0x01 Acid burn 在x64dbg里查找字符串找到相关的错误提示,找到相关调用地址,在附近找到疑似关键跳转的部分下断: 在此处函数调用之后出现了序列号的关键部分: 序列号拼接之后得出name为1234,serial为CW-4018-CRACKED 跟踪一波算法: 总结一下就是:CW-itoa((用户的name的第一个字符的ascii码)*0x29*2)-CRACKED 第二部分直接检验serial的不必多说,找到判断函数,可以直接看到目标serial: