160个CrackMe之001

本机的运行环境是win7 64 

工具是吾爱破解，peid

0x1 查壳

通过查壳发现这个程序没有壳。

0x2 思路

通过分析这个程序可以知道在输入账号和密码后弹出提示框。

我的基本思路是通过弹出框MessageBoxA来定位判断点的大概位置。

0x3 步骤

在Command输入 bp MessageBoxA。

在账号和密码先试探的输入111111

在这里断下地址是74350030可知不是程序的内存地址。继续f9弹出

继续f9重新输出账号密码在次在 bp MessageBoxA这里断下查看堆栈细心的人可以发现在这里也已经给出了账号密码。

继续刚刚messageboxa断下的地方，在给出账号密码的上一次调用下断。

通过分析几个调用我选择了从0042ebbc开始单步跟随，重新输入账号密码在这里断下。

单步f8到这里发现这里eax里面装入了111111刚刚我们的账号，下图是我经过分析的。

到这里已经知道了密码是通过账号计算出的。

0x4 编写注册机

如果我们的很账号是111111 密码是 CW-（取账号最后一位的ASCLL）*29*2）-CRACKED   。

第一次自己写博客难免有些失误，如果有人看到这里请多多指正。