好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 xxhaishixx 于 2010-5-12 23:19 编辑
哎呀~老子太无语了~时间长了怎么会出现这样的情况哦~MMP,把所有的都写好了之后,点下“发新的话题”,提示没有登陆,才气人哦,登陆回来一看,结果全部都没有了。只好重新写。我太阳它仙人板板。
工具:OD\WASM32\WPE\MLOX[打包用的]\易语言脱壳机
第一步:
peie查壳,太阳,居然用zp加壳。 习惯性打开temp目录,发现en4目录,大喜……
运行软件,用易语言脱壳机脱壳。把脱壳的东西放en4目录,运行一下,嘿嘿……老泪纵横…… 结果可以运行~
看软件结构~心都凉了半截~原来是网络验证~我xx他个xx。
唉~反正也没有事情做,弄起来玩一下也不错。
第二步:
想一想,瞧一瞧,看一看:徒然眼前一亮,发现WPE【网络封包截取】
乖乖隆地动,这下好玩了,用wpe截取封包,分析了一下,大体如下:
-----------------------------------
充值的:GET /Result.asp?user=aaaa&ka_name=bbbbbbbb&ka_password=cccccccc
注册的:GET /apireg.asp?user=aaaa&pass=bbbb&pass1=bbbb&games=5555555555
登陆的:GET /api.asp?user=110894&pass=110894&id=3e44f2d5fe43cdf2600ddccab4174268
允值的:GET /Result.asp?user=ewqfsad&ka_name=fdsafdsafdsa&ka_password=fdsafdsafdsa
成功后返回的:5001130047,d3359e5e9f72410b615f482b667123a1,2013-10-6.23:36:26
Error,用户名或密码不正确
Error,帐户已经过期,请充值
Error,你的帐户已被管理理锁定
-----------------------------------
以为着什么呢?哈哈……大牛飘过,asp的,我们发现了什么?新大陆呗~根据提交函数,我们自己写一个ASP,这里就不详述了,反正后面的有asp附件,自己研究去。
---------------------------------------
我们用OD载入看下呢?有什么让我们期待滴东西。
用OD载入,然后F9直接运行,然后我们用ALT+M,打开内存竞相,在E*laung下段【F2】,然后返回程序随便点击一个按钮。
程序是不是断下来了?然后查看ASII字符。发现了什么~很多的东西~嘿嘿……自己改呗~
摘录:
超级字串参考+
地址 反汇编 文本字串
0040C3E7 MOV ESI,10257DC 烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫 ...
0041C25C MOV EBP,7DD0B02F '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''ggggggggggggggg ...
0042BCA7 MOV ESI,5FDFD50B roups: 0x%lx\n
0043CD2A MOV EBX,7D81375E ell_hlp%#51147"\n\nhklm,"%adv_folder%\netcrawler\policy\nonetcrawling"\n\nhklm,"%adv_folder%\webviewbarricade","type",,"checkbox"\n\nhklm,"%adv_folder%\webviewbarricade","text",,%desc_webviewbarricade%\n\nhklm,"%adv_folder%\webviewbarricade","hkeyroot" ...
0044E06A MOV EBX,7D5ABAB8 g
00463A73 MOV EDX,7C852CB7 oppages
0047FC1E MOV ECX,3_6.005A8B37 850
0048816F MOV ESI,7DD5B7FC .
004896DB MOV EBX,1609BAAF nel32.dll
0049BE0E MOV ECX,75A3F330
004AC25A PUSH 3_6.0052CB28 烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫 ...
0050DE87 PUSH 10001A9B t
0050DEE5 PUSH 10001A9B t
005113A9 PUSH 100013B1 \n
00511519 PUSH 100013B1 \n
0054F3CB PUSH 10099BA4 |\t
00550233 PUSH 10099EBC j
0055C684 PUSH 100A1774 l
0055C70E PUSH 100A1774 l
0055C722 PUSH 100A1774 l
0055FD59 MOV DWORD PTR SS:[EBP-8],10059910 ?
00565CC0 MOV DWORD PTR DS:[100A56A0],100A5678 3哙%
00565CCE PUSH 100A5678 3哙%
005B4552 MOV ESI,0FDD5FD
005C8BEB PUSH 3_6.00406059 /card.ini
005C8C47 PUSH 3_6.00406064 账号
005C8C53 PUSH 3_6.00406069 登录信息
005C8CB3 PUSH 3_6.00406059 /card.ini
005C8D40 PUSH 3_6.00406072 110894
005C8DD7 PUSH 3_6.00406081 密码
005C8DE3 PUSH 3_6.00406069 登录信息
005C8E43 PUSH 3_6.00406059 /card.ini
005C8E72 PUSH 3_6.00406086 真
005C8E7E PUSH 3_6.00406089 选择框
005C8E8A PUSH 3_6.00406069 登录信息
005C8EDF PUSH 3_6.00406059 /card.ini
005C8F1A PUSH 3_6.00406064 账号
005C8F26 PUSH 3_6.00406069 登录信息
005C8F76 PUSH 3_6.00406059 /card.ini
005C8FB1 PUSH 3_6.00406081 密码
005C8FBD PUSH 3_6.00406069 登录信息
005C900D PUSH 3_6.00406059 /card.ini
005C903C PUSH 3_6.00406090 假
005C9048 PUSH 3_6.00406089 选择框
005C9054 PUSH 3_6.00406069 登录信息
005C90DB PUSH 3_6.00406093 http://ikb.ikb110.cn/api.asp?user=
005C9135 PUSH 3_6.004060B6 &pass=
005C918F PUSH 3_6.004060BD &id=
005C9389 PUSH 3_6.004060C2 http://ikb.ikb110.cn/time.asp
005C9478 PUSH 3_6.004060E0 ,
005C954B PUSH 3_6.004060E2 登陆帐号不能为空!\n\n
005C95CE PUSH 3_6.004060F6 登陆密码不能为空!\n\n
005C9600 PUSH 3_6.0040610A error,用户名或密码不正确
005C96C3 PUSH 3_6.00406123 用户名或密码不正确
005C9716 PUSH 3_6.00406136 \n\n
005C978F PUSH 3_6.00406139 error,帐户已经过期,请充值
005C9852 PUSH 3_6.00406154 帐户已经过期,请充值
005C98A5 PUSH 3_6.00406136 \n\n
005C991E PUSH 3_6.00406169 error,你的帐户已被管理理锁定
005C99E1 PUSH 3_6.00406186 你的帐户已被管理理锁定
005C9A34 PUSH 3_6.00406136 \n\n
005C9CDC PUSH 3_6.004061AD 恭喜你成功登陆
005C9D2F PUSH 3_6.00406136 \n\n
005C9DA3 PUSH 3_6.004061BC 网吧编码错误!
005C9DF6 PUSH 3_6.00406136 \n\n
005C9E6F PUSH 3_6.004061CA 你绑定的网吧编码与本地不一致
005C9EC2 PUSH 3_6.00406136 \n\n
005C9FD0 MOV EAX,3_6.004061E7 feecenter.exe
005CB832 PUSH 3_6.004061FD http://ikb.ikb110.cn/data.txt
005CB909 PUSH 3_6.0040621B +
005CB99B PUSH 3_6.004061FD http://ikb.ikb110.cn/data.txt
005CBA96 PUSH 3_6.0040621B +
005CBCD6 PUSH 3_6.0040622D 是否更新为最新版本
005CBCDE PUSH 3_6.00406240 服务器有最新版本
005CBD0A PUSH 3_6.00406251 更新提示
005CBDAC PUSH 3_6.0040625A http://ikb.ikb110.cn/api.asp
005CBE95 PUSH 3_6.00406277 error,参数无效
005CBF5D PUSH 3_6.00406286 连接服务器失败
005CC165 MOV EAX,3_6.00406295 aero
005CC16F MOV EAX,3_6.0040629A asus
005CC179 MOV EAX,3_6.0040629F black
005CC183 MOV EAX,3_6.004062A5 compact
005CC18D MOV EAX,3_6.004062AD darkroyale
005CC197 MOV EAX,3_6.004062B8 dogmax
005CC1A1 MOV EAX,3_6.004062BF elegance
005CC1AB MOV EAX,3_6.004062C8 enjoy
005CC1B5 MOV EAX,3_6.004062CE gem
005CC1BF MOV EAX,3_6.004062D2 hlong
005CC1C9 MOV EAX,3_6.004062D8 homestead
005CC1D3 MOV EAX,3_6.004062E2 insomnia
005CC1DD MOV EAX,3_6.004062EB itunes
005CC1E7 MOV EAX,3_6.004062F2 longhorn
005CC1F1 MOV EAX,3_6.004062FB office2007
005CC1FB MOV EAX,3_6.00406306 ouframe
005CC205 MOV EAX,3_6.0040630E pixos
005CC20F MOV EAX,3_6.00406314 qq2008
005CC219 MOV EAX,3_6.0040631B royale
005CC223 MOV EAX,3_6.00406322 storm
005CC22D MOV EAX,3_6.00406328 wish
005CC237 MOV EAX,3_6.0040632D xmp
005CC23F PUSH 3_6.00406389 .she
005CC469 PUSH 3_6.00406059 /card.ini
005CC49E PUSH 3_6.00406064 账号
005CC4AA PUSH 3_6.00406069 登录信息
005CC528 PUSH 3_6.00406059 /card.ini
005CC55D PUSH 3_6.00406081 密码
005CC569 PUSH 3_6.00406069 登录信息
005CC5F3 PUSH 3_6.00406072 110894
005CC6AF PUSH 3_6.00406059 /card.ini
005CC6E4 PUSH 3_6.00406089 选择框
005CC6F0 PUSH 3_6.00406069 登录信息
005CC72E PUSH 3_6.00406086 真
005CCBBC MOV EAX,3_6.004FCF3B seshutdownprivilege
005CCC8B MOV EAX,3_6.004FCF3B seshutdownprivilege
005CCE3B MOV EAX,3_6.004FCF4F sedebugprivilege
005CD0C8 PUSH 3_6.004FCF60 \fzzqmd5.exe.tmp
005CD1FA PUSH 3_6.004FCF71 提示
005CD212 PUSH 3_6.004FCF76 下载完成
005CD304 PUSH 3_6.004FCF7F \n\ndel %0\n\nexit
005CD30C PUSH 3_6.004FCF8E \n\nstart
005CD314 PUSH 3_6.004FCF97 \n\nren fzzqmd5.exe.tmp
005CD31C PUSH 3_6.004FCFAE \n\ndel
005CD324 PUSH 3_6.004FCFB5 @echo off\n\ntaskkill /f /im
005CD3CD PUSH 3_6.004FCFD1 5update.bat
005CD413 PUSH 3_6.004FCFD1 5update.bat
005CD5CD MOV EAX,3_6.004FCFDD lpp
005CD612 MOV EAX,3_6.004FCFE1 ldy
005CD651 MOV EAX,3_6.004FCFDD lpp
005CD681 MOV EAX,3_6.004FCFE1 ldy
005CD8A1 MOV EAX,3_6.004FCFED 0123456789abcdef
005CDA49 PUSH 3_6.004FD006 0
005CDA55 PUSH 3_6.004FD008 time
005CDA61 PUSH 3_6.004FD00D 剩余时间
005CDBCD MOV EAX,3_6.004FCFDD lpp
005CDC12 MOV EAX,3_6.004FCFE1 ldy
005CDC51 MOV EAX,3_6.004FCFDD lpp
005CDC81 MOV EAX,3_6.004FCFE1 ldy
005CDEB9 PUSH 3_6.004FD016 友情提示
005CDED1 PUSH 3_6.004FD01F 当前临时卡已经用完
005CDF09 MOV EAX,3_6.004061E7 feecenter.exe
005CDFAA MOV EAX,3_6.004FD032 登陆
005CE0A6 PUSH 3_6.004FD037 card
005CE2C7 PUSH 3_6.004FD03C 张卡
005CE2CF PUSH 3_6.004FD041 张卡 可用
005CE2D7 PUSH 3_6.004FD04D 已用
005CE383 PUSH 3_6.004FD052 key.dat
005CE40E PUSH 3_6.004FD05A lpp5201314
005CE91F MOV EAX,3_6.004FCFDD lpp
005CE964 MOV EAX,3_6.004FCFE1 ldy
005CE9A3 MOV EAX,3_6.004FCFDD lpp
005CE9D3 MOV EAX,3_6.004FCFE1 ldy
005CEBC4 PUSH 3_6.004FD065 '
005CEBCC PUSH 3_6.004FD067 select*from usinguser where insidernumber='
005CEC48 PUSH 3_6.004FD094 insidernumber
005CECFD PUSH 3_6.004FD0A2 computername
005CF04C MOV EAX,3_6.004061E7 feecenter.exe
005CF0B1 MOV EAX,3_6.004FD0AF edit
005CF104 MOV EAX,3_6.004FD0AF edit
005CF157 MOV EAX,3_6.004FD0AF edit
005CF1AA MOV EAX,3_6.004FD0AF edit
005CF1FD MOV EAX,3_6.004FD0AF edit
005CF37E PUSH 3_6.004FD0B4 检查的来了
005CF396 PUSH 3_6.004FD0BF 你确认删除本软件包括本软件目录下的所有文件吗?你用u盘备份了吗?
