【转自看雪】→新手专享← 非常简单的CM，一起来玩追码的过程吧！

丿猎狐

如题，新手专享，小小白与小白就先收藏等技术上去一点在深究吧，就先过一眼。（不要说我标题党哈）  


楼主前言（这是必备的！）：今天突然想到咱吾爱的cm新手教程有点子少，所以特地去看雪找贴，（主帮新手哈，）找到了一篇特别适合我们的，无壳还不加密信息框提示的教程，灰常简单，希望你们仔细多看两遍，把这个理解透了，在自己做上一遍（当然得先做上一遍然后再看教程）

关于想学追码搞算法的朋友，这一篇是必须要理解透的，因为找不到比这个还容易理解的贴了。。。好了，前言到这里就结束了，大家加油！！！




此CrackMe无壳，无花指令，直接拖入OD开始分析即可。  用吾爱破解上官方放出的OD，带中文搜索引擎，直接找到关键字符串。


双击进入地址，网上翻翻，看到一大片NOP，就表示找到了这段函数的入口了，直接在入口点按F2下断点。


F9运行程序，输入123456，点击确定。


然后，OD拦截到了。

看到GetDlgItemTextA函数，大概就是获取我们输入的密码，从这里开始分析研究就好。

在004010B0处看到 堆栈显示 '2' 和 0x61(ascii字符码16位 'a') 比较

并且之后就是jnz的比较，说明第二位2必须要等于a
直接双击寄存器一栏的 Z标志，把判断强行成立，继续跟踪

继续往下

看到取 3456 以及 push 5y 然后跟着一个call，表示传递参数 3456,5y 到call的方法内执行,F7跟进CALL


进CALL以后第一个比较，发现是34和5y比较，相等则流程继续往下，这里没有搞明白repe cmps这一句做了什么，好像就只把3456的3和5y的5进行了比较
一路往下到这里

这里稍微跟踪了一下就发现是比较56和R3versing是否相等，然后比较第一位数字是否等于E，就结束了
后面紧跟了Congratulation！！
流程到此结束，注册码为Ea5yR3versing。‘


楼主后记（这也是必不可少的）：1、如果有看不懂的欢迎各位朋友回复我会仔细解答2、爆破本文没有提到，如果有朋友需要，欢迎回复，我会在后记中附上爆破的方法，当然只要细心，码都追出来了谁还不会爆破啊。。
3、最后，如果您觉着此贴可以帮助到您，那么您可以献上您的热心，谢谢！



链接：https://pan.baidu.com/s/11Pnmp_z0eZtjqnNZUKrycg
提取码：j1jb （2018.11.13已补）

丿猎狐

涛之雨 发表于 2018-10-11 21:28
谢谢楼主。
顶楼主！吾爱论坛的注册码追踪的教程真的是有点少。。。
目前技术还只是停留在简单程序的爆破 ...

是呀，推荐你学习一下160个cm，只是那个追码有点复杂

南宫乘风

可以，正在学习，可以借鉴一下

亻尔忄董白勺

请问，第一张图关键字  红色的 CPU 是什么意思

liuhaitao52PJ

学习学习~~谢谢~

丿猎狐

亻尔忄董白勺 发表于 2018-10-9 21:18
请问，第一张图关键字  红色的 CPU 是什么意思

程序入口点，的字符串位置

rudygay

可以，正在学习，可以借鉴一下

san19788

感谢楼主无么私奉献

諦覠

先收藏，有空再看

marioaaa

学习学习，谢谢！

candledragle

谢谢楼主分享