[原创] 对小锦哥小程序反编译工具脱壳及破解的延伸

当我在调试程序时修改了接口的返回值后发现程序无法打开了,即使关闭调试工具正常打开也提示网络错误
所以猜想,程序是否并非通过网络验证的

我们在解密处下断点可以发现,程序操作了文本文件

同时对出注册表进行了读写操作

那此时我们就有理由相信,程序是将用户信息保存在本地进行对比的
通过截图可以看到,程序操作了\Software\Microsoft Windows Data下的UserInfoEncrypt注册表项
同时在C:\ProgramData\XjgAppletTool\目录下生成了UserInfoEncrypt.txt文本文件
此时我们直接删除对应注册表项,及生成的文件后重新打开程序,发现可以成功进入了

手动删除文件比较麻烦,所以我们可以写个批处理来自动处理注册表及删除文件(为防止白嫖,这里只提供截图参考)

至此,我们以另一种方式成功实现软件限制的跳过

注：若转载请注明大神论坛来源（本贴地址）与作者信息。