双击运行，弹出对话框，猜测是MessageBox

点击确定，弹出主对话框

点击Serial/Name，提示输入用户名和序列号

随机输入，弹出提示对话框，提示序列号错误。猜测提示对话框是通过MessageBox调用。

通过首次运行中，推测点击Check it Baby!后弹出的对话框是通过MessageBox调用的，所以打开OD加载可执行文件，ALT+E 查看可执行模块。

找到主模块右键查看名称，即可查看到主模块中调用的函数。

搜索MessageBox，并在每个参考上设置断点。

Alt + b 查看所有断点。F9运行程序。

通过函数入参可以看出是首次运行时弹出的第一个对话框。按F9再次执行，首个对话框弹出。

点击Serial/Name，随机输入用户名和序列号，点击Check it Baby!，再次停在MessageBox断点处。通过函数入参，可以发现是检验用户名和序列号后弹出的对话框文本。

在栈中查看函数返回地址，返回调用函数，右键 --> 反汇编窗口中跟随

向上查看汇编指令，可以看到MessageBox的文本参数。jnz short 0042FB1F是关键跳，表示结果不相等则跳转到0042FB1F处。

将关键跳使用nop填充后运行，随机输入用户名和序列号，发现验证成功，该方法是爆破。

在上面几个call下断点，逐个分析，发现疑似序列号文本。


输入用户名和对应的序列号发现验证成功。

在栈中 EBP-4，EBP-8，EBP-18的数据，分别是序列号的三部分，通过反汇编窗口0x0042FAC5内存位置可以看出获取了EBP-18内存地址。在此处下断点重新运行。

单步调试可以发现，代码逻辑是先获取EBP-18的内存地址赋值到edx寄存器，然后取内存地址为0x00431750的四个字节内容赋值到eax寄存器。

单步步过0x0042FACD内存地址处call。查看栈EBP-18位置，序列号第二部分4018被赋值到EBP-18位置。也就是说内存地址为0x00431750的值0x0FB2经过了0x0042FACD内存地址处call计算得出4018。其实就是做了进制转换，将十六进制转换成了十进制。

那么就需要知道内存地址为0x00431750是什么时候得到此值的，看上面的汇编指令。在0x0042FA87内存地址处下断点，重新运行。可以发现0x00431750现在值为0x29

单步运行，将我们输入的用户名字符串地址赋值给寄存器eax，然后取用户名第一个字节(ASCII码)乘0x29，将结果乘2，最后 赋值回0x00431750

0x29是固定值，所以整体算法逻辑就是，0x00431750 = 取用户名第一个字节 * 0x29 * 2，将0x00431750取四个字节十六进制转换成十进制，就得到了序列号第二部分，最后拼接字符串CW-XXX-CRACKED。

刚刚接触逆向的小白，编程能力还有待提升，记录一下学习过程。欢迎大佬给予意见，感谢。目标程序已上传附件。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！