[原创]新手爆破 Alive Video Converter-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]新手爆破 Alive Video Converter 0.00雪花

2009-11-23 20:39 3150

[旧帖] [原创]新手爆破 Alive Video Converter 0.00雪花

antikm

2009-11-23 20:39

3150

【文章标题】: 新手爆破 Alive Video Converter （申请邀请码）
【软件版本】: 5.0.3.2
【文章作者】: antikm
【软件名称】: Alive Video Converter
【下载地址】: http://www.alivemedia.net/files/AliveVideoConverter.exe
【保护方式】: 無
【编写语言】: Delphi
【使用工具】: Exeinfo PE，OD
【操作平台】: XP
【软件介绍】: 转换影片格式的软件
【作者声明】: 只是感兴趣，没有其他目的。
--------------------------------------------------------------------------------
【详细过程】

首先先查下壳

  显示是 Borland Delphi，无壳

  运行主程式输入假码与用户名称

  记下错误讯息

  接着直接 OD 载入

  开启超级字串查找 -> Invalid

  在地址 0047CADE 发现字符串 Invalid Registration Code! \r\nPlease enter a valid Registration Code.

  双击字符串来到

  0047CADE  |.  68 BCCB4700 push 0047CBBC                   ; |Invalid Registration Code! \r\nPlease enter a valid Registration Code.


  往上找到段首处 F2 下断 F9 运行

  再次输入假码与用户名称

  按下确定后断下 F8 单步走

[COLOR="Red"]  0047CA14  /$  55            push ebp                                 ;  F2 下断 F9 运行后填写假码，用户名按下确定后断下；F8 单步走[/COLOR]
  0047CA15  |.  8BEC          mov ebp,esp
  0047CA17  |.  6A 00         push 0
  0047CA19  |.  6A 00         push 0
  0047CA1B  |.  6A 00         push 0
  0047CA1D  |.  6A 00         push 0
  0047CA1F  |.  6A 00         push 0
  0047CA21  |.  53            push ebx
  0047CA22  |.  56            push esi
  0047CA23  |.  894D F8       mov dword ptr ss:[ebp-8],ecx
  0047CA26  |.  8955 FC       mov dword ptr ss:[ebp-4],edx
  0047CA29  |.  8BF0          mov esi,eax
  0047CA2B  |.  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  0047CA2E  |.  E8 E97FF8FF   call 00404A1C
  0047CA33  |.  8B45 F8       mov eax,dword ptr ss:[ebp-8]
  0047CA36  |.  E8 E17FF8FF   call 00404A1C
  0047CA3B  |.  33C0          xor eax,eax
  0047CA3D  |.  55            push ebp
  0047CA3E  |.  68 0ECB4700   push 0047CB0E
  0047CA43  |.  64:FF30       push dword ptr fs:[eax]
  0047CA46  |.  64:8920       mov dword ptr fs:[eax],esp
  0047CA49  |.  33DB          xor ebx,ebx
  0047CA4B  |.  BA 28CB4700   mov edx,0047CB28                         ;  ASCII "Megido,www.LEGALWAREZ.tk,www.lw.alone.at,www.appzplanet.com,crsky,www.serials.ws,Team F4CG"
  0047CA50  |.  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  0047CA53  |.  E8 1881F8FF   call 00404B70
  0047CA58  |.  85C0          test eax,eax
  0047CA5A  |.  7E 0B         jle short 0047CA67
  0047CA5C  |.  8D45 F8       lea eax,dword ptr ss:[ebp-8]
  0047CA5F  |.  8B55 FC       mov edx,dword ptr ss:[ebp-4]
  0047CA62  |.  E8 AD7BF8FF   call 00404614
  0047CA67  |>  8D4D F4       lea ecx,dword ptr ss:[ebp-C]
  0047CA6A  |.  8B55 FC       mov edx,dword ptr ss:[ebp-4]
  0047CA6D  |.  8BC6          mov eax,esi
 [COLOR="Red"] 0047CA6F  |.  E8 90010000   call 0047CC04                            ;  此 Call 后出现关键注册码；以后可以跟下
  0047CA74  |.  8B55 F4       mov edx,dword ptr ss:[ebp-C]             ;  将注册码移到 EDX
  0047CA77  |.  8B45 F8       mov eax,dword ptr ss:[ebp-8]             ;  将假码移到 EAX；这里可以做内存注册机[/COLOR]
  0047CA7A  |.  E8 35BDF8FF   call 004087B4
  0047CA7F  |.  85C0          test eax,eax
[COLOR="Red"]  0047CA81  |.  75 41         jnz short 0047CAC4                       ;  关键跳，因比对后发现错误，因此跳了(跳到深渊)[/COLOR]
  0047CA83  |.  8B55 FC       mov edx,dword ptr ss:[ebp-4]
  0047CA86  |.  8BC6          mov eax,esi
  0047CA88  |.  E8 C7FAFFFF   call 0047C554
  0047CA8D  |.  84C0          test al,al
  0047CA8F  |.  74 62         je short 0047CAF3
  0047CA91  |.  B3 01         mov bl,1
  0047CA93  |.  6A 40         push 40
  0047CA95  |.  8D55 F0       lea edx,dword ptr ss:[ebp-10]
  0047CA98  |.  A1 4CFD4900   mov eax,dword ptr ds:[49FD4C]
  0047CA9D  |.  8B00          mov eax,dword ptr ds:[eax]
  0047CA9F  |.  E8 208FFEFF   call 004659C4
  0047CAA4  |.  8B45 F0       mov eax,dword ptr ss:[ebp-10]
  0047CAA7  |.  E8 807FF8FF   call 00404A2C
  0047CAAC  |.  50            push eax                                 ; |Title
  0047CAAD  |.  68 84CB4700   push 0047CB84                            ; |Text = "Register successfully, thanks for your registration."
  0047CAB2  |.  A1 4CFD4900   mov eax,dword ptr ds:[49FD4C]            ; |
  0047CAB7  |.  8B00          mov eax,dword ptr ds:[eax]               ; |
  0047CAB9  |.  8B40 30       mov eax,dword ptr ds:[eax+30]            ; |
  0047CABC  |.  50            push eax                                 ; |hOwner
  0047CABD  |.  E8 A6A8F8FF   call <jmp.&user32.MessageBoxA>           ; \MessageBoxA
  0047CAC2  |.  EB 2F         jmp short 0047CAF3
  0047CAC4  |>  6A 10         push 10
  0047CAC6  |.  8D55 EC       lea edx,dword ptr ss:[ebp-14]
  0047CAC9  |.  A1 4CFD4900   mov eax,dword ptr ds:[49FD4C]
  0047CACE  |.  8B00          mov eax,dword ptr ds:[eax]
  0047CAD0  |.  E8 EF8EFEFF   call 004659C4
  0047CAD5  |.  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  0047CAD8  |.  E8 4F7FF8FF   call 00404A2C
  0047CADD  |.  50            push eax                                 ; |Title
  0047CADE  |.  68 BCCB4700   push 0047CBBC                            ; |Invalid Registration Code! \r\nPlease enter a valid Registration Code.
  0047CAE3  |.  A1 4CFD4900   mov eax,dword ptr ds:[49FD4C]            ; |
  0047CAE8  |.  8B00          mov eax,dword ptr ds:[eax]               ; |
  0047CAEA  |.  8B40 30       mov eax,dword ptr ds:[eax+30]            ; |
  0047CAED  |.  50            push eax                                 ; |hOwner
  0047CAEE  |.  E8 75A8F8FF   call <jmp.&user32.MessageBoxA>           ; \MessageBoxA
  0047CAF3  |>  33C0          xor eax,eax
  0047CAF5  |.  5A            pop edx
  0047CAF6  |.  59            pop ecx
  0047CAF7  |.  59            pop ecx
  0047CAF8  |.  64:8910       mov dword ptr fs:[eax],edx
  0047CAFB  |.  68 15CB4700   push 0047CB15
  0047CB00  |>  8D45 EC       lea eax,dword ptr ss:[ebp-14]
  0047CB03  |.  BA 05000000   mov edx,5
  0047CB08  |.  E8 937AF8FF   call 004045A0
  0047CB0D  \.  C3            retn

  因此我们知道

  0047CA81  |.  75 41       jnz short 0047CAC4

  是关键跳转

  不让他跳就可以达到爆破效果~

  二进制编辑 75 41 为  90 41

  右键复制到可执行文件

  保存文件为 cracked.exe

  双击执行下

  注册框一样乱填~

提示 Register successfully, thanks for your registration.

--------------------------------------------------------------------------------
【经验】
  新手破解~高手可以飘过~

  除了直接二进制编辑外，也可以用 DUP2 作成补丁

  或是作成内存注册机

  还不会看注册机制

  想到变成正式会员到各区学习

  以后就能跟进此篇破文的关键 call 里看代码，写注册机。


--------------------------------------------------------------------------------

                                                   2009年11月23日  08:13:12

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （86.41kb，246次下载）
3.png （95.84kb，248次下载）
4.png （40.95kb，248次下载）
7.png （32.84kb，244次下载）
8.png （31.72kb，244次下载）

收藏・1

点赞・7

打赏

最新回复 (26) 1 2 ▶
smqt 雪币： 16 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	smqt 2009-11-23 20:47 2 楼 0 我现在的技术还看不懂这个....
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-24 08:14 3 楼 0 请问楼主为什么吗要这样做啊? 二进制编辑 75 41 为 90 41 小弟比较菜
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 416 粉丝 0 关注私信	xupeihua 2009-11-24 09:27 4 楼 0 呵呵，大概看的清楚思路了只是某些细节方面不太清楚，看样子汇编需要再熟悉熟悉，多谢楼主分享。
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-24 10:28 5 楼 0 90在那个程序代表什么指令啊?
lelg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lelg 2009-11-24 11:05 6 楼 0 90 41 应该就是把JNZ 改成JMP,强行跳过
好学雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	好学 2009-11-24 16:21 7 楼 0 学习的好文章，不错
~菜鸟~ 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	~菜鸟~ 2009-11-24 16:54 8 楼 0 不错，我前段时间开始也在学习中
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-24 20:06 9 楼 0 这效果就跟 NOP 一样... 那个跳转如果让他跳会跳往注册错误信息因此不让他跳的话就只能往成功啰~ 90 就是 NOP 这句话不对喔~ 90 是代表 NOP JMP 是 EB 如果强行跳过...那永远都不会成功了... 为什么我这样说完整补充如下原始代码如下图如果我们直接右键 NOP 掉会改掉四个字节，如下图那我们可以只改两个字节就了事~少改一些..一样是 NOP 的效果，如下图如果强行改成 JMP 那你只能堕入永远的地狱~掉到深渊..永远都不会注册成功如下图上传的附件：只改 75.png （12.25kb，211次下载）直接 NOP.png （11.22kb，210次下载）原始.png （8.42kb，211次下载）改 JMP 后果.png （83.31kb，215次下载）
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	lichaoquan 2009-11-24 20:38 10 楼 0 我刚学OD的时候也这样爆破过一个软件， (^__^) 嘻嘻……爆破也好写注册机也好，条条大道通罗马嘛。
小狐雪币： 81 能力值： (RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	小狐 2009-11-24 20:42 11 楼 0 我也没看懂啊
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-24 20:58 12 楼 0 ^_^ 感谢您的鼓励~~ 想要多学一点~~ 我也是看不懂注册机编写~慢慢来~ 一同加油~
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-25 16:29 13 楼 0 [QUOTE=antikm;716885]这效果就跟 NOP 一样... 那个跳转如果让他跳会跳往注册错误信息因此不让他跳的话就只能往成功啰~ 90 就是 NOP 这句话不对喔~ 90 是代表 NOP " 可在我电脑上90会错,后来把jnz改成jz成功的
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-25 18:14 14 楼 0 上网搜索到的 je或jz // 相等则跳（机器码是74或84） jne或jnz // 不相等则跳（机器码是75或85）我在我计算机上做了点测试我无法将 jnz 改成相对应的 jz 只能改成 je 硬要改成 jz 时如下图运行时出错改成 je 时如下图运行成功我是为了保险起见干脆直接整个 NOP 掉比较好免得让它跳了如果您能换个方向不让它跳而达成爆破那就恭喜您啰^_^ 上传的附件： 74.png （4.00kb，191次下载） 84.png （4.13kb，192次下载） C74.png （60.32kb，192次下载） E85.png （60.81kb，193次下载）
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-26 07:58 15 楼 0 楼上讲的好! 换个方向的问题还不懂,还在继续学习中.
jg九七三雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	jg九七三 2009-11-27 15:31 16 楼 0 不是很懂，我要好好学习啊
fengshuang 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fengshuang 2009-11-27 19:59 17 楼 0 还是比较基础的。。
kaith 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kaith 2009-12-2 16:32 18 楼 0 有点明白又不太懂，谢谢，学习了
tinychip 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 191 粉丝 0 关注私信	tinychip 2009-12-2 17:15 19 楼 0 看来还是NOP比较保险啊
wilence 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wilence 2009-12-2 20:34 20 楼 0 天啦~~还要学好多好多东西哟。
laowanghai 雪币： 264 活跃值： (327) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 162 粉丝 10 关注私信	laowanghai 13 2009-12-2 21:19 21 楼 0 发现精华也好混了啊，不过想想也有道理，这样对新人的热情是大大的提高阿。
fanliang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	fanliang 2009-12-2 21:26 22 楼 0 小弟新来的，想知道怎么找到那个跳转的地方的，断点后面还有一片的汇编指令啊，哪位好人教教我
feidele 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	feidele 2009-12-2 23:30 23 楼 0 纯粹是路过！
ninjuli 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	ninjuli 2009-12-3 00:25 24 楼 0 不错，支持一下~~~
spake 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	spake 2009-12-3 10:56 25 楼 0 其实这里还有一个办法啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

