再来个KEYGEN ME玩玩吧
CM玩腻了写个KM玩玩怎么弄都行,就是别爆破
爆破抗性:0
希望弄出来的留下破解过程,酌情加分
破不出来的也别灰心,我也不会弄
因为破不出,所以没有破解成功的图了
还有,希望大家以后发东西带上吾爱破解的LOGO
证明我们的会员身份,且防止外流
望高人写个注册机给研究下 本帖最后由 CuteSnail 于 2010-7-9 17:05 编辑
先写点分析在后面~
0040D8B6 55 push ebp
0040D8B7 8BEC mov ebp, esp ; (Initial CPU selection)
0040D8B9 81EC 58000000 sub esp, 58
0040D8BF 6A FF push -1
0040D8C1 >6A 08 push 8 ; 标题(“标签1”的属性)
0040D8C3 >68 09000116 push 16010009 ; 标签1(标签)
0040D8C8 >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040D8CD >E8 B1030000 call 0040DC83 ; 取窗体对象属性(调用4号服务)
0040D8D2 83C4 10 add esp, 10
0040D8D5 8945 FC mov dword ptr , eax
0040D8D8 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040D8DD 6A 00 push 0
0040D8DF 8B45 FC mov eax, dword ptr
0040D8E2 85C0 test eax, eax
0040D8E4 75 05 jnz short 0040D8EB
0040D8E6 >B8 14314000 mov eax, 00403114 ; (常量)
0040D8EB 50 push eax
0040D8EC 68 01000000 push 1
0040D8F1 >BB 30010000 mov ebx, 130 ; 取文本长度(系统核心支持库)
0040D8F6 >E8 76030000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040D8FB 83C4 10 add esp, 10
0040D8FE 8945 F8 mov dword ptr , eax
0040D901 8B5D FC mov ebx, dword ptr
0040D904 85DB test ebx, ebx
0040D906 74 09 je short 0040D911
0040D908 53 push ebx
0040D909 >E8 6F030000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040D90E 83C4 04 add esp, 4
0040D911 DB45 F8 fild dword ptr
0040D914 DD5D F0 fstp qword ptr
0040D917 DD45 F0 fld qword ptr
0040D91A DC25 15314000 fsub qword ptr
0040D920 DD5D E8 fstp qword ptr
0040D923 6A FF push -1
0040D925 >6A 08 push 8 ; 标题(“标签1”的属性)
0040D927 >68 09000116 push 16010009 ; 标签1(标签)
0040D92C >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040D931 >E8 4D030000 call 0040DC83 ; 取窗体对象属性(调用4号服务)
0040D936 83C4 10 add esp, 10
0040D939 8945 E4 mov dword ptr , eax
0040D93C DD45 E8 fld qword ptr
0040D93F E8 AEFEFFFF call 0040D7F2
0040D944 >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040D949 6A 00 push 0
0040D94B 50 push eax
0040D94C >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040D951 6A 00 push 0
0040D953 8B45 E4 mov eax, dword ptr
0040D956 85C0 test eax, eax
0040D958 75 05 jnz short 0040D95F
0040D95A >B8 14314000 mov eax, 00403114 ; (常量)
0040D95F 50 push eax
0040D960 68 02000000 push 2
0040D965 >BB 34010000 mov ebx, 134 ; 取文本左边(系统核心支持库)
0040D96A >E8 02030000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040D96F 83C4 1C add esp, 1C
0040D972 8945 E0 mov dword ptr , eax
0040D975 8B5D E4 mov ebx, dword ptr
0040D978 85DB test ebx, ebx
0040D97A 74 09 je short <文本型(基本数据类型)>
0040D97C 53 push ebx
0040D97D >E8 FB020000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040D982 83C4 04 add esp, 4
0040D985 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040D98A 6A 00 push 0
0040D98C 8B45 E0 mov eax, dword ptr
0040D98F 85C0 test eax, eax
0040D991 75 05 jnz short 0040D998
0040D993 >B8 14314000 mov eax, 00403114 ; (常量)
0040D998 50 push eax
0040D999 68 01000000 push 1
0040D99E >BB DC090000 mov ebx, 9DC ; 到整数(系统核心支持库)
0040D9A3 >E8 C9020000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040D9A8 83C4 10 add esp, 10
0040D9AB 8945 DC mov dword ptr , eax
0040D9AE 8B5D E0 mov ebx, dword ptr
0040D9B1 85DB test ebx, ebx
0040D9B3 74 09 je short 0040D9BE
0040D9B5 53 push ebx