005CF3E4 PUSH 3_6.004FD0FF "\n\ndel %0\n\nexit
005CF3EC PUSH 3_6.004FD10F \n\nrd /s /q "
005CF3F4 PUSH 3_6.004FD11E @echo off & setlocal enableextensions \n\necho wscript.sleep 1000 > %temp%\tmp$$$.vbs \n\nset /a i = 2 \n\n:timeout \n\nif %i% == 0 goto next\n\nsetlocal\n\nset /a i = %i% - 1\n\ncls\n\necho 正在彻底删除辅助程序\n\necho ################################ ...
005CF47D PUSH 3_6.004FD2E8 c:\del.bat
005CF4C3 PUSH 3_6.004FD2E8 c:\del.bat
005CF559 PUSH 3_6.004FD2F3 证件号
005CF565 PUSH 3_6.004FD2FA 主号码
005CF5BF PUSH 3_6.004FD301 证件姓名
005CF5CB PUSH 3_6.004FD2FA 主号码
005CF6D3 PUSH 3_6.004FD30A 临时身份证号
005CF7EA PUSH 3_6.004FD317 请先在设置里面添加主身份证
005CF86A MOV EAX,3_6.004FCFDD lpp
005CF8AF MOV EAX,3_6.004FCFE1 ldy
005CF8EE MOV EAX,3_6.004FCFDD lpp
005CF91E MOV EAX,3_6.004FCFE1 ldy
005CFAE4 PUSH 3_6.004FD016 友情提示
005CFAFC PUSH 3_6.004FD01F 当前临时卡已经用完
005CFD55 PUSH 3_6.004FD332 张卡临时身份证可用
005CFD5D PUSH 3_6.004FD345 张卡可用
005CFDE3 PUSH 3_6.004FD350 刷卡失败请检查
005CFE27 PUSH 3_6.004FD35F 刷卡失败请检查主证件的名字是否一致
005D023B MOV EAX,3_6.004FCFDD lpp
005D0280 MOV EAX,3_6.004FCFE1 ldy
005D02BF MOV EAX,3_6.004FCFDD lpp
005D02EF MOV EAX,3_6.004FCFE1 ldy
005D0473 PUSH 3_6.004FD052 key.dat
005D04C9 PUSH 3_6.004FD05A lpp5201314
005D0756 PUSH 3_6.00406059 /card.ini
005D07B2 PUSH 3_6.00406064 账号
005D07BE PUSH 3_6.00406069 登录信息
005D081E PUSH 3_6.00406059 /card.ini
005D08AB PUSH 3_6.00406072 110894
005D0942 PUSH 3_6.00406081 密码
005D094E PUSH 3_6.00406069 登录信息
005D09AE PUSH 3_6.00406059 /card.ini
005D09DD PUSH 3_6.00406086 真
005D09E9 PUSH 3_6.00406089 选择框
005D09F5 PUSH 3_6.00406069 登录信息
005D0A4A PUSH 3_6.00406059 /card.ini
005D0A85 PUSH 3_6.00406064 账号
005D0A91 PUSH 3_6.00406069 登录信息
005D0AE1 PUSH 3_6.00406059 /card.ini
005D0B1C PUSH 3_6.00406081 密码
005D0B28 PUSH 3_6.00406069 登录信息
005D0B78 PUSH 3_6.00406059 /card.ini
005D0BA7 PUSH 3_6.00406090 假
005D0BB3 PUSH 3_6.00406089 选择框
005D0BBF PUSH 3_6.00406069 登录信息
005D0CE7 PUSH 3_6.004FD037 card
005D0D23 PUSH 3_6.00406136 \n\n
005D0E00 PUSH 3_6.004FD30A 临时身份证号
005D0E3C PUSH 3_6.00406136 \n\n
005D1290 PUSH 3_6.004FD332 张卡临时身份证可用
005D1298 PUSH 3_6.004FD345 张卡可用
005D1439 PUSH 3_6.004FD037 card
005D1621 PUSH 3_6.004FD38A http://ikb.ikb110.cn
005D1743 PUSH 3_6.004FD39F 购买qq:1157087014
005D1915 PUSH 3_6.004FD3B2 %请耐心等待
005D191D PUSH 3_6.004FD3BE 已完成
005D1A84 PUSH 3_6.004FD3C5 数据
005D1C99 PUSH 3_6.004FD3CA 号码
005D1CA5 PUSH 3_6.004FD3CF 身份证号前缀
005D1E48 MOV EAX,3_6.004FD3DC manage.exe