antikm

发帖

回帖

RANK

关注

私信

他的文章

[转帖]TitanEngine v2.0.3

[分享]Resource Hacker 3.5.0.82 (Beta) 官方更新

[原创]新手爆破 Alive Video Converter

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
smqt 雪币： 16 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	smqt 2009-11-23 20:47 2 楼 0 我现在的技术还看不懂这个....
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-24 08:14 3 楼 0 请问楼主为什么吗要这样做啊? 二进制编辑 75 41 为 90 41 小弟比较菜
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 416 粉丝 0 关注私信	xupeihua 2009-11-24 09:27 4 楼 0 呵呵，大概看的清楚思路了只是某些细节方面不太清楚，看样子汇编需要再熟悉熟悉，多谢楼主分享。
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-24 10:28 5 楼 0 90在那个程序代表什么指令啊?
lelg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lelg 2009-11-24 11:05 6 楼 0 90 41 应该就是把JNZ 改成JMP,强行跳过
好学雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	好学 2009-11-24 16:21 7 楼 0 学习的好文章，不错
~菜鸟~ 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	~菜鸟~ 2009-11-24 16:54 8 楼 0 不错，我前段时间开始也在学习中
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-24 20:06 9 楼 0 这效果就跟 NOP 一样... 那个跳转如果让他跳会跳往注册错误信息因此不让他跳的话就只能往成功啰~ 90 就是 NOP 这句话不对喔~ 90 是代表 NOP JMP 是 EB 如果强行跳过...那永远都不会成功了... 为什么我这样说完整补充如下原始代码如下图如果我们直接右键 NOP 掉会改掉四个字节，如下图那我们可以只改两个字节就了事~少改一些..一样是 NOP 的效果，如下图如果强行改成 JMP 那你只能堕入永远的地狱~掉到深渊..永远都不会注册成功如下图上传的附件：只改 75.png （12.25kb，211次下载）直接 NOP.png （11.22kb，210次下载）原始.png （8.42kb，211次下载）改 JMP 后果.png （83.31kb，215次下载）
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	lichaoquan 2009-11-24 20:38 10 楼 0 我刚学OD的时候也这样爆破过一个软件， (^__^) 嘻嘻……爆破也好写注册机也好，条条大道通罗马嘛。
小狐雪币： 81 能力值： (RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	小狐 2009-11-24 20:42 11 楼 0 我也没看懂啊
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-24 20:58 12 楼 0 ^_^ 感谢您的鼓励~~ 想要多学一点~~ 我也是看不懂注册机编写~慢慢来~ 一同加油~
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-25 16:29 13 楼 0 [QUOTE=antikm;716885]这效果就跟 NOP 一样... 那个跳转如果让他跳会跳往注册错误信息因此不让他跳的话就只能往成功啰~ 90 就是 NOP 这句话不对喔~ 90 是代表 NOP " 可在我电脑上90会错,后来把jnz改成jz成功的
antikm 雪币： 145 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	antikm 1 2009-11-25 18:14 14 楼 0 上网搜索到的 je或jz // 相等则跳（机器码是74或84） jne或jnz // 不相等则跳（机器码是75或85）我在我计算机上做了点测试我无法将 jnz 改成相对应的 jz 只能改成 je 硬要改成 jz 时如下图运行时出错改成 je 时如下图运行成功我是为了保险起见干脆直接整个 NOP 掉比较好免得让它跳了如果您能换个方向不让它跳而达成爆破那就恭喜您啰^_^ 上传的附件： 74.png （4.00kb，191次下载） 84.png （4.13kb，192次下载） C74.png （60.32kb，192次下载） E85.png （60.81kb，193次下载）
rootkaka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	rootkaka 2009-11-26 07:58 15 楼 0 楼上讲的好! 换个方向的问题还不懂,还在继续学习中.
jg九七三雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	jg九七三 2009-11-27 15:31 16 楼 0 不是很懂，我要好好学习啊
fengshuang 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	fengshuang 2009-11-27 19:59 17 楼 0 还是比较基础的。。
kaith 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kaith 2009-12-2 16:32 18 楼 0 有点明白又不太懂，谢谢，学习了
tinychip 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 191 粉丝 0 关注私信	tinychip 2009-12-2 17:15 19 楼 0 看来还是NOP比较保险啊
wilence 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wilence 2009-12-2 20:34 20 楼 0 天啦~~还要学好多好多东西哟。
laowanghai 雪币： 264 活跃值： (327) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 162 粉丝 10 关注私信	laowanghai 13 2009-12-2 21:19 21 楼 0 发现精华也好混了啊，不过想想也有道理，这样对新人的热情是大大的提高阿。
fanliang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	fanliang 2009-12-2 21:26 22 楼 0 小弟新来的，想知道怎么找到那个跳转的地方的，断点后面还有一片的汇编指令啊，哪位好人教教我
feidele 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	feidele 2009-12-2 23:30 23 楼 0 纯粹是路过！
ninjuli 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	ninjuli 2009-12-3 00:25 24 楼 0 不错，支持一下~~~
spake 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	spake 2009-12-3 10:56 25 楼 0 其实这里还有一个办法啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复