crackme提供者：七夜
原帖：http://bbs.pediy.com/showthread.php?t=8816

工具：od，winhex
平台：winxpsp3

注册按钮响应函数：
004501D9  |.  33C0            xor     eax, eax
004501DB  |.  55              push    ebp
004501DC  |.  68 19034500     push    00450319
004501E1  |.  64:FF30         push    dword ptr fs:[eax]
004501E4  |.  64:8920         mov     dword ptr fs:[eax], esp
004501E7  |.  C745 E0 7000000>mov     dword ptr [ebp-20], 70
004501EE  |.  C745 E4 6500000>mov     dword ptr [ebp-1C], 65
004501F5  |.  C745 E8 6400000>mov     dword ptr [ebp-18], 64
004501FC  |.  C745 EC 6900000>mov     dword ptr [ebp-14], 69
00450203  |.  C745 F0 7900000>mov     dword ptr [ebp-10], 79
0045020A  |.  8D55 DC         lea     edx, dword ptr [ebp-24]
0045020D  |.  8B87 FC020000   mov     eax, dword ptr [edi+2FC]
00450213  |.  E8 04F2FDFF     call    0042F41C                         ；取用户输入的注册码
00450218  |.  8B45 DC         mov     eax, dword ptr [ebp-24]
0045021B  |.  E8 B03EFBFF     call    004040D0                         ；计算输入的注册码长度
00450220  |.  83F8 0C         cmp     eax, 0C                          ；要求注册码长为12
00450223      0F94C0          sete    al                               ；此处开始爆破
00450226      84C0            test    al, al
00450228      0F84 B3000000   je      004502E1                        

把文件偏移0x4F623处字节0F94C0改为B00190，文件偏移0x4F628处字节0F84B3000000改为0F85A7000000即可

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

• 已爆破Crackme.rar （158.47kb，1次下载）