005D1EA8 PUSH 3_6.004FD3E7 会员添加错误
005D1EC0 PUSH 3_6.004FD3F4 添加会员必须先把会员添加界面点出来
005D1EEA MOV EAX,3_6.004FD417 会员添加
005D20E7 MOV EAX,3_6.004061E7 feecenter.exe
005D21BC MOV EAX,3_6.004061E7 feecenter.exe
005D230B MOV EAX,3_6.004FD3DC manage.exe
005D236B PUSH 3_6.004FD3E7 会员添加错误
005D2383 PUSH 3_6.004FD3F4 添加会员必须先把会员添加界面点出来
005D23AD MOV EAX,3_6.004FD417 会员添加
005D25AA MOV EAX,3_6.004061E7 feecenter.exe
005D267F MOV EAX,3_6.004061E7 feecenter.exe
005D286F MOV EAX,3_6.004FCFDD lpp
005D28B4 MOV EAX,3_6.004FCFE1 ldy
005D28F3 MOV EAX,3_6.004FCFDD lpp
005D2923 MOV EAX,3_6.004FCFE1 ldy
005D2CBC PUSH 3_6.004FD301 证件姓名
005D2CC8 PUSH 3_6.004FD2FA 主号码
005D2D1C PUSH 3_6.004FD420 空
005D2D28 PUSH 3_6.004FD2F3 证件号
005D2D34 PUSH 3_6.004FD2FA 主号码
005D2D81 PUSH 3_6.004FD420 空
005D2DB6 PUSH 3_6.004FD423 你还没有保存会员身份证
005D2E80 MOV EAX,3_6.004061E7 feecenter.exe
005D2F6D MOV EAX,3_6.004061E7 feecenter.exe
005D300A PUSH 3_6.004FD43A 你没填写主证件或者你没刷主证件
005D30D0 PUSH 3_6.004FD459 %
005D30D8 PUSH 3_6.004FD45B 当前透明度:
005D321C PUSH 3_6.004FD468 热键一
005D3228 PUSH 3_6.004FD46F 热键
005D32B3 PUSH 3_6.004FD474 热键二
005D32BF PUSH 3_6.004FD46F 热键
005D334A PUSH 3_6.004FD47B 热键三
005D3356 PUSH 3_6.004FD46F 热键
005D33E1 PUSH 3_6.004FD482 热键四
005D33ED PUSH 3_6.004FD46F 热键
005D3478 PUSH 3_6.004FD489 透明度
005D3484 PUSH 3_6.004FD490 透明
005D350F PUSH 3_6.004FD495 热键五
005D351B PUSH 3_6.004FD46F 热键
005D35A6 PUSH 3_6.004FD49C 热键六
005D35B2 PUSH 3_6.004FD46F 热键
005D3612 PUSH 3_6.004FD4A3 设置成功下次启动生效
005D36AA PUSH 3_6.00406059 /card.ini
005D36F6 PUSH 3_6.004FD4B8 255
005D3702 PUSH 3_6.004FD489 透明度
005D370E PUSH 3_6.004FD490 透明
005D381C PUSH 3_6.004FD468 热键一
005D3828 PUSH 3_6.004FD46F 热键
005D38A4 PUSH 3_6.004FD474 热键二
005D38B0 PUSH 3_6.004FD46F 热键
005D392C PUSH 3_6.004FD47B 热键三
005D3938 PUSH 3_6.004FD46F 热键
005D39B4 PUSH 3_6.004FD482 热键四
005D39C0 PUSH 3_6.004FD46F 热键
005D3A3C PUSH 3_6.004FD495 热键五
005D3A48 PUSH 3_6.004FD46F 热键
005D3AC4 PUSH 3_6.004FD49C 热键六
005D3AD0 PUSH 3_6.004FD46F 热键
005D3B46 PUSH 3_6.004FD4BC 8`
005D3B52 PUSH 3_6.004FD4BF 组合键
005D3B5E PUSH 3_6.004FD46F 热键
005D3BDA PUSH 3_6.00406072 110894
005D3C6E PUSH 3_6.004FD4C6 无
005D3FE0 PUSH 3_6.004FD4C9 ctrl
005D4352 PUSH 3_6.004FD4CE al
005D47C2 PUSH 3_6.004FD4D1 秒后自动隐藏
005D48B6 PUSH 3_6.004FD4C6 无
005D48E3 PUSH 3_6.00406072 110894
005D497A PUSH 3_6.004FD4BF 组合键
005D4986 PUSH 3_6.004FD46F 热键
005D49F2 PUSH 3_6.004FD4C9 ctrl
005D4A1F PUSH 3_6.00406072 110894
005D4AB6 PUSH 3_6.004FD4BF 组合键
