这道题是169道crackme 004

先打开程序,程序如下图。
在这里插入图片描述
根据同时下载好的txt文档可以知道,如果注册成功会出现朱茵的美图。好了,直接拖入od试一试。
还是先试试中文搜索,可以发现有个注册成功字符串。那么我们直接双击进去,往上查找,可以看到一个jnz,但是是往上跳的,继续网上找,看到了一个关键跳 刚好跳过了注册成功,直接nop填充,破解成功。可以看到朱茵的美照。
在这里插入图片描述
然后再试一试不用中文搜索的方法。

查看一下api函数,emm….数不清有多少个,肯定搞不了了,还是算了,直接注册机吧。
由于这个是delphi写的小程序,所以我们直接将其拖入darkde中查看一下时间的地址。
在这里插入图片描述

在这里插入图片描述
然后去od里面下好断点。然后先查看一下chkcode事件,再头部下好断点以后单步调试,调试中发现了很多可疑的字符串,但是怎么尝试都成功不了。看了一下别人的教程,发现可能是od的问题吧,好多字符串都显示不出来。换一个od再试一次,可以看到黑头sun等等字符串, 然后查看chkcode可以看到下图代码,并且得到注册码: 黑头Sun Bird8dseloffc-012-OKlin,可以看到,如果注册码输入正确则会赋值3E

在这里插入图片描述
接下来就好办了,看双击事件的过程,如果已经赋值为3Eh的话,则会将其值改为85h,然后单击事件中会继续检查值是否为85h,然后则会显示图片,然后说算法过程,其实基本上没有,仅仅只是计算了一下用户名的长度,然后与固定的的字符串想拼接就可以了。
在这里插入图片描述

总结一下,首先是delphi写的程序如果有一个cmp+jnz的话,很可能就是一个判断是否激活下一个事件的关键点(纯属个人猜想,如有错误尽管指正)。