对于crackme1的破解总结

首先放到exeinfope进行查看发现是32位没有检测到加了壳，

如果打开后发现程序直接运行，在选项-调试设置-事件处勾选主模块入口点即可停在程序入口处

第二步：F9进行运行

在最后那个错误说明发现有两串记录一下它们的地址：42FA63 42FB26

还有另一个选项发现只需要输入序列号就可以于是随便输入看弹窗效果发现为Try Again!!

直接进od进行搜索，发现三个相同的，先进跟踪第一个进行分析，发现在错误提醒的上面就是成功的信息，再往上就是一个跳转，猜测是控制输入的判断走向，先填充,继续向上看找到输入函数头，

这里发现retn说明下面就是输入函数头了然后进行下断点，但是这是为了堆栈平衡如果不是为了回追的情况下不必在函数头下断点，找到第二个字符串向上看类似于算法过程因为看打左移shl 减法sub以及相加add,也是老样子找它的函数头，对于堆栈平衡的话可以不进行调试下面运行的时候进行下断点，下完断点去第三个字符串往上走，发现又是跳转跟第一个一毛一样，将它跳转函数进行填充往成功走，然后继续往上走寻找函数头，发现第二个函数头跟第三个函数头一样。然后去搜字符串软件打开的字符双击跟踪，然后往上看找它的函数头进行断点，最后运行尝试。

点击完后到堆栈窗口第一行右键选择反汇编窗口跟随，来到程序选择窗口输入那里。上面那个call为下面这个

，向上看发现一个条件跳转，在条件跳转上面有个比较。

最后完成更改将其保存最终完成破解。

总结：这次破解思路为打开exe查看其运行过程，最后在失败窗口中查看关键字符串，放到od进行搜索，在发现有三个相同的字符串后逐一进行审查，将所有错误字符进行断点防止它们出现跳转将所有跳转指向正确，最后进行反编译跟踪将入口的判断强制跳转，最终实现破解。