005D4AC2 PUSH 3_6.004FD46F 热键
005D4B2E PUSH 3_6.004FD4CE al
005D4B5B PUSH 3_6.00406072 110894
005D4BF2 PUSH 3_6.004FD4BF 组合键
005D4BFE PUSH 3_6.004FD46F 热键
005D4C6D MOV EAX,3_6.004FCFDD lpp
005D4CB2 MOV EAX,3_6.004FCFE1 ldy
005D4CF1 MOV EAX,3_6.004FCFDD lpp
005D4D21 MOV EAX,3_6.004FCFE1 ldy
005D4EF0 PUSH 3_6.004FD4DE 卡号不能为空
005D4F76 PUSH 3_6.004FD4EB 密码不能为空
005D4FF3 PUSH 3_6.004FD037 card
005D511C PUSH 3_6.004FD4F8 张临时卡
005D5124 PUSH 3_6.004FD501 共有
005D5192 PUSH 3_6.004FD506 添加失败,请检查本文件目录是否具有写入权限
005D52B1 PUSH 3_6.004FD459 %
005D52B9 PUSH 3_6.004FD45B 当前透明度:
005D546E PUSH 3_6.004FD037 card
005D54AA PUSH 3_6.00406136 \n\n
005D565D PUSH 3_6.004FD4F8 张临时卡
005D5665 PUSH 3_6.004FD501 共有
005D56C2 PUSH 3_6.004FD2F3 证件号
005D56CE PUSH 3_6.004FD2FA 主号码
005D5736 PUSH 3_6.004FD301 证件姓名
005D5742 PUSH 3_6.004FD2FA 主号码
005D5803 PUSH 3_6.004FD468 热键一
005D580F PUSH 3_6.004FD46F 热键
005D58A0 PUSH 3_6.004FD474 热键二
005D58AC PUSH 3_6.004FD46F 热键
005D593D PUSH 3_6.004FD47B 热键三
005D5949 PUSH 3_6.004FD46F 热键
005D59DA PUSH 3_6.004FD482 热键四
005D59E6 PUSH 3_6.004FD46F 热键
005D5A77 PUSH 3_6.004FD495 热键五
005D5A83 PUSH 3_6.004FD46F 热键
005D5B14 PUSH 3_6.004FD49C 热键六
005D5B20 PUSH 3_6.004FD46F 热键
005D5BAB PUSH 3_6.004FD4BC 8`
005D5BB7 PUSH 3_6.004FD4BF 组合键
005D5BC3 PUSH 3_6.004FD46F 热键
005D5C3F PUSH 3_6.00406072 110894
005D5CD3 PUSH 3_6.004FD4C6 无
005D5D0E PUSH 3_6.004FD4C9 ctrl
005D5D49 PUSH 3_6.004FD4CE al
005D5E29 PUSH 3_6.004FD38A http://ikb.ikb110.cn
005D5F4B PUSH 3_6.004FD39F 购买qq:1157087014
005D610F MOV EAX,3_6.004FCFDD lpp
005D6154 MOV EAX,3_6.004FCFE1 ldy
005D6193 MOV EAX,3_6.004FCFDD lpp
005D61C3 MOV EAX,3_6.004FCFE1 ldy
005D6441 PUSH 3_6.004FD006 0
005D644D PUSH 3_6.004FD008 time
005D6459 PUSH 3_6.004FD00D 剩余时间
005D64DD PUSH 3_6.004FD531 \shuju.edb
005D655D PUSH 3_6.004FD531 \shuju.edb
005D65E1 PUSH 3_6.004FD531 \shuju.edb
005D661A PUSH 3_6.004FD3C5 数据
005D665C PUSH 3_6.004FD3C5 数据
005D66B3 PUSH 3_6.00406136 \n\n
005D66BF PUSH 3_6.00505FF0 安徽省:合肥市|芜湖市|蚌埠市|淮南市|马鞍山市|淮北市|铜陵市|安庆市|黄山市|滁州市|阜阳市|宿州市|巢湖市|六安市|亳州市|池州市|宣城市\n\n澳门特别行政区:澳门特别行政区\n\n北京市:市辖区|东城区|西城区|崇文区|宣武区|朝阳区|丰台区|石景山区|海淀区|门头沟区|房山区| ...
005D6795 PUSH 3_6.00506EFE :
005D69A8 PUSH 3_6.00506F00 请到本程序目录下的card.ini文件下删
005D69D3 PUSH 3_6.00506F23 恭喜只注册成功
005D6A05 PUSH 3_6.00506F23 恭喜只注册成功
005D6A3A PUSH 3_6.00506F23 恭喜只注册成功
005D6A6A PUSH 3_6.00506F23 恭喜只注册成功
005D6ACB PUSH 3_6.00506F32 skinh_el.dll
005D6C5F PUSH 3_6.005B2FB3 我日你妈妈破解起很好耍?
005D6D41 PUSH 3_6.005B2FCB 登陆失败,请先开启计费中心,在登陆本软件
005D6DD3 PUSH 3_6.00406059 /card.ini
005D6EB9 PUSH 3_6.004FD006 0
005D6EC5 PUSH 3_6.004FD008 time
005D6ED1 PUSH 3_6.004FD00D 剩余时间
005D6F7E MOV EAX,3_6.004061E7 feecenter.exe
005D7088 MOV EAX,3_6.005B2FF4 ssp.exe
005D70B6 MOV EAX,3_6.005B2FF4 ssp.exe
005D711A PUSH 3_6.005B2FF4 ssp.exe
005D720A PUSH 3_6.005B2FFC nsd
005D72FE PUSH 3_6.004FD016 友情提示
005D7316 PUSH 3_6.005B3000 没有检查到ikb程序,请先开启ikb程序,否则会抱错
005D7C24 PUSH 3_6.005B302E ;driver={driver do microsoft access (*.mdb)};driverid=25;fil=ms access;maxbuffersize=2048;maxscanrows=8;pagetimeout=5;safetransactions=0;systemdb=xy.dat;threads=3;uid=ikmdb;usercommitsync=yes;
005D7C2F PUSH 3_6.005B30EF nethouseser.mdb;defaultdir=
005D7C3A PUSH 3_6.005B310B odbc;dbq=
005D7CC9 PUSH 3_6.005B3115 请先运行ikb计费系统,不然找不到数据库
005D7E00 PUSH 3_6.005B313B 警告
005D7E18 PUSH 3_6.005B3140 请把显示器分辨率调整为1024*768或者800*600,请调整后在运行本软件
005D7E58 PUSH 3_6.005B3180 windir
005D7E72 PUSH 3_6.005B3187 \temp\test.tmp
005D7F3D PUSH 3_6.005B3196 程序已经运行请不要重复运行
005D8102 MOV EAX,3_6.005B31B1 12345
005D81B9 PUSH 3_6.005B31B7 scriptcontrol
005D81E1 PUSH 3_6.005B31C5 vbscript
005D81ED PUSH 3_6.005B31CE language
005D8215 PUSH 3_6.005B31D7 function getcpuid() \n\ndim cpuset,cpu\n\n set cpuset = getobject("winmgmts:{impersonationlevel=impersonate}").instancesof("win32_processor")\n\n for each cpu in cpuset\n\n getcpuid=cpu.processorid\n\n exit for\n\n next\n\nend function
005D8221 PUSH 3_6.005B32C8 executestatement
005D824F PUSH 3_6.005B32D9 getcpuid
005D825B PUSH 3_6.005B32E2 run
005D8433 PUSH 3_6.004FD008 time
005D843F PUSH 3_6.004FD00D 剩余时间
005D85DE MOV EAX,3_6.004FCFDD lpp
005D8623 MOV EAX,3_6.004FCFE1 ldy
005D8671 MOV EAX,3_6.004FCFDD lpp
005D86B3 MOV EAX,3_6.004FCFE1 ldy
005D8925 PUSH 3_6.005B32E6 500228
005D8931 PUSH 3_6.004FD3CA 号码
005D893D PUSH 3_6.004FD3CF 身份证号前缀
005D8BDE PUSH 3_6.004FD006 0
005D8C83 PUSH 3_6.004FD006 0
005D8D28 PUSH 3_6.004FD006 0
005D907B PUSH 3_6.004FD30A 临时身份证号
005D9128 PUSH 3_6.005B337F 生成成功
005D9162 PUSH 3_6.005B3388 你还未注册不能使用
005D9BA2 PUSH 3_6.005B9689 取姓名模块出错:
005D9BBA PUSH 3_6.005B969A 单双名系数只能为空、0、1、2四种可能
005D9E7F PUSH 3_6.005B9689 取姓名模块出错:
005D9E97 PUSH 3_6.005B969A 单双名系数只能为空、0、1、2四种可能
005DA508 PUSH 3_6.005B9689 取姓名模块出错:
005DA520 PUSH 3_6.005B969A 单双名系数只能为空、0、1、2四种可能
