一个CM 来试试手记得把破文贴出来
本帖最后由 server@qq.com 于 2010-7-17 16:05 编辑一个CM来试试手记得把破文贴出来 第一个出破文的有奖哈+5CB 成功是什么样? 成功是什么样?
CZHVSS123 发表于 2010-7-17 16:59 http://bbs.52pojie.cn/images/common/back.gif
我是来等加CB的。。。
CuteSN
300262
破解了? 打不开 写不好分析,等楼下的分析文章了,顺便抓了些代码:
00401550/.55 push ebp
00401551|.8BEC mov ebp, esp
00401553|.83E4 F8 and esp, FFFFFFF8
00401556|.81EC 8C000000 sub esp, 8C
0040155C|.A1 20504000 mov eax, dword ptr
00401561|.53 push ebx
00401562|.56 push esi
00401563|.57 push edi
00401564|.898424 940000>mov dword ptr [esp+94], eax
0040156B|.8BD9 mov ebx, ecx
0040156D|.33C0 xor eax, eax
0040156F|.C64424 10 FFmov byte ptr [esp+10], 0FF
00401574|.B9 1F000000 mov ecx, 1F
00401579|.8D7C24 11 lea edi, dword ptr [esp+11]
0040157D|.F3:AB rep stos dword ptr es:[edi]
0040157F|.66:AB stos word ptr es:[edi]
00401581|.6A 01 push 1
00401583|.8BCB mov ecx, ebx
00401585|.AA stos byte ptr es:[edi]
00401586|.E8 CB030000 call <jmp.&MFC71.#CWnd::UpdateData_6236>
0040158B|.8D4B 74 lea ecx, dword ptr [ebx+74]
0040158E|.FF15 9C314000 call dword ptr [<&MFC71.#ATL::CSimpleString>;下 GetWinDowTextA 断点
00401594|.8D5424 10 lea edx, dword ptr [esp+10] ;来到这里
00401598|>8A08 /mov cl, byte ptr [eax]
0040159A|.40 |inc eax
0040159B|.880A |mov byte ptr [edx], cl
0040159D|.42 |inc edx
0040159E|.84C9 |test cl, cl
004015A0|.^ 75 F6 \jnz short 00401598
004015A2|.8A4424 16 mov al, byte ptr [esp+16] ;取注册名第7位的ASCII
004015A6|.84C0 test al, al
004015A8 75 50 jnz short 004015FA ;注册名长度不能超过7位
004015AA|.8A5424 15 mov dl, byte ptr [esp+15] ;取注册名第6位的ASCII
004015AE|.84D2 test dl, dl
004015B0|.74 48 je short 004015FA ;注册名长度需要为6字符
004015B2|.8B43 78 mov eax, dword ptr [ebx+78] ;//注册码结果 -> eax
004015B5|.3D A0860100 cmp eax, 186A0 ;与100000比较
004015BA|.7C 3E jl short 004015FA ;小于,则失败
004015BC|.0FBE7424 12 movsx esi, byte ptr [esp+12] ;注册名第3位 -> esi
004015C1|.0FBE4C24 11 movsx ecx, byte ptr [esp+11] ;注册名第2位 -> ecx
004015C6|.0FBE7C24 14 movsx edi, byte ptr [esp+14] ;注册名第5位 -> edi
004015CB|.03CE add ecx, esi ;ecx = ecx + esi
004015CD|.0FBE7424 10 movsx esi, byte ptr [esp+10] ;注册名第1位 -> esi
004015D2|.03CE add ecx, esi ;ecx = ecx + esi
004015D4|.0FBE7424 13 movsx esi, byte ptr [esp+13] ;注册名第4位 -> esi
004015D9|.0FBED2 movsx edx, dl ;注册名第6位 -> edx
004015DC|.03F7 add esi, edi ;esi = esi + edi
004015DE|.03F2 add esi, edx ;esi = esi + edx
004015E0|.99 cdq
004015E1|.BF E8030000 mov edi, 3E8 ;edi = 1000
004015E6|.F7FF idiv edi ;eax = eax/edi
004015E8|.3BC8 cmp ecx, eax ;注册码前面3位的比较
004015EA 75 0E jnz short 004015FA
004015EC|.3BF2 cmp esi, edx ;注册码后面3位的比较
004015EE 75 0A jnz short 004015FA
004015F0|.8B03 mov eax, dword ptr [ebx]
004015F2|.8BCB mov ecx, ebx
004015F4|.FF90 54010000 call dword ptr [eax+154]
004015FA|>8B8C24 940000>mov ecx, dword ptr [esp+94]
00401601|.E8 43040000 call 00401A49
00401606|.5F pop edi
00401607|.5E pop esi
00401608|.5B pop ebx
00401609|.8BE5 mov esp, ebp
0040160B|.5D pop ebp
0040160C\.C3 retn 下 GetWinDowTextA 断点
这个是什么断点 我下不了的呢未知标示 楼上,GetWindowTextA 是User32.DLL中的一个API函数,用来获取编辑框中的内容的~
上图:
回复 8# server@qq.com
楼主,看我抓图辛苦,给加点CB或者热心值什么的哈~
页:
[1]