IDA 尝试

目前尝试，遇到一些难以解决的问题：

1.由于不是动态调试，所以分析起来要比OD更难（因为很多变量载入都是以ebp+xxx之类的形式载入，这时又很难改这些标记（目前我是改不了的））



刚才又试了一下，证明了我的推断：

ebp+offset里面存放的都是局部变量！

即  

还可以利用IDA导出C代码-》真牛，稍加修改就可以生成注册机！