一个屏幕抓取工具的破解思路与分析

核心提示： 7、在程序运行来那个注册窗口之后，稍等一下（等待其完全运行好），一个屏幕抓取工具的破解思路与分析(4)，按F12暂停：7C92E4F4 n> C3 retn7C92E4F5 8DA424 0000000>lea esp,dword ptr ss:[esp]7C92E4FC 8D

7、在程序运行来那个注册窗口之后，稍等一下（等待其完全运行好），按F12暂停：

7C92E4F4 n>　 C3　　　　　　　　　　　　 retn

7C92E4F5　　　　 8DA424 0000000>lea esp,dword ptr ss:[esp]

7C92E4FC　　　　 8D6424 00　　　　　 lea esp,dword ptr ss:[esp]

再然后打开堆栈调用窗口，如图：

在这一行上，点击右键－>显示调用，来到反汇编窗口：

调用堆栈 ，项目 6

地址=0012FE34

堆栈=00467A7F

函数例程=ScreenHu.004034D6

调用来自=ScreenHu.00467A7A

00467A5C　　　　 50　　　　　　　　　　　　 push eax

00467A5D　　　　 E8 95ADF9FF　　　 call ScreenHu.004027F7

00467A62　　　　 8B86 1C010000　 mov eax,dword ptr ds:[esi+11C]

00467A68　　　　 83C4 04　　　　　　　 add esp,4

00467A6B　　　　 3BC5　　　　　　　　　　 cmp eax,ebp

00467A6D　　　　 74 09　　　　　　　　　 je short ScreenHu.00467A78

00467A6F　　　　 E8 789FF9FF　　　 call ScreenHu.004019EC

00467A74　　　　 85C0　　　　　　　　　　 test eax,eax

00467A76　　　　 7F 07　　　　　　　　　 jg short ScreenHu.00467A7F

00467A78　　　　 8BCE　　　　　　　　　　 mov ecx,esi

00467A7A　　　　 E8 57BAF9FF　　　 call ScreenHu.004034D6

//返回到这里：

//由此可知，此处调用是用来显示注册窗口的！（可以测试一下）