的破解，今天学习了下基本32汇编，之前弄过16位汇编，所以看起来问题不大。该连续程序是看雪论坛的一个程序，百度就可以搜索到。首先按F8一步一步往下执行，到这里很明显这里是调用了CreateFile这个函数，查看win32文档可以知道这里是打开Keyfile.dat这个文件，并且是这个文件必须存在，并且没有给出这个文件的路径（第一行的那个NULL）。这样就知道必须要有一

一个目录表

一个论坛上的例子，主要就是找字符串加断点，练习OD的调试技巧很不错。就是这么丑的一个软件。点进去，首先应该logo（丑）。然后正式界面。主要到上面的那个 。打开OD，载入，然后右键，选择 Search for  --> All referenced text strings.拉到最上面，右键 --->  Search for text 找到后双击，