0040D9B6 >E8 C2020000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040D9BB 83C4 04 add esp, 4
0040D9BE 6A FF push -1
0040D9C0 >6A 08 push 8 ; 标题(“标签1”的属性)
0040D9C2 >68 09000116 push 16010009 ; 标签1(标签)
0040D9C7 >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040D9CC >E8 B2020000 call 0040DC83 ; 取窗体对象属性(调用4号服务)
0040D9D1 83C4 10 add esp, 10
0040D9D4 8945 D8 mov dword ptr , eax
0040D9D7 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040D9DC 6A 00 push 0
0040D9DE 8B45 D8 mov eax, dword ptr
0040D9E1 85C0 test eax, eax
0040D9E3 75 05 jnz short 0040D9EA
0040D9E5 >B8 14314000 mov eax, 00403114 ; (常量)
0040D9EA 50 push eax
0040D9EB 68 01000000 push 1
0040D9F0 >BB 30010000 mov ebx, 130 ; 取文本长度(系统核心支持库)
0040D9F5 >E8 77020000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040D9FA 83C4 10 add esp, 10
0040D9FD 8945 D4 mov dword ptr , eax
0040DA00 8B5D D8 mov ebx, dword ptr
0040DA03 85DB test ebx, ebx
0040DA05 74 09 je short 0040DA10
0040DA07 53 push ebx
0040DA08 >E8 70020000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040DA0D 83C4 04 add esp, 4
0040DA10 DB45 D4 fild dword ptr
0040DA13 DD5D CC fstp qword ptr
0040DA16 DD45 CC fld qword ptr
0040DA19 DC25 15314000 fsub qword ptr
0040DA1F DD5D C4 fstp qword ptr
0040DA22 6A FF push -1
0040DA24 >6A 08 push 8 ; 标题(“标签1”的属性)
0040DA26 >68 09000116 push 16010009 ; 标签1(标签)
0040DA2B >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040DA30 >E8 4E020000 call 0040DC83 ; 取窗体对象属性(调用4号服务)
0040DA35 83C4 10 add esp, 10
0040DA38 8945 C0 mov dword ptr , eax
0040DA3B DD45 C4 fld qword ptr
0040DA3E E8 AFFDFFFF call 0040D7F2
0040DA43 >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040DA48 6A 00 push 0
0040DA4A 50 push eax
0040DA4B >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040DA50 6A 00 push 0
0040DA52 8B45 C0 mov eax, dword ptr
0040DA55 85C0 test eax, eax
0040DA57 75 05 jnz short 0040DA5E
0040DA59 >B8 14314000 mov eax, 00403114 ; (常量)
0040DA5E 50 push eax
0040DA5F 68 02000000 push 2
0040DA64 >BB 38010000 mov ebx, 138 ; 取文本右边(系统核心支持库)
0040DA69 >E8 03020000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040DA6E 83C4 1C add esp, 1C
0040DA71 8945 BC mov dword ptr , eax
0040DA74 8B5D C0 mov ebx, dword ptr
0040DA77 85DB test ebx, ebx
0040DA79 74 09 je short <文本型(基本数据类型)>
0040DA7B 53 push ebx
0040DA7C >E8 FC010000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040DA81 83C4 04 add esp, 4
0040DA84 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040DA89 6A 00 push 0
0040DA8B 8B45 BC mov eax, dword ptr
0040DA8E 85C0 test eax, eax
0040DA90 75 05 jnz short 0040DA97
0040DA92 >B8 14314000 mov eax, 00403114 ; (常量)
0040DA97 50 push eax
0040DA98 68 01000000 push 1
0040DA9D >BB DC090000 mov ebx, 9DC ; 到整数(系统核心支持库)
0040DAA2 >E8 CA010000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040DAA7 83C4 10 add esp, 10
0040DAAA 8945 B8 mov dword ptr , eax
0040DAAD 8B5D BC mov ebx, dword ptr
0040DAB0 85DB test ebx, ebx
0040DAB2 74 09 je short 0040DABD
0040DAB4 53 push ebx
0040DAB5 >E8 C3010000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040DABA 83C4 04 add esp, 4
0040DABD FF75 B8 push dword ptr
0040DAC0 FF75 DC push dword ptr
0040DAC3 E8 1F010000 call 0040DBE7
