【每日一个小程序】crackme之002

查下壳发现没有壳

放OD里运行让程序弹出报错信息框，按F12暂停程序，按Alt+k找到message函数

00402622接近程序入口点，右键显示调用，发现在上面几行出现了熟悉的字样

在往上翻一下出现了应该是正确的字样，并发现了关键跳转，

直接nop掉，破解完成

=============================================================================================》

注册码查找

从出现关键字的地方往上找retn，发现程序入口点，下断点

按F8单步步过，找到出现我们输入的111111的地方

从发现用户名开始往下找代码太长，关键地方如下

发现edi=6, 402415函数名里有LenBstr，可能是输入的字符串的长度，正好edi=6，接着edi*17CFB,然后edi+31H，最后edi=8EE13，转换十进制是585235，下面edx也出现了585235，继续单步发现我们输入的注册号，

222222使我们输入的，后面出现了585235，然后经过msvbvm50._vbaStrMove函数出现了AKA-585235，push  eax后出现了关键call，比较之后eax=-1，那么就是AKA-585235是注册码了，总结一下注册码的计算方法就是取输入的字符串（长度*6+第一个字符的16进制ascii码）和AKA-组合得出注册码