【破文标题】菜鸟第一次写破文，偶数位固定key
【破文作者】xiaohui_82
【破解工具】OD
【破解平台】WIN XP
【软件下载】下载
----------------------------------------------------------------------
注册名:xiaohui_82

试练码:82839425

OD载入，Ultra字符串参考，查找"继续努力" ，来到

00450467   |.  6A 30                        push 30                                   ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
00450469   |.  68 EC044500                  push CrackMe1.004504EC                    ; |Title = "提示"
0045046E   |.  68 68054500                  push CrackMe1.00450568                    ; |Text = "你真棒！"
00450473   |.  6A 00                        push 0                                    ; |hOwner = NULL
00450475   |.  E8 1E60FBFF                  call <jmp.&user32.MessageBoxA>            ; \MessageBoxA
0045047A   |.  EB 13                        jmp short CrackMe1.0045048F
0045047C   |>  6A 30                        push 30                                   ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
0045047E   |.  68 EC044500                  push CrackMe1.004504EC                    ; |Title = "提示"
00450483   |.  68 74054500                  push CrackMe1.00450574                    ; |Text = "继续努力！"
00450488   |.  6A 00                        push 0                                    ; |hOwner = NULL
0045048A   |.  E8 0960FBFF                  call <jmp.&user32.MessageBoxA>            ; \MessageBoxA

往上看，来到

0045040F   |.  8BD8                         mov ebx,eax                               ;  eax存放注册码的位数
00450411   |.  83EB 02                      sub ebx,2
00450414   |.  7C 44                        jl short CrackMe1.0045045A                ;  如果注册码少于2位就退出
00450416   |.  43                           inc ebx
00450417   |.  BE 02000000                  mov esi,2
0045041C   |>  8BC6                         /mov eax,esi
0045041E   |.  25 01000080                  |and eax,80000001
00450423   |.  79 05                        |jns short CrackMe1.0045042A
00450425   |.  48                           |dec eax
00450426   |.  83C8 FE                      |or eax,FFFFFFFE
00450429   |.  40                           |inc eax
0045042A   |>  85C0                         |test eax,eax
0045042C   |.  75 28                        |jnz short CrackMe1.00450456
0045042E   |.  8D55 98                      |lea edx,dword ptr ss:[ebp-68]
00450431   |.  8B87 FC020000                |mov eax,dword ptr ds:[edi+2FC]
00450437   |.  E8 E0EFFDFF                  |call CrackMe1.0042F41C
0045043C   |.  8B45 98                      |mov eax,dword ptr ss:[ebp-68]            ;  把注册码放在eax
0045043F   |.  8A5430 FF                    |mov dl,byte ptr ds:[eax+esi-1]           ;  取出注册码的偶数位
00450443   |.  8D45 9C                      |lea eax,dword ptr ss:[ebp-64]
00450446   |.  E8 AD3BFBFF                  |call CrackMe1.00403FF8
0045044B   |.  8B55 9C                      |mov edx,dword ptr ss:[ebp-64]
0045044E   |.  8D45 D4                      |lea eax,dword ptr ss:[ebp-2C]
00450451   |.  E8 823CFBFF                  |call CrackMe1.004040D8
00450456   |>  46                           |inc esi
00450457   |.  4B                           |dec ebx
00450458   |.^ 75 C2                        \jnz short CrackMe1.0045041C
0045045A   |>  8B45 D0                      mov eax,dword ptr ss:[ebp-30]
0045045D   |.  8B55 D4                      mov edx,dword ptr ss:[ebp-2C]
00450460   |.  E8 B73DFBFF                  call CrackMe1.0040421C                    ;  比较得出正确的注册码，采用偶数位得出，看eax即可知道注册码要为6位数且其偶数位为119
00450465   |.  75 15                        jnz short CrackMe1.0045047C

*************************************************************************************

因此，可得到注册名为随意字母，序列号为6位数，偶数位为119

例如

name:    xiaohui_82

code:    *1*1*9

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)