我是新手，这是我调试的第3个程序，刚开始用GetDlgItemTextA断，没有仔细研究后面的注册验证部分，就直接再下
MessageBoxA断，暴力破解之，等有空再慢慢研究注册验证部分。
工具：od
1、用od打开ncrackme.exe
2、用ctrl＋n查看导入函数，找到GetDlgItemTextA,在40123f处调用，在此处下断F2。
3、按F9，到ncrackme.exe界面，随便输入用户名和密码，点击‘register’,中断。
4、
0040123F   |.  8B35 944040>mov esi,dword ptr ds:[<&USER32.Get>;  USER32.GetDlgItemTextA
00401245   |.  6A 10       push 10                            ; /Count = 10 (16.)
00401247   |.  50          push eax                           ; |Buffer        这儿是存储输入用户名的地方
00401248   |.  68 E8030000 push 3E8                           ; |ControlID = 3E8 (1000.)
0040124D   |.  51          push ecx                           ; |hWnd => 00370450 (class='#32770',parent=005504CA)
0040124E   |.  33DB        xor ebx,ebx                        ; |
00401250   |.  FFD6        call esi                           ; \GetDlgItemTextA
00401252   |.  83F8 03     cmp eax,3
00401255   |.  73 0B       jnb short ncrackme.00401262
00401257   |.  5E          pop esi
00401258   |.  B8 01000000 mov eax,1
0040125D   |.  5B          pop ebx
0040125E   |.  83C4 30     add esp,30
00401261   |.  C3          retn
00401262   |>  A1 BC564000 mov eax,dword ptr ds:[4056BC]
00401267   |.  8D5424 28   lea edx,dword ptr ss:[esp+28]
0040126B   |.  6A 10       push 10
0040126D   |.  52          push edx                           ;这儿是存储输入的注册码的地方
0040126E   |.  68 E9030000 push 3E9
00401273   |.  50          push eax
00401274   |.  FFD6        call esi
.
.                                                             ;这中间的代码是注册验证

看这段代码感觉有点麻烦，就用MessageBoxA下断，到这儿
00401050    .  817C24 08 1>cmp dword ptr ss:[esp+8],111
00401058    .  75 74       jnz short ncrackme.004010CE
0040105A    .  8B4424 0C   mov eax,dword ptr ss:[esp+C]
0040105E    .  66:3D EA03  cmp ax,3EA
00401062    .  75 42       jnz short ncrackme.004010A6
00401064    .  E8 C7010000 call ncrackme.00401230
00401069    .  85C0        test eax,eax
0040106B    .  6A 00       push 0                             ; /Style = MB_OK|MB_APPLMODAL
0040106D    .  68 80504000 push ncrackme.00405080             ; |Title = "ncrackme"
00401072       75 1B       jnz short ncrackme.0040108F        ; |              ;把这儿的机器码改为NOP NOP,就会提示注册成功
00401074    .  A1 B8564000 mov eax,dword ptr ds:[4056B8]      ; |              ；按程序上的‘locked function’按钮会提示"good function, i was cracked"
00401079    .  68 64504000 push ncrackme.00405064             ; |Text = "Registration successful."
0040107E    .  50          push eax                           ; |hOwner => 005504CA ('Newbie smallsize crackme - v1',class='myWindowClass')
0040107F    .  FF15 C04040>call dword ptr ds:[<&USER32.Messag>; \MessageBoxA
00401085    .  E8 A6020000 call ncrackme.00401330
0040108A    .  33C0        xor eax,eax
0040108C    .  C2 1000     retn 10
0040108F    >  8B0D B85640>mov ecx,dword ptr ds:[4056B8]      ; |
00401095    .  68 50504000 push ncrackme.00405050             ; |Text = "Registration fail."
0040109A    .  51          push ecx                           ; |hOwner => 005504CA ('Newbie smallsize crackme - v1',class='myWindowClass')
0040109B    .  FF15 C04040>call dword ptr ds:[<&USER32.Messag>; \MessageBoxA
004010A1    .  33C0        xor eax,eax
004010A3    .  C2 1000     retn 10
004010A6    >  66:3D EB03  cmp ax,3EB
004010AA    .  75 22       jnz short ncrackme.004010CE
004010AC    .  A1 C0564000 mov eax,dword ptr ds:[4056C0]
004010B1    .  85C0        test eax,eax
004010B3    .  74 19       je short ncrackme.004010CE
004010B5    .  8B15 B85640>mov edx,dword ptr ds:[4056B8]
004010BB    .  6A 00       push 0                             ; /Style = MB_OK|MB_APPLMODAL
004010BD    .  68 80504000 push ncrackme.00405080             ; |Title = "ncrackme"
004010C2    .  68 30504000 push ncrackme.00405030             ; |Text = "good function, i was cracked"
004010C7    .  52          push edx                           ; |hOwner => 005504CA ('Newbie smallsize crackme - v1',class='myWindowClass')
004010C8    .  FF15 C04040>call dword ptr ds:[<&USER32.Messag>; \MessageBoxA
004010CE    >  33C0        xor eax,eax
004010D0    .  C2 1000     retn 10

