昨天有少年留言，要搞第三题，那我还是写一下三题吧。

开搞

这个上来有个灰色按钮，所以第一步需要突破。

然后这样：

ok了。

第二步：上OD

下GetWinodwTextA，命令就是bp GetWinodwTextA 然后随便我们输入1111111111111111111111，然后点Reg，程序断下了来了：

然后，取消断点，alt+F9，返回程序领空。

然后F8，单步，一直到这里：

看到Got IT@_@了吗，如果这个je不跳的话，就说明成功了，所以我们得找上面的关键call，重新来过。到了这里，注意我选中的call是上面那个图je上面的部分：

进入这个call看看：

这里快要出来了，有没有看到注释栏目里面的乱码，其实不是乱码，有经验的一看就是base64处理的字符串。我们先把他copy下来: VWpJNGQxcEZjSFpSYlRSNlZqSkplRnBSUFQwPQ== 其实呢他就是我们的答案，但是需要变换一下。

我们输入的是111111111111111
中途调试的时候在堆栈和寄存器里有没有看到这样的东西
- MTExMTExMTExMTExMTEx
- TVRFeE1URXhNVEV4TVRFeE1URXg=
- VFZSRmVFMVVSWGhOVkVWNFRWUkZlRTFVUlhnPQ==
其实一眼就能看出是base64
- base64（111111111111111）=MTExMTExMTExMTExMTEx
- base64（MTExMTExMTExMTExMTEx）=TVRFeE1URXhNVEV4TVRFeE1URXg=
- base64（TVRFeE1URXhNVEV4TVRFeE1URXg=）=VFZSRmVFMVVSWGhOVkVWNFRWUkZlRTFVUlhnPQ==
为神马程序要我们把输入的假码这样变换呢？
- base（base（base（我们输入的价码））），上面那个图，继续分析就知道了，他是要和
- VWpJNGQxcEZjSFpSYlRSNlZqSkplRnBSUFQwPQ==每一位做比较。
所以我们得key就是VWpJNGQxcEZjSFpSYlRSNlZqSkplRnBSUFQwPQ== 进行3次base64解码
我们都知道base64是一个可逆的算法，所以我们正确的key就是：
- key=base64-¹(base64-¹(base64-¹(VWpJNGQxcEZjSFpSYlRSNlZqSkplRnBSUFQwPQ==)))
到百度找一个base64解密工具
- key=Go0dJoBn3Wb1e
ok就这么多了，同学你明白了吧！