0x1 前言

要是没记错的话，明天应该有一个比赛，噶有噶有！今天这个就当小小的练手吧，明天的赛程相对较短，难度也比较一般（出题人说的，谁信谁傻子），还是主攻一下RE的题目。最近老师已经在群里给web端的选手布置渗透任务了，看起来好厉害的样子，我们二进制也要努力了。今天这篇博客主要还是突出一个主题，就是“水”。为啥说是水呢，因为这道crackme的任务我就没有完成，但是我觉得之后的步骤可能没有什么意义，就叫我给阉掉了。

0x2 题目分析

首先我们先看一下题目，打开发现和平常的程序其实差不多。但是有一点让人十分在意，就是OK是点不动的。点开旁边的提示，发现这个程序像是个游戏，我们要用注册码和姓名激活OK，最后将下方两个按钮全部隐藏起来。这个地方我自己给自己下了任务是，我只要成功的将OK激活就行了。

于是问题来了，之前的方法行不通了，因为在智能搜索下我们没有看见任何有用的字符串。这里我们就要使用我们的DeDe看一下，整个程序到底有什么函数块。我们找了很多函数块，打上断点。好的我们开始找一下关键的函数。

我们开始一步一步的步进，观察及时窗口，最终我们成功的找到了一处可疑的循环。

这里的逻辑大概就是提取每一位，相乘，然后与name长度进行对比。之后将输入的注册码十六进制转化。然后如果两次处理的结果sub后为0x29A就可以解锁OK按钮。

0x3 后记

这题主要是像记录一下DeDe这个工具，DeDeDark是一款高效实用的反编译delphi工具，DeDeDark官方版功能强大，拥有全中文版界面，支持快速对delphi进行反编译处理，处理后，所有的目标dfm文件，可以进行编辑，但源代码还是会以asm形式。所以以后拖入程序分析一下，如果是delphi编写的程序我们就可以使用这个方法快速定位函数入口。