【破解作者】 爱国人士
【使用工具】 OD
【破解平台】 windows xp
【软件名称】 TraceMe.exe
【下载地址】 《加密与解密 第2版》CD
【软件简介】 该软件是《加密与解密 第2版》CD中的TraceMe.exe，
             路径：\chap04\TraceMe\ASCII版\TraceMe.exe
【软件大小】 28K
【加壳方式】 无
【破解声明】 尚在学习中~~~~~~
--------------------------------------------------------------------------------
【破解内容】

       我也刚开始学习破解，算法我还不会分析，只会用W32dasm来静态分析，然后用TNT来爆他，老是看见朋友们
用OD，我也想学习一下，这次分析的是一个例子，我在CD中找到的。

      开始分析了，用OD载入以后，按ALT+F1，然后输入了bpx hmemcpy命令，确定后就会出现相互调用的显示窗口，
我在窗口中点鼠标右键，选’在每个命令中设置断点‘  （因为我很菜，不知道该断在那里，所以就有这样设置断点了）
然后就一直在按F9调试程序，直到出现程序的窗口停止运行，输入注册名和注册码，我写的是debug110    123456789
然后点击Check后程序被中断在

00401380  |. FF15 9C404000  CALL DWORD PTR DS:[<&USER32.wsprintfA>]  ; \wsprintfA

在OD右下角发现以下内容：

0012F980   0012F9F4  |s = 0012F9F4
0012F984   00405078  |Format = "%ld"
0012F988   0000111E  \<%ld> = 111E (4382.)
0012F98C   77D31A0A  USER32.GetDlgItemTextA
0012F990   000A0140
0012F994  /0012FAD0
0012F998  |004011EA  返回到 TraceMe.004011EA 来自 TraceMe.00401340??A

再按一次F9

这时看OD右下角发现以下信息：

0012F980   0012F9F4  ASCII "4382"
0012F984   0012FA44  |String1 = "123456789"                          ；假码
0012F988   0012F9F4  \String2 = "4382"                               ；真码
0012F98C   77D31A0A  USER32.GetDlgItemTextA
0012F990   0004010A
0012F994  /0012FAD0
0012F998  |004011EA  返回到 TraceMe.004011EA 来自 TraceMe.00401340

看来真实注册码是4382了。

重新运行程序填入debug110  4382发现注册成功。
--------------------------------------------------------------------------------
【破解总结】

没有什么总结的了，本人就是一个笨~~~

要不是找不到错误提示，我还是要用TNT的。

哎~~~~~还是不会分析算法呀~~~~~~
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)