abexcm2 破解详解

老规矩，先运行一下程序，搜集信息

输入abcd abcd， 点击check，感受一下

01.png 02.png

序列号出错，发现the serial is wrong 字符串。

程序拖入OllyDBG

右键search for -> all referenced text strings

再右键 search for text 输入搜索的字符串serial is wrong （可能会用到ctrl + L向下继续寻找），结果如图：

03.png

从搜索的结果上看发现了其他有用的价值信息: 发现字符串 Yep，this key is right,， 这里肯定跟成功时显示的信息有关，双击观察调用它的指令。

在调用this serial is wrong 和 this key is right 处周围的指令进行分析，发现调用这两行的指令相距不远，肯定是有条件转移指令控制，开始在周围进行搜索分析

04.png

从00403332地址处可以看到有一处条件转移指令，下断点，按F9执行到断点处观察。

此时寄存器eax 的值为0，所以会跳转到00403408处，这里可以把je 改为jne执行下去，实现正确显示。

05.png

也可以有其他或者更高级的解法，比如根据输入查看它要比较的值来推断出密码，或者逆向出他的加密算法写出注册机。