简单的CRACK脱壳+追码（名码） 高手飘过

daan

在整理硬盘的时候发现了原来下的一个国外的CRACK，拿出来试了下。不难，适合和我一样的新手来增强信心用的。呵呵，高手就不要看了。
没按照格式写，见谅。
PEID查壳
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo    是用UPX加壳的，
ESP定律脱壳。
Borland Delphi 4.0 - 5.0
我输入的信息是
注册名：daan00
注册码:132456789
提示：the serial you entered is in any case not valid
寻找字符串，
00457E2E  |.  E8 51BDFAFF   call    00403B84        追注码则在这里进行F2下断。运行，输入信息。断下了
00457E33  |.  75 1A         jnz     short 00457E4F  这里是关键跳。爆破它就直接改它NOP或jMP
00457E35  |.  6A 00         push    0
00457E37  |.  B9 387F4500   mov     ecx, 00457F38                    ;  congratz !
00457E3C  |.  BA 447F4500   mov     edx, 00457F44                    ;  you cracked the cff crackme #4 ! please send your solution to [email protected] !
00457E41  |.  A1 98A54500   mov     eax, [45A598]
00457E46  |.  8B00          mov     eax, [eax]
00457E48  |.  E8 E382FEFF   call    00440130
00457E4D  |.  EB 18         jmp     short 00457E67
00457E4F  |>  6A 00         push    0
00457E51  |.  B9 987F4500   mov     ecx, 00457F98                    ;  serial not valid
00457E56  |.  BA AC7F4500   mov     edx, 00457FAC       ——————错误提示     ;  the serial you entered is in any case not valid !

断下之后直接右边寄存器窗口显示正确的注册码。
EAX 00D6B42C ASCII "1012"          真正的注册码
ECX 77D1882A USER32.77D1882A
EDX 00D6B440 ASCII "132465789"     我输入的假码
EBX 00D61E40
ESP 0012F980
EBP 0012F9B0
ESI 000003E8
EDI 0000000F
EIP 00457E2E 脱壳.00457E2E
总结：比较简单的一个明码比较的CRACK。希望和我一样的新手朋友们来熟悉OD试下。
付上原程序，有兴趣的朋友可以试下

magic659117852

/:001 明码  适合新手

丿礻申丨来了丶

谢谢lz分享，学习一下:loveliness: