第一次使用OD和IDA动静结合找出软件的注册算法

文章来源：52破解

目标软件:PDF2TXT v3.2 下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html 1.　OD载入目标软件后运行，弹出注册框

输入假码12345678901234567890后点OK提示错误

这时选择F12暂停法(按OD中的暂停键，然后再点工具栏中的K快捷键，找到最下面的一个"调用来自"，双击来到代码中)，鼠标往上拉，看到下面的代码

两条路线已经很明确了，所以这里是关键地方

[Asm] 纯文本查看 复制代码

?

100019D2    E8 99F7FFFF     CALL    10001170                         ; 关键call
100019D7    83C4 04         ADD     ESP, 0x4
100019DA    85C0            TEST    EAX, EAX
100019DC    74 39           JE      SHORT 10001A17                   ; verypdf.10001A17

在关键call处下好断点，重新载入软件就可以分析算法了，不过这回偷个懒，上利器IDA{:1_914:}，通过上面的分析可以看到，算法在一个dll里，文件名叫verypdf.dll，结果是有壳啊，不会脱，直接脱壳机搞一下， IDA载入脱壳后的文件，直接shif+F12,来到字符串窗口，alt+T搜字符串"thanks",找到这个".data:100172F4 00000046 C Your registration key is wrong, please double check it and try again."，双击进入，交叉参考后来到代码处

此是使用IDA强大的F5功能，得到代码

双击这个函数 sub_10001170进去看下算法验证，

可以跟OD中的代码比对一下，再次验证了F5的强大