CrackMe005-下篇 | 逆向破解分析 | 160个CrackMe（视频+图文）深度解析系列

作者：逆向驿站
微信公众号：逆向驿站
知乎：逆向驿站

CrackMe005,上篇说了具体方法，下篇来发逆向分析过程，看看老夫是如何得到上篇的具体方法的！

准备

【环境和工具】

【学习层次】

详解视频

搞清Delphi控件ID在反汇编代码中的特点，其实逻辑就清晰多了

实战图文

一.DedeDark梳理事件、控件信息

二.动态分析

1.根据字符串定位总判断位置

字符串“注册了”，“厉害厉害真佩服”入手，定位发现是timer2事件函数，五个判断不停的判断，如图

可以看到判断跟6个值有关，分别是[ebx+304]、[ebx+308]、[ebx+310]、[ebx+318]、[ebx+314]、[ebx+31C],我们下文所有就对其简称做304、308、310、318、314、31C

2.逐个判断层层分析

我们从简单往复杂，并结合他们之间内在的逻辑先后顺序，去逐个分析，顺序分别是31C、304、308、310、314和318，其中最难的是310，方法是常量跟踪法，即在OD中点击查找→所有常量，看看都那些地方对这些值有操作

31C

总判断目标：31C值，不能等于0x3E7
相关事件函数：Button1Click
最终逆向分析结论：Buton1Click事件不能被触发，否则31C就会被赋值0x3E7,即不能点击注册按钮，这里需要注意click事件和mousedown事件，click必须是一个按下和抬起的全过程，而且鼠标位置都在按钮控件范围内，而mousedwon事件按下就是
具体逆向分析过程如下

所有常量查找结果，如下

反汇编代码如下

呵呵就一行，确实简单吧

304

所有常量查找结果，如下

反汇编代码如下

注意：我这里已经把，CrackMe开发者要求的X盘符改为了C盘符，为的是方便

308

总判断目标：308值，不能等于0x230D
相关事件函数：Button1MouseDown、Panel1DblClick
最终逆向分析结论：308初始值是由FormCreat函数初始化为0x28E,在Button1MouseDown事件中，右键一次则308值增加0x3,最终目标是0x29D,因为等于0x29D后，Panel1DblClick事件就可以解禁Edit2控件，则0x29D减去0x28E再除以0x3最后结果等于5，即右键点击注册按钮5次，再去双击panel1控件没有图的地方，就可以解禁Edit2控件
具体逆向分析过程如下

所有常量查找结果，如下

反汇编代码如下

310 中嵌套 30C，最复杂的地方

总判断目标：310值，必须等于0xF94
相关事件函数：FormMouseMove、Edit2DblClick
最终逆向分析结论：310的值要想最终被赋值0xF94,必须完成三重判断，第一个是当控件ID是0xE20时，即是image3"性相近"的时候，FormMouseMove捕捉的XY坐标都足够大，即右下脚，满足则310被赋值0x10,第二个是当控件ID是0x2DC时，即image2"性本善"的时候，FormMouseMove捕捉的X坐标足够小、Y坐标足够大，第三个是，30C不能等于初始值0x9, 30C被赋值的条件是Edit2中的字符串长度是8位，且第二位是"_"，第6位是"," ，我们写1_345,78是符合要求的，同时要求用户名长度是3的整数倍，然后左键双击Edit2控件，即可给30C赋值，具体赋值结果又跟你的磁盘剩余空间有关。当上面这一系列嵌套判断都合规后，则完成310赋值0xF94,同时若是用户名是"ajj"，则显示隐藏控件ID是0x2FC的Label3,显示值是30C
具体逆向分析过程如下

310所有常量查找结果，如下

310反汇编代码如下

发现嵌套30C，那么继续常量查找30C，如下

30C反汇编代码如下

这里其实是这个crackme最难的地方了，其实逻辑并不复杂，需要耐性和记录给理清晰即可

314和318

总判断目标：314的值等于318的值
相关事件函数：image1~4MouseDown
最终逆向分析结论：其实314的值在上一个流程中已经赋值完毕，314的值取决于30C的值，30C分别是0、1、2、3的时候，314分别是0x41、0x3D、0x34、0xDF，而318的值，则是点击1~4幅图片，区分左右键，分别自增不同的数值，具体如下方图片，最终要求318的值等于314的值
具体逆向分析过程如下

所有常量314查找结果，如下