CrackMe001下载链接:https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA
提取码:iiy7
第一种方法:
1.运行程序,输入123456,弹出报错消息框,再字符串窗口可以看到“所有图片文件”等信息,推出该程序为易语言编写。
2.按Ctrl+g,输入MessageBoxA,出现该函数的首地址,下断,输入信息,按注册,断在MessageBoxA。
3.在堆栈中可以看到“注册失败”字符串,下拉找到,第一次出现该字符的位置。
4.可以看到该字符串的上下都有返回到XXXX,接着选中这两条返回信息,摁enter,进入到汇编窗口下断。
5.点击注册,断在断点处,断在00418BAD call [local.1]处发现,堆栈中没有“注册失败”字符串,而步过它时,则出现该字符串。
6.那么该函数为关键函数,再断在00418BAD call [local.1],单步到004010D4 call CrackMe0.00401004 发现了“www.bcdaren.com”,这个即为要找到的flag。
第二种方法:
1.弹出失败窗口后,搜索“信息”,并进入到汇编窗口,下断,点击注册,断在断点处。
2.再堆栈窗口选中"返回到 CrackMe0.004011A1 来自 CrackMe0.004010A1",摁enter,进入汇编窗口,下断。
3.点击注册,选中"00418BB0 返回到 CrackMe0.00418BB0",enter进汇编窗口,看到了"00418BAD call [local.1]",下断。
4.断好后,f7单步,发现flag。