破解入门 逆向破解基础系列（第一篇）

检查外壳

先运行程序，程序有Nag、Serial、Serial/Name。

检查外壳。可以看到程序没有shell，是用Delphi写的。

移除Nag

这个程序没有shell，直接用OD运行。对于不熟悉Delphi语言的人来说，这一块还是有点坑的。

一开始我以为是消息框弹出来的。直接用OD搜索，发现调用了三个MessageBox函数。我很开心。我破断点发现地址0x42A1A9的MessageBox函数和Nag有关。这个消息框是由0x42A170函数调用的，jmp直接跳过了这个函数。保存后发现没有弹出窗口提示序列号输入是否正确。。。很尴尬。。。

重新研究后发现0x42A170函数是一个固定函数，不同的参数弹出的窗口内容会有所不同。尝试了各种方法，都失败了。无奈之下，我只好用最原始的方法，一步一步来。。。

这是节目入口

0x0042FD97是Nag的一个函数。继续一步一步进入调试，可以找到可用的跳转。

在Nag函数的断点下，可以看到Nag函数前面有一个je跳转，跳转位置也很好。直接修改je为jmp，强制跳转，保存，第一步成功！！！

连续剧

接下来，言归正传，破解序列号。这里借助IDA，检查函数0x42A170的引用。调用这个函数有四个地方，这是这里的主要焦点

点进去之后可以看到熟悉的东西。。。用OD定位这个函数，破断点。

经过调试，我们找到了验证串口的主要功能。

这里的逻辑还是很简单的，只是简单的比较。这里的Serial是固定值“你好老兄！”，会进入连环和“你好哥们！”做个对比。

序列号/名称

回到IDA，回到交叉引用，刚才说有四个函数调用0x42A170，又来了另一个函数中的0x42F998。很明显，这就是Serial/Name的验证功能。继续使用OD定位该功能

调试显示Serial的构成是有规律的，CW-****-CRACKED。

算法不难。首先会判断Name的长度不能小于4。其次，将Name的第一个字符取出，用十六进制表示，这个数字乘以0×29再乘以2，得到的数字用十进制表示，加到CW-* * * * *-CRACKED上，得到最终的Serial。

附上一个简单的python脚本:

user = raw_input

打印“CW-”+str* int* 2)+“-CRICED”