严重支持!偶是菜鸟,不过偶不会甘心于菜鸟的.

厉害qqqqqqqqqqqqqqq

支持　刚开始学习中！！

crackme 是什么啊    版主   我是文盲

偶对算法一窍不通,又不是明码比较,又没法追注册码,看来就只有爆破了

最初由 htsd 发布
crackme 是什么啊 版主 我是文盲

就是让你破解用的（练练手而且）

111111

还是不太明白哦，出个视频就好了～

注册完我已经等了1天了,还没权限,什么原因啊?

刚刚开始学习，谢谢指导！

我是个新丁，我只能暴破！

我对破解很感兴趣,也很想学习,但就是不知道该从哪里着手,我没学过VB.也没学过VC等编程软件,对反编译更是一点都不懂,我只会最简单的ASP网页编辑,哪位高手可以指点一下迷津,我如果要学的话,应该先从哪里下手,该着重学习哪些知识,愿意帮我的,能否给我邮箱里发个邮件,详细说下,这里先谢谢了..

刚刚开始学习，谢谢指导！

好东快下载哦

爆破，开始我把７５变９０，不行，意外中断，再变７４，ＯＫ！第一次，有点激动．．．．．

感谢,就我现在的水平,这个是再好不过了!

向这种精神致敬，正因为有了这些良师，使后来人的道路变得平坦。

测试中
我还没有过破解经验
到目前为止只破过一个软件

还是看不懂!~能不能简单点..
我是初学者...看得眼花

我是新的啊。
请大家多多指教啊。

版主riijj Crackme 破文中

在 OD 上方的 Plugins ，选 Commandline ，这里可以像 softice 一样输入命令行

为什么我找不到这个 Plugin @.@
我己不断地在google搜集工具,可惜大部分都是简体,英文的又不完善
请问那里可以找到,英文版 or繁体版完善的 OllyDBG 等工具 ? ~.~
谢!!

我刚刚学习,照楼主说得做了输入 "bp MessageBoxA"
然后点Register, 直接出现对话框"Registration fail"
这是怎么回事呢?

各位大哥们,能不能引我入门呀,我现在正学解密呢,但不知道从和入手,我也破过一些crackme但那只是运气我就只会静态的,想学动态的希望大哥们指点一二

我在这里看到很多和我一样热衷于学习破解的新手，非常高兴能和大家交朋友。我对楼主的crackme是顶赞的，但我更想对那些问如何入门的朋友说，你来到看雪，是不是应该先在看雪里找一下适用的资料呢？看雪出了那么多的教程，都是很系统的啊，只要把这些教程看个半懂，应该也可以不再叫菜鸟了。其中我认为较好的是Crack Tutorial2001（http://www.pediy.com/essay/Crack2001.zip）
希望大家都看一下，一起进步。