打开程序

常规注册界面，打开OD，随便找找就看到关键字了

没有壳逻辑也挺简单的

获取输入框，用5比较输入内容的长度，小于则跳转提示密码长度不够

否则就进入下一个流程，去获取序列号，其实可以直接将jnz换成je就可以完成暴力破解。

这里主要是要理解一下这个loopd循环体的内容，直接看着还是有点难理解，动态调试到是能看明白。这里主要是难在了不知道什么时候才会停止循环，看来明天要写个c看下反汇编单独学一下了。还是用IDA吧，打开IDA，跳转到401152处，按F5，进入到伪代码段。

通过这部分稍微就好理解了，序列号的内容为对应用户名的每一位的ascii值减去长度加上位置，比如假如用户名总长度为5，第0位为A，则A - 5 → A(65) -5 - 0 = 60 ('<')，第1位为B，B - 5 + 1 → B(66) -4 = 62 ('>')，用这个就可以写出注册机了。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>void generate_key(const char* input, char* output) {int len = strlen(input);for (int i = 0; i < len; i++) {// 核心算法：output[i] = input[i] - (len - i)output[i] = input[i] - (len - i);}output[len] = '\0';  // 添加字符串终止符
}int main() {char username[21];  // 最大20字符+1终止符char serial[21];    // 同样大小printf("Enter username (5-20 characters): ");if (!fgets(username, sizeof(username), stdin)){perror("Input error");return 1;}// 移除换行符username[strcspn(username, "\n")] = '\0';int len = strlen(username);if (len < 5) {printf("Error: Username must be at least 5 characters\n");return 1;}generate_key(username, serial);printf("Generated Serial: %s\n", serial);return 0;
}

搞定