005DA543 PUSH 3_6.005B9689 取姓名模块出错:
005DA55B PUSH 3_6.005B96BE 男女名系数只能为空、0、1、2四种可能
005DA572 MOV EAX,3_6.005B96E2 错误
005DA6B4 PUSH 3_6.005B96FF 主证件其实就是你要用来刷卡的那张身份证,以后每次刷临时身份证都要先用你填的na个身份证刷一下
005DA7AE PUSH 3_6.004FD2F3 证件号
005DA7BA PUSH 3_6.004FD2FA 主号码
005DA82B PUSH 3_6.004FD301 证件姓名
005DA837 PUSH 3_6.004FD2FA 主号码
005DA892 PUSH 3_6.005B975A 姓名不能为空
005DA8CC PUSH 3_6.005B9767 主号码不能为空
005DA903 PUSH 3_6.005B9776 http://ikb.ikb110.cn/result.asp?user=
005DA95D PUSH 3_6.005B979C &ka_name=
005DA9B7 PUSH 3_6.005B97A6 &ka_password=
005DABBE PUSH 3_6.005B97B4 帐号不能为空
005DAC99 PUSH 3_6.004FD4EB 密码不能为空
005DAD74 PUSH 3_6.005B97C1 确定密码不能为空
005DADFE PUSH 3_6.005B97D2 错误:充值卡号或密码
005DAEC1 PUSH 3_6.005B97D2 错误:充值卡号或密码
005DAF4B PUSH 3_6.005B97E6 错误:没有此用户
005DB00E PUSH 3_6.005B97E6 错误:没有此用户
005DB098 PUSH 3_6.005B97F7 到期时间为
005DB19A PUSH 3_6.005B9802 http://ikb.ikb110.cn/apireg.asp?user=
005DB1F4 PUSH 3_6.004060B6 &pass=
005DB24E PUSH 3_6.005B9828 &pass1=
005DB2A8 PUSH 3_6.005B9830 &games=
005DB4EE PUSH 3_6.005B97B4 帐号不能为空
005DB5C9 PUSH 3_6.004FD4EB 密码不能为空
005DB6A4 PUSH 3_6.005B97C1 确定密码不能为空
005DB77F PUSH 3_6.005B9838 网吧编码不能为空
005DB882 PUSH 3_6.005B9849 二次密码不相同!
005DB90C PUSH 3_6.005B9859 用户名已经被注册
005DB9CF PUSH 3_6.005B986A 用户名已经被注册!
005DBA59 PUSH 3_6.005B987C 网吧编码已经被注册
005DBB1C PUSH 3_6.005B988F 网吧编码已经被注册!
005DBBA6 PUSH 3_6.005B98A3 注册成功
005DBD3A PUSH 3_6.00506EFE :
005DBDF2 PUSH 3_6.005B98AC |
005DBFC6 MOV ESI,3_6.005B98AE anonymous
005DBFE8 MOV ESI,3_6.005B98B8 anonymous@123.com
005DC086 MOV ESI,3_6.005B98CA .exe|.rar|.zip|.gif|.jpg|.mp3|.rm
005DC173 MOV EAX,3_6.005B9914 加密解密类
005DC229 PUSH 3_6.005B991F ntdll
005DDBC8 PUSH 3_6.004FCFED 0123456789abcdef
嘿嘿……慢慢看~别急。
由于我们不爆破~呵呵……我们采用自己的网站进行对这个程序注册,所以我们就要改里面的网络地址。
我们wasm32来改吧,容易和方便一点。
以16进制加存程序
然后CTRL+F,搜索我们在od或者wpe中看见的网络地址,然后改掉。嘿嘿……字数要一样多哦。记住了。
改好之后就保存吧。
记得把QQ也改了~彻底点【不黑不是角色】
嘿嘿……
最后用MLOX打包,最后还要增加空字节到EXE文件尾.保证文件大小于正版文件一样~!否者……嘿嘿……无法运行。
最后来附件:
附件一:已经被KO的【可以直接用】
附件二:没有被KO的【需要你们自己去改,不过网站好像不能访问了】
附件三:ASP验证文件
附件统一下载地址:http://unpack.ys168.com 选择《52破解发帖文档》
最后,要做本地验证的~把host文件里面加入网站“127.0.0.1 www.ikb110.com”,然后呢就把asp的效验文件加入IIS就行了~呵呵……自己弄把~简单呢。
好了就这么多了~别再提示没有登陆了~汗…………………………
by:xxhaishixx
汗--------------------我是无敌分割线-----------------------------完 |
|
[复制链接]
发表于 2010-5-12 23:17
发表于 2010-5-13 01:42
|
发表于 2010-5-12 23:39
