[原创]第一个CrackMe，欢迎大家来秒-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第一个CrackMe，欢迎大家来秒

发表于: 2010-4-14 17:14 7368

[原创]第一个CrackMe，欢迎大家来秒

shaochem

2010-4-14 17:14

7368

第一次写CrackMe，欢迎大家来秒！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

FristCrackMe.rar （4.02kb，84次下载）

收藏・2

免费・0

支持

最新回复 (19)
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 2 楼成功是这样么? 嘻嘻！！上传的附件： 123.JPG （4.68kb，282次下载） 2010-4-14 18:24 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 3 楼提供几组注册码，嘿嘿～～ s*** 0-**** *随便替换成任意字母或数字大家慢慢玩了～～上面的是6位用户名的，还有9用户名的，留给大家做家庭作业噶～～俺也很菜，来学习地～～ 2010-4-14 18:48 0
末日星魂雪币： 180 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	末日星魂 4 楼我也提供几组用户名: s*** 或 *c 注册码: 1)*-*6 2)**-6 3)0-** 4)0*-*** 2010-4-14 21:31 0
天外飞客雪币： 218 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	天外飞客 5 楼 mark.... easy.. 2010-4-14 22:30 0
末日星魂雪币： 180 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	末日星魂 6 楼我是菜鸟,只是想当作练习做了一遍.如果有误的地方请高手们指正. 004013F4 . 8B75 60 MOV ESI, DWORD PTR SS:[EBP+60] ;指向用户名中输入的字符串 004013F7 . 33D2 XOR EDX, EDX 004013F9 . 3956 F8 CMP DWORD PTR DS:[ESI-8], EDX ;判断用户名长度是否等于0 004013FC . 0F84 00010000 JE FristCra.00401502 ;没有输入用户名跳走 00401402 . 8B5D 64 MOV EBX, DWORD PTR SS:[EBP+64] ;指向注册码里输入的字符串 00401405 . 3953 F8 CMP DWORD PTR DS:[EBX-8], EDX ;判断注册码长度是否等于0 00401408 . 0F84 F4000000 JE FristCra.00401502 ;没有输入注册码跳走 0040140E . 8BFE MOV EDI, ESI ;EDI指向用户名字符串 00401410 . 83C9 FF OR ECX, FFFFFFFF 00401413 . 33C0 XOR EAX, EAX 00401415 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 00401417 . F7D1 NOT ECX 00401419 . 49 DEC ECX 0040141A . 83F9 06 CMP ECX, 6 ;用户名长度与6比较 0040141D . 0F82 F1000000 JB FristCra.00401514 ;小于6跳走 00401423 . 8BFE MOV EDI, ESI ;获取用户名长度 00401425 . 83C9 FF OR ECX, FFFFFFFF 00401428 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040142A . F7D1 NOT ECX 0040142C . 49 DEC ECX 0040142D . 83F9 09 CMP ECX, 9 ;用户名长度与9比较 00401430 . 0F87 DE000000 JA FristCra.00401514 ;大于9跳走 00401436 . 8BFB MOV EDI, EBX ;EDI指向注册码 00401438 . 83C9 FF OR ECX, FFFFFFFF 0040143B . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 0040143D . F7D1 NOT ECX 0040143F . 49 DEC ECX 00401440 . 83F9 0C CMP ECX, 0C ;注册码长度与12比较 00401443 0F85 CB000000 JNZ FristCra.00401514 ;不等于12跳走 00401449 . B9 07000000 MOV ECX, 7 0040144E . 8D7C24 18 LEA EDI, DWORD PTR SS:[ESP+18] 00401452 . 