问什么软件只能从光盘安装，不能把安装程序拷贝到硬盘里面安装？-经典问答-看雪-安全社区|安全招聘|kanxue.com

问什么软件只能从光盘安装，不能把安装程序拷贝到硬盘里面安装？

发表于: 2010-1-11 21:38 7755

问什么软件只能从光盘安装，不能把安装程序拷贝到硬盘里面安装？

dragonfish 活跃值

2010-1-11 21:38

7755

从光盘安装正常，如果我把安装程序拷贝到硬盘里面安装，提示我程序只能从光盘安装，
我用peid查安装程序的壳壳出现一堆问号，我想肯定是安装程序判断安装文件所在的盘是否未光盘，不知我想的对不？
我找了提示的地方却没处下手找到判断的过程，各位老大请指教！

00BC60CE    8BC0       mov    eax, eax
00BC60D0  /$  55          push ebp
00BC60D1  |.  8BEC       mov    ebp, esp
00BC60D3  |.  83C4 B0    add    esp, -50
00BC60D6  |.  53          push ebx
00BC60D7  |.  56          push esi
00BC60D8  |.  57          push edi
00BC60D9  |.  8BF9       mov    edi, ecx
00BC60DB  |.  8BF2       mov    esi, edx
00BC60DD  |.  8945 FC    mov    dword ptr [ebp-4], eax
00BC60E0  |.  8B5D 08    mov    ebx, dword ptr [ebp+8]
00BC60E3  |.  E8 603184FF call <jmp.&user32.GetActiveWi>; [GetActiveWindow
00BC60E8  |.  8945 F4    mov    dword ptr [ebp-C], eax
00BC60EB  |.  6A 02       push 2
00BC60ED  |.  8B45 F4    mov    eax, dword ptr [ebp-C]
00BC60F0  |.  50          push eax
00BC60F1  |.  A1 44F4C100 mov    eax, dword ptr [C1F444]
00BC60F6  |.  8B00       mov    eax, dword ptr [eax]
00BC60F8  |.  FFD0       call eax
00BC60FA  |.  8945 EC    mov    dword ptr [ebp-14], eax
00BC60FD  |.  6A 02       push 2
00BC60FF  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
00BC6102  |.  8B40 24    mov    eax, dword ptr [eax+24]
00BC6105  |.  50          push eax
00BC6106  |.  A1 44F4C100 mov    eax, dword ptr [C1F444]
00BC610B  |.  8B00       mov    eax, dword ptr [eax]
00BC610D  |.  FFD0       call eax
00BC610F  |.  8945 E8    mov    dword ptr [ebp-18], eax
00BC6112  |.  8B45 EC    mov    eax, dword ptr [ebp-14]
00BC6115  |.  3B45 E8    cmp    eax, dword ptr [ebp-18]
00BC6118  |.  74 60       je    short 00BC617A
00BC611A  |.  C745 C0 28000>mov    dword ptr [ebp-40], 28
00BC6121  |.  8D45 C0    lea    eax, dword ptr [ebp-40]
00BC6124  |.  50          push eax
00BC6125  |.  8B45 EC    mov    eax, dword ptr [ebp-14]
00BC6128  |.  50          push eax
00BC6129  |.  A1 84F2C100 mov    eax, dword ptr [C1F284]
00BC612E  |.  8B00       mov    eax, dword ptr [eax]
00BC6130  |.  FFD0       call eax
00BC6132  |.  8D45 B0    lea    eax, dword ptr [ebp-50]
00BC6135  |.  50          push eax                   ; /pRect
00BC6136  |.  8B45 FC    mov    eax, dword ptr [ebp-4] ; |
00BC6139  |.  8B40 24    mov    eax, dword ptr [eax+24]  ; |
00BC613C  |.  50          push eax                   ; |hWnd
00BC613D  |.  E8 9E3284FF call <jmp.&user32.GetWindowRe>; \GetWindowRect
00BC6142  |.  6A 1D       push 1D
00BC6144  |.  6A 00       push 0
00BC6146  |.  6A 00       push 0
00BC6148  |.  8B4D D0    mov    ecx, dword ptr [ebp-30]
00BC614B  |.  8B55 C8    mov    edx, dword ptr [ebp-38]
00BC614E  |.  2BCA       sub    ecx, edx
00BC6150  |.  D1F9       sar    ecx, 1
00BC6152  |.  79 03       jns    short 00BC6157
00BC6154  |.  83D1 00    adc    ecx, 0
00BC6157  |>  03CA       add    ecx, edx
00BC6159  |.  51          push ecx
00BC615A  |.  8B55 CC    mov    edx, dword ptr [ebp-34]
00BC615D  |.  8B45 C4    mov    eax, dword ptr [ebp-3C]
00BC6160  |.  2BD0       sub    edx, eax
00BC6162  |.  D1FA       sar    edx, 1
00BC6164  |.  79 03       jns    short 00BC6169
00BC6166  |.  83D2 00    adc    edx, 0
00BC6169  |>  03D0       add    edx, eax                ; |
00BC616B  |.  52          push edx                   ; |X
00BC616C  |.  6A 00       push 0                      ; |InsertAfter = HWND_TOP
00BC616E  |.  8B45 FC    mov    eax, dword ptr [ebp-4] ; |
00BC6171  |.  8B40 24    mov    eax, dword ptr [eax+24]  ; |
00BC6174  |.  50          push eax                   ; |hWnd
00BC6175  |.  E8 E63484FF call <jmp.&user32.SetWindowPo>; \SetWindowPos
00BC617A  |>  33C0       xor    eax, eax
00BC617C  |.  E8 E767FFFF call 00BBC968
00BC6181  |.  8945 F0    mov    dword ptr [ebp-10], eax
00BC6184  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
00BC6187  |.  E8 44EFFFFF call 00BC50D0
00BC618C  |.  84C0       test al, al
00BC618E  |.  74 06       je    short 00BC6196
00BC6190  |.  81CB 00001000 or    ebx, 100000
00BC6196  |>  33C9       xor    ecx, ecx
00BC6198  |.  55          push ebp
00BC6199  |.  68 1562BC00 push 00BC6215
00BC619E  |.  64:FF31    push dword ptr fs:[ecx]
00BC61A1  |.  64:8921    mov    dword ptr fs:[ecx], esp
00BC61A4  |.  53          push ebx                   ; /Style
00BC61A5  |.  57          push edi                   ; |Title
00BC61A6  |.  56          push esi                   ; |Text
00BC61A7  |.  8B45 FC    mov    eax, dword ptr [ebp-4] ; |
00BC61AA  |.  8B40 24    mov    eax, dword ptr [eax+24]  ; |
00BC61AD  |.  50          push eax                   ; |hOwner
00BC61AE  |.  E8 3D3384FF call <jmp.&user32.MessageBoxA>; \MessageBoxA//这里就是提示框，可是我向上跟踪没找到任何判断是否光盘安装的过程：（
00BC61B3  |.  8945 F8    mov    dword ptr [ebp-8], eax
00BC61B6  |.  33C0       xor    eax, eax
00BC61B8  |.  5A          pop    edx
00BC61B9  |.  59          pop    ecx
00BC61BA  |.  59          pop    ecx
00BC61BB  |.  64:8910    mov    dword ptr fs:[eax], edx
00BC61BE  |.  68 1C62BC00 push 00BC621C
00BC61C3  |>  8B45 EC    mov    eax, dword ptr [ebp-14]
00BC61C6  |.  3B45 E8    cmp    eax, dword ptr [ebp-18]
00BC61C9  |.  74 38       je    short 00BC6203
00BC61CB  |.  6A 1D       push 1D
00BC61CD  |.  6A 00       push 0
00BC61CF  |.  6A 00       push 0
00BC61D1  |.  8B4D BC    mov    ecx, dword ptr [ebp-44]
00BC61D4  |.  8B55 B4    mov    edx, dword ptr [ebp-4C]
00BC61D7  |.  2BCA       sub    ecx, edx
00BC61D9  |.  D1F9       sar    ecx, 1
00BC61DB  |.  79 03       jns    short 00BC61E0
00BC61DD  |.  83D1 00    adc    ecx, 0
00BC61E0  |>  03CA       add    ecx, edx
00BC61E2  |.  51          push ecx
00BC61E3  |.  8B55 B8    mov    edx, dword ptr [ebp-48]
00BC61E6  |.  8B45 B0    mov    eax, dword ptr [ebp-50]
00BC61E9  |.  2BD0       sub    edx, eax
00BC61EB  |.  D1FA       sar    edx, 1
00BC61ED  |.  79 03       jns    short 00BC61F2
00BC61EF  |.  83D2 00    adc    edx, 0
00BC61F2  |>  03D0       add    edx, eax                ; |
00BC61F4  |.  52          push edx                   ; |X
00BC61F5  |.  6A 00       push 0                      ; |InsertAfter = HWND_TOP
00BC61F7  |.  8B45 FC    mov    eax, dword ptr [ebp-4] ; |
00BC61FA  |.  8B40 24    mov    eax, dword ptr [eax+24]  ; |
00BC61FD  |.  50          push eax                   ; |hWnd
00BC61FE  |.  E8 5D3484FF call <jmp.&user32.SetWindowPo>; \SetWindowPos
00BC6203  |>  8B45 F0    mov    eax, dword ptr [ebp-10]
00BC6206  |.  E8 1168FFFF call 00BBCA1C
00BC620B  |.  8B45 F4    mov    eax, dword ptr [ebp-C]
00BC620E  |.  50          push eax                   ; /hWnd
00BC620F  |.  E8 A43384FF call <jmp.&user32.SetActiveWi>; \SetActiveWindow
00BC6214  \.  C3          retn

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (7)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼安装的时候判断磁盘序列号或写安装文件夹 2010-1-11 21:51 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼你是要我看这段程序吗？ 2010-1-11 21:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼 00BC60F8 \|. FFD0 call eax;第一次call 00BC610D \|. FFD0 call eax;第二次call 把两次call进行比较就出现判断结果了 2010-1-11 21:55 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼额，看错了，你还是把程序贴出来吧 2010-1-11 22:24 0
dragonfish 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	dragonfish 6 楼程序不能贴，没法贴啊是安装程序。不知道如何找到他判断是否是光盘安装的过程啊 2010-1-12 07:41 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 7 楼 00BC6187 F7进去贴出来代码 2010-1-12 20:06 0
watchman 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	watchman 8 楼一般验证会在最前面，你好好看看最前面，另外，不知道你要做成什么，最简单的就是把光盘做成iso，o(∩_∩)o...哈哈！！！，要是要做成硬盘破解版，就得好好研究研究吧 2010-1-12 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dragonfish

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼安装的时候判断磁盘序列号或写安装文件夹 2010-1-11 21:51 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼你是要我看这段程序吗？ 2010-1-11 21:52 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 4 楼 00BC60F8 \|. FFD0 call eax;第一次call 00BC610D \|. FFD0 call eax;第二次call 把两次call进行比较就出现判断结果了 2010-1-11 21:55 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼额，看错了，你还是把程序贴出来吧 2010-1-11 22:24 0
dragonfish 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	dragonfish 6 楼程序不能贴，没法贴啊是安装程序。不知道如何找到他判断是否是光盘安装的过程啊 2010-1-12 07:41 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 7 楼 00BC6187 F7进去贴出来代码 2010-1-12 20:06 0
watchman 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	watchman 8 楼一般验证会在最前面，你好好看看最前面，另外，不知道你要做成什么，最简单的就是把光盘做成iso，o(∩_∩)o...哈哈！！！，要是要做成硬盘破解版，就得好好研究研究吧 2010-1-12 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复