幻火新派限时活动门户

简介

时隔多年再次写东西，记录一下当前的学习过程（ps：本人太懒了，学了这么多年还在原地打转，勿喷，谢谢） 一直想要有个二进制相关的工作，但是奈何能力太差，只能继续学习了，看见有人推荐要会加壳、脱壳、基础逆向，所以最近在看滴水三期的视频，据说很经典。 感觉前几期偏基础，基本都学过，就当作是复习以前学的知识了，视频里是直接用od来讲汇编的，感觉利用od直接讲汇编是挺好的方法。挺适合初次接触汇编语言的朋友们，比当初我用dosbox来编写汇编要方便些，不过可能会缺乏些基础知识，例如：数据段、栈段、代码段的定义，并且也不能用od编写完整的汇编程序。总体来说通过od来学习汇编语句还是很方便的，毕竟现在使用汇编编程的人比较少了，只要知道大概意思就好，不用熟悉完整的编译过程了。 这篇文章记录下滴水三期01-19中涉及的CreakMe。

查看程序信息

下载地址：https://pan.baidu.com/s/1ZwjT1xM67OQ0FKL8WbcXlA?pwd=rcwc 提取码: rcwc 先尝试运行一下，在Help下有个Register的功能可以使用，需要输入Name和Serial

当然我们是不知道正确的输入的，所以就随便输入，结果弹出了一个新的窗口。后续根据视频了解到创建窗口使用MessageBoxA函数。

程序的基本功能就是有个类似登录的判断，查壳试一下，MASM32 / TASM32 [Overlay]，汇编的程序,可以直接用od查看

OD调试

使用命令bp MessageBoxA设置断点在创建窗口的函数 点击上方的按钮或者选择上方工具栏中查看->断点，查看当前断点情况 继续运行程序，在输入后触发断点

查看栈，根据函数调用栈，右键反追踪到ret点