哪位大佬帮忙看看啊,这是啥意思啊
哪位大佬帮忙看看啊,出现了一个码不知道怎么对比的,输入哪个码也注册不了
00DC8157 .E8 D4728CFF call KJLis.0068F430 ;关键call
00DC815C .8BD0 mov edx,eax
00DC815E .8D4D B8 lea ecx,dword ptr ss:
00DC8161 .FF15 20134000 call dword ptr ds:[<&MSVBVM60.__vbaStrMo>;MSVBVM60.__vbaStrMove
00DC8167 .8B45 C4 mov eax,dword ptr ss:
00DC816A .8985 E0FDFFFF mov dword ptr ss:,eax
00DC8170 .C785 D8FDFFFF>mov dword ptr ss:,0x8008
00DC817A .C785 70FFFFFF>mov dword ptr ss:,0x4
00DC8184 .C785 68FFFFFF>mov dword ptr ss:,0x2
00DC818E .8D4D CC lea ecx,dword ptr ss:
00DC8191 .898D 80FEFFFF mov dword ptr ss:,ecx
00DC8197 .C785 78FEFFFF>mov dword ptr ss:,0x4008
00DC81A1 .8D95 68FFFFFF lea edx,dword ptr ss:
00DC81A7 .52 push edx ; /Length8
00DC81A8 .6A 05 push 0x5 ; |Start = 5
00DC81AA .8D85 78FEFFFF lea eax,dword ptr ss: ; |
00DC81B0 .50 push eax ; |dString8
00DC81B1 .8D8D 58FFFFFF lea ecx,dword ptr ss: ; |
00DC81B7 .51 push ecx ; |RetBUFFER
00DC81B8 .8B3D 24114000 mov edi,dword ptr ds:[<&MSVBVM60.#632>]; |MSVBVM60.rtcMidCharVar
00DC81BE .FFD7 call edi ; \rtcMidCharVar
00DC81C0 .C785 50FFFFFF>mov dword ptr ss:,0x5
00DC81CA .C785 48FFFFFF>mov dword ptr ss:,0x2
00DC81D4 .8D55 CC lea edx,dword ptr ss:
00DC81D7 .8995 60FEFFFF mov dword ptr ss:,edx
00DC81DD .C785 58FEFFFF>mov dword ptr ss:,0x4008
00DC81E7 .8D85 48FFFFFF lea eax,dword ptr ss:
00DC81ED .50 push eax ; /Length8
00DC81EE .6A 0E push 0xE ; |Start = E
00DC81F0 .8D8D 58FEFFFF lea ecx,dword ptr ss: ; |
00DC81F6 .51 push ecx ; |dString8
00DC81F7 .8D95 38FFFFFF lea edx,dword ptr ss: ; |
00DC81FD .52 push edx ; |RetBUFFER
00DC81FE .FFD7 call edi ; \rtcMidCharVar
00DC8200 .C785 20FFFFFF>mov dword ptr ss:,0x6
00DC820A .C785 18FFFFFF>mov dword ptr ss:,0x2
本帖最后由 涛之雨 于 2022-4-27 18:04 编辑
vb看一下大概的逻辑然后关键地方下断点
不是出现像码的就是码。。。
具体也可以用ida分析一下,
记得看雪有个vb的idc脚本来着可以辅助分析,也可以导出map到od 找到var_34,然后拼出var_80AC,如果和var_3c相等,就是长期有效 CB是“菜逼”的缩写,
论坛在时时刻刻提醒着我们,
随着技术的提升,论坛中的CB会越来越多,
也就越来越会发现自己是个菜逼 涛之雨 发表于 2022-4-27 18:02
vb看一下大概的逻辑然后关键地方下断点
不是出现像码的就是码。。。
我找找看看 ciker_li 发表于 2022-4-27 19:46
找到var_34,然后拼出var_80AC,如果和var_3c相等,就是长期有效
嗯嗯,我看看
页:
[1]