看雪CRACKME比赛的目标是什么呢？

组织者是这样说的，“CrackMe 的设计可以应用于实际共享软件环境，并且有合理的运行时间，和容易注册的复杂度，并且有合理的系统兼容性和安全稳定”。

那用什么来保证呢？

软件保护能力
算法能力 － 不能用高强度不可逆算法
破解能力 － 破解其他人的CRACKME作品

CCFER32的金奖作品，我下载试了，真的没有什么软件保护在里面，大家都知道CRACK的最高目标就是绿色，不用注册，所以有没有用户名注册码没意义。
对于这个作品我花5分钟，修改一条指令“jz short loc_40173A”，就可以看到注册成功，甚至修改一条指令不用验证。
这样的东东保护能力在什么地方，我不明白。

破解就是要无障碍的使用软件，那么作为一个CRACKME作品真的应该有些功能，检验一下，软件功能是不是正确了，这样才能真正反映一个人破解能力。

算法当然也很重要，但单纯的算法保护是没有意思，现在的安全问题一个系统问题，必须全面考虑软件保护、数据验证、数据利用等问题，才能达到最佳的保护效果。如果光说算法，那从网上找个数据公式说不定就可以解决了，那咱们搞CRACKME又有什么意义呢。

还有一点我觉得举办方的目标不够直接，是要搞系统的保护能力和抗攻击能力呢，当然这样就是考思路和想法，再加一定设计能力，还是向新型的算法技术求突破。其实我觉得前者更有意义，也应该是举办者的初衷，其实这种情况下，应该是规定算法的CRACKME比赛更好，当然参赛者也可以针对自己的思路和想法，改进算法提交改进版。当然评审的任务就重了，所以评审也不是好当的。

上个月不在，没能参与有点遗憾，以上是个人的一点看法，不当之处请谅解。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！