Easy_Re

因为我是新手，所以推荐两种做法都做
idaq做法：
下载文件打开，运行程序
感觉没找到关键信息之前输入啥都会错，所以我们老老实实查壳，反编译。

这结构感觉就是个判断程序

看到了一些有用的东西

看到了两行向内存输入的xmmword，很有可能隐藏信息，选中a转为字符

看到了flag

四大存储指令：
1、 _mm_store_si128 ( __m128i *p, __m128i a);
指令名：void _mm_store_si128 ( __m128i *p, __m128i a);（SI源变址寄存器，DI目地变址寄存器， 都是变址寄存器，都是在某个地址的基础上进行偏移变化，因此都需要基址寄存器。）

功能：可存储128位数据；

说明：将__m128i 变量a的值存储到p所指定的变量中去（*p代表这是个指针）；
注意：p必须是一个16-bit对齐的一个变量的地址。

2、 _mm_storel_epi64( __m128i* a , __m128i b );

指令名： void _mm_storel_epi64( __m128i* a , __m128i b );（ epi源变址指针寄存器，用于寻址串操作指令的源数据串）
功能：只存储低64位数据；

说明：a是 一个要写入的内存中的__m128i 结构体变量指针； b是一个要读取（映射到XMM 硬件寄存器）的__m128i 结构体变量；

注意：a不要求必须是一个16-bit对齐的一个变量的地址。

3、 _mm_storeu_si128 ( __m128i *p, __m128i a);

指令名：void _mm_storeu_si128 ( __m128i *p, __m128i a);

功能：可存储128位数据；

说明：将__m128i 变量a的值存储到p所指定的变量中去；

注意：p不要求必须是一个16-bit对齐的一个变量的地址。

4、_mm_maskmoveu_si128( __m128i d, __m128i n, char *p);

指令名：void _mm_maskmoveu_si128( __m128i d, __m128i n, char *p);

功能：有条件选择的存储128位数据，且不要求内存16-bit对齐；

说明：根据n将d中的数值存储到p中去；

返回值：如果将n看做16个8位数值，则根据这16个8位数值的最高位（分界值为0x70/0x80）来决定是不是将16个8位d数值存储到p所指定的数组中去；

注意：该指令非常耗时，因为其功能强大，一般是其余存储指令执行时间的大约10倍。

OD解法
第一种：
吾爱破解的有这个功能

直接能看到flag

第二种：

直接双击进入flag，get

我们看到jnz指令，jne是一个条件转移指令。当ZF=0，转至标号处执行。（也就是说上面修改了这个标志位，所以当我们输入错的时候，就会标志位为0，直接jnz跳转到，输入错的那句话。）

在此处设置一个断点（断点就是程序运行到的时候会停止下来）

之后我们打开F9，运行程序，随意输入，回车，看到它会在jnz指令停下来。

此时我们看到寄存器中有flag，我在这步设置断点是因为它会引用寄存器来进行判断，寄存器就很有可能有flag