易语言注册机怎么二次接码

首先使用PEID查壳，ASPack 2.12 ->Alexey Solodovnikov，从OEP看应该是DELPHI编写的软件。 软件未注册时功能有限制，标题也带有“未注册”字符串，其目录下有config.cfg文件，一般都是保存着注册信息的，如果你的电脑看不到这些文件，请把电脑修改为“显示隐藏文件”。 从图中可以看出软件是把注册码通过两次Base64加密进行保存的。有的朋友可能在自己的电脑练习时看不到，因为当我们输入注册码后，软件会自动重新运行，如果注册失败，就会把注册信息清空，所以我们可以在重启软件这段时间打开config.cfg这个文档，这时就能看到注册信息。 在OD命令行输入BP GetPrivateProfileStringW进行下断，至于为什么时W而不是A呢，因为两个一起下的时候，W能直接到，当堆栈窗口出现我们的注册信息时，我们返回段梁御程序领空。 返回程序领空我们来到上图位置，看到一个大跳转，跳转前是一渣高个验证call，跳转后有条指令mov byte ptr ds:[0x79EFE8],0x1，我们把大跳转NOP掉之后，直接在0079EFE8这个位置下硬件写入断点，看看F9到哪个位置时[0x79EFE8]这个位置会不会又被赋值0了握岩。

是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^,现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么肆饥中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该首雹稿是每个程序都会用到的东西。在DOS时代，基本上所有的程序都是工作在中断程序之上的，即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了WINDOWS时代，程序没有权力直接调用中断，WINDOWS系统提供了一个系统功能调用平台（API），就向DOS程序以中断程序为基础一样，WINDOWS程序以API为基础来实现和系统打交道，从而各种功能，所以WINDWOS下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密。例如在SOFTICE中设置下面的断点：bpx GetDlgItemText（获取对话框文本），当我们要破解的程序要读取输入的数据而调用GetDlgItemText时，立即被SOFTICE拦截到，从而被破解的程序停留在GetDlgItemText的程序区，而GetDlgItemText是处于WINDWOS自己管理的系统区域，如果我们擅自改掉这部分的程序代码，那就大祸临头了^_^！所以我们要从系统区域返回到被破解程序自己的地方（即程序的领空），才能对程序进行破解，至于怎样看程序的者孝领空请看前面的SOFTICE图解。试想一下：对于每个程序都会调用的程序段，我们可能从那里找到什么有用的东西吗？（怎么样去加密是程序自己决定的，而不是调用系统功能实现的！

---