近段时间学习破解的一些困惑正好在这个程序都体现出来了，望高手辅导解决（在线等）

hackhd

程序是我一个网上的朋友帮我现实中的一个朋友根据现实中朋友的提供公式那个网友来负责编的一个彩票杀号小工具。我就想试试破解

附上程序下载地址http://uo.0736cd.net/dd.rar

近段时间学习破解的一些困惑正好在这个程序都体现出来了，望高手辅导解决

程序加壳为：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]

ESP脱完补上附加数据可以正常运行，再查壳为

Microsoft Visual C++ 6.0 [Overlay]

有注册码提示错误

OD打开一看，前面看我怎么觉得是像花指令啊
0040389F >  55                   push ebp
004038A0    8BEC                 mov ebp,esp
004038A2    6A FF                push -1
004038A4    68 F8724000          push dd.004072F8
004038A9    68 04554000          push dd.00405504
004038AE    64:A1 00000000       mov eax,dword ptr fs:[0]
004038B4    50                   push eax
004038B5    64:8925 00000000     mov dword ptr fs:[0],esp              ; (初始 cpu 选择)


第一步载入OD里面查找字符串没有找到有价值线索！却发现了有Krnln.fnr 和krnln.fne两个字符串这是易语言的库支持文件，既然易语言，就alt+m找易语独有关键区段ecode下断了F9再几下F8了再找字符串的，发现在没有这个区段。只有upx0 upx1 .rsrc .idata2，不是脱了壳么？怎么还有UPX的区段呢？很多情况都是明明ESP定律一步到OEP，标准标准得不能再标准了，查壳是没壳，一看区段还有壳的残留信息这是为什么呢？第一个问题

找不到字符串不能光闲着啊。易语言，第二步用E-Code Explorer工具找找按钮事件地址不是挺爽的嘛,一拖进去又给提示这玩意儿。错误：该文件中没有封装易格式数据！

再走第三步吧。找个提示出错窗口位置把条件改掉，爆破吧。FLY经典版的OD里插件中的API断点设置工具里面的对话框函数 二十多个  我一个个试完了 大部分函数断不了，能断的不是断在USER32就是kernel32模块里。结果往下走着走着要么是个死循环要么就是弹出了注册码错误提示，就是断不到程序领空。不给你修改的机会。请问看贴的大哥应该怎么办呢？

很多情况都是这三步搞不出点头绪来就什么心思破了，这是对话框，，还有重启验证的，断注册表的啊，读取文件的啊，也是断到这些地方又没有断对位置往下就走就它妈死翘翘了，像这个的错误提示框口，断到了USER32就是kernel32模块里，往下走可能是弹出来，还有什么办法？回路？原路返回？往回跑，找对了七八个跳后，再往回搞我就找不到东南西北了，也告败。

顺便问下断网络验证的有函数的不？我在百度查了查了，网络验证下断点的资料好少。麻烦老手发几个出来供小弟们学习学习！

像这样的情况希望老手们给新手一点点方法思路供新手们研究研究学习学习，也解决下我的困惑
都转钟三点四十了我还没睡觉。就因为它.哎。。

qbug

标准的E语言加标准的UPX。直接upx -d就可以完美脱壳。
验证属于网络验证。可以用ECE分析一下。

hackhd

你提示的那个脱壳，我用工具脱，就很干净，紧接着程序就爆破了。还想问一下C语言的程序验证不是最难搞。