0040DAC8 >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040DACD 6A 00 push 0
0040DACF 50 push eax
0040DAD0 68 01000000 push 1
0040DAD5 >BB 68010000 mov ebx, 168 ; 到文本(系统核心支持库)
0040DADA >E8 92010000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040DADF 83C4 10 add esp, 10
0040DAE2 8945 B0 mov dword ptr , eax
0040DAE5 6A FF push -1
0040DAE7 >6A 08 push 8 ; 内容(“编辑框1”的属性)
0040DAE9 >68 03000116 push 16010003 ; 编辑框1(编辑框)
0040DAEE >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040DAF3 >E8 8B010000 call 0040DC83 ; 取窗体对象属性(调用4号服务)
0040DAF8 83C4 10 add esp, 10
0040DAFB 8945 AC mov dword ptr , eax
0040DAFE 8B45 B0 mov eax, dword ptr
0040DB01 50 push eax
0040DB02 FF75 AC push dword ptr
0040DB05 E8 0FFDFFFF call 0040D819
0040DB0A 83C4 08 add esp, 8
0040DB0D 83F8 00 cmp eax, 0
0040DB10 B8 00000000 mov eax, 0
0040DB15 0F94C0 sete al
0040DB18 8945 A8 mov dword ptr , eax
0040DB1B 8B5D AC mov ebx, dword ptr
0040DB1E 85DB test ebx, ebx
0040DB20 74 09 je short 0040DB2B
0040DB22 53 push ebx
0040DB23 >E8 55010000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040DB28 83C4 04 add esp, 4
0040DB2B 8B5D B0 mov ebx, dword ptr
0040DB2E 85DB test ebx, ebx
0040DB30 74 09 je short 0040DB3B
0040DB32 53 push ebx
0040DB33 >E8 45010000 call 0040DC7D ; 销毁从堆上分配到的内存(调用8号服务)
0040DB38 83C4 04 add esp, 4
0040DB3B 837D A8 00 cmp dword ptr , 0
0040DB3F 0F84 6E000000 je 0040DBB3
0040DB45 68 01000100 push 10001
0040DB4A >68 00000106 push 6010000 ; 窗口1(窗口)
0040DB4F >68 01000152 push 52010001 ; 窗体单元1(父窗体)
0040DB54 68 01000000 push 1
0040DB59 >BB 5C030000 mov ebx, 35C ; 取窗口句柄(系统核心支持库)
0040DB5E >E8 0E010000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040DB63 83C4 10 add esp, 10
0040DB66 8945 FC mov dword ptr , eax
0040DB69 >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040DB6E 6A 00 push 0
0040DB70 68 00000000 push 0
0040DB75 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040DB7A 6A 00 push 0
0040DB7C >68 1D314000 push 0040311D ; 提示
0040DB81 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040DB86 6A 00 push 0
0040DB88 >68 22314000 push 00403122 ; 注册成功!
0040DB8D >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040DB92 6A 00 push 0
0040DB94 FF75 FC push dword ptr
0040DB97 68 04000000 push 4
0040DB9C BB 00000000 mov ebx, 0
0040DBA1 B8 01000000 mov eax, 1
0040DBA6 >E8 CC000000 call 0040DC77 ; 调用其他支持库命令(调用2号服务)
0040DBAB 83C4 34 add esp, 34
0040DBAE E9 30000000 jmp 0040DBE3
0040DBB3 6A 00 push 0
0040DBB5 6A 00 push 0
0040DBB7 6A 00 push 0
0040DBB9 >68 01030080 push 80000301 ; 整数型(基本数据类型)
0040DBBE 6A 00 push 0
0040DBC0 68 00000000 push 0
0040DBC5 >68 04000080 push 80000004 ; 文本型(基本数据类型)
0040DBCA 6A 00 push 0
0040DBCC >68 2D314000 push 0040312D ; 注册失败
0040DBD1 68 03000000 push 3
0040DBD6 >BB 00030000 mov ebx, 300 ; 信息框(系统核心支持库)
0040DBDB >E8 91000000 call 0040DC71 ; 调用核心支持库命令(调用3号服务)
0040DBE0 83C4 28 add esp, 28
0040DBE3 8BE5 mov esp, ebp
0040DBE5 5D pop ebp
0040DBE6 C3 retn
KM 是什么意思? 研究研究... 回复 4# O_o
KEYGEN ME的缩写 回复 3# CuteSnail
你分析的好快啊``` 进来学习。。。。。多谢分享。。。。。。 没人回帖了吗,没的话我吃饭去了,不等了 本帖最后由 milk931103 于 2010-7-9 17:54 编辑
载入OD查看内存 在第二个空区段 date那下断走几步来到CLD 什么的地方 查看字符
注册成功JE 改JNE 简单爆破
每次打开流水号都变了 - - 追码貌似有点不实际
页:
[1]
2