x64dbg是一款开源的调试64位程序的调试器。

首先我们使用x64dbg:

打开Trace.exe:

我们需要首先去除系统断点，重新加载文件后点击F9后开始运行。

Ctrl+G后，前往函数“GetDlgItemText”:

在入口处设置断点后，在TraceMe的“Check”按钮处单击，程序中断于函数入口处：

F8单步步过此函数，回到TraceMe的代码。

根据上一篇博客，我们知道TraceMe有一个比较两个字符串是否一致的过程，我们找到它：

在这一行，内存窗口输入dump rdx，查看rdx指向的字符串。

这就是真正的***。