peid跑一下,没有壳
就是输入一个码
直接运行一下,出现错误提示
找字符串能找到代码位置
然后看一下401E43的引用,好像跳转指令后面就是注册成功相关字符串
然后nop掉这条指令,发现可以运行出正确结果
再往前看一看跳转指令,前面有一个字符串比较,使用固定字符串"SynTaX 2oo1",试一下果然这个就是答案
这个程序的代码应该是写在异常处理中的,在olldbg中按shift+f7/f8/f9可以调到异常代码中去。也就是上面的代码中去
原文:https://www.cnblogs.com/likaiming/p/11396564.html