895424 14 MOV DWORD PTR SS:[ESP+14], EDX 00401456 . F3:AB REP STOS DWORD PTR ES:[EDI] ;栈中0012F88C开始添0 00401458 . 8BFE MOV EDI, ESI ;EDI指向用户名字符串 0040145A . 83C9 FF OR ECX, FFFFFFFF 0040145D . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040145F . F7D1 NOT ECX 00401461 . 49 DEC ECX 00401462 . 74 23 JE SHORT FristCra.00401487 ;用户名长度为0则跳走 00401464 . 8D6C24 14 LEA EBP, DWORD PTR SS:[ESP+14] ;EBP是0012F888 00401468 > 0FBE0416 MOVSX EAX, BYTE PTR DS:[ESI+EDX] ;每次从用户名中取一字节 0040146C . 8945 00 MOV DWORD PTR SS:[EBP], EAX ;用户名中获取的字节保存到栈 0040146F . 8BFE MOV EDI, ESI 00401471 . 83C9 FF OR ECX, FFFFFFFF 00401474 . 33C0 XOR EAX, EAX 00401476 . 42 INC EDX ;EDX每循环一次加1 00401477 . 83C5 04 ADD EBP, 4 ;下一个栈 0040147A . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040147C . F7D1 NOT ECX 0040147E . 49 DEC ECX 0040147F . 3BD1 CMP EDX, ECX ;判断是否循环完毕 00401481 .^ 72 E5 JB SHORT FristCra.00401468 ;循环 00401483 . 8B6C24 10 MOV EBP, DWORD PTR SS:[ESP+10] 00401487 > 837C24 14 73 CMP DWORD PTR SS:[ESP+14], 73 ;判断用户名的第一个字节是否是's' 0040148C . 74 07 JE SHORT FristCra.00401495 ;如果是's'就跳过下面判断 0040148E . 837C24 28 63 CMP DWORD PTR SS:[ESP+28], 63 ;如果不是's'就判断用户名的第6个字节是否为'c' 00401493 75 7F JNZ SHORT FristCra.00401514 ;如果都不是就跳走 00401495 > B9 0B000000 MOV ECX, 0B 0040149A . 33C0 XOR EAX, EAX 0040149C . 8D7C24 18 LEA EDI, DWORD PTR SS:[ESP+18] ;EDI指向用户名第2个字节 004014A0 . 33D2 XOR EDX, EDX 004014A2 . F3:AB REP STOS DWORD PTR ES:[EDI] ;ES:[EDI]既0012F88C-0012F8B4添0 004014A4 . 8BFB MOV EDI, EBX ;EDI指向注册码 004014A6 . 83C9 FF OR ECX, FFFFFFFF 004014A9 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 004014AB . F7D1 NOT ECX 004014AD . 49 DEC ECX 004014AE . 74 23 JE SHORT FristCra.004014D3 ;注册码长度为0跳走 004014B0 . 8D6C24 14 LEA EBP, DWORD PTR SS:[ESP+14] 004014B4 > 0FBE0C13 MOVSX ECX, BYTE PTR DS:[EBX+EDX] ;每次从注册码中取1字节 004014B8 . 894D 00 MOV DWORD PTR SS:[EBP], ECX ;注册码中取出的1字节保存到栈中 004014BB . 8BFB MOV EDI, EBX ;EDI指向注册码 004014BD . 83C9 FF OR ECX, FFFFFFFF 004014C0 . 33C0 XOR EAX, EAX 004014C2 . 42 INC EDX ;EDX是循环变量，每循环次加1 004014C3 . 83C5 04 ADD EBP, 4 ;指向下一个栈 004014C6 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 004014C8 . F7D1 NOT ECX 004014CA . 49 DEC ECX 004014CB . 3BD1 CMP EDX, ECX ;判断是否循环完毕 004014CD .^ 72 E5 JB SHORT FristCra.004014B4 ;循环 004014CF . 8B6C24 10 MOV EBP, DWORD PTR SS:[ESP+10] 004014D3 > 8B4C24 2C MOV ECX, DWORD PTR SS:[ESP+2C] ;取出注册码中第7位字节 004014D7 . B8 2D000000 MOV EAX, 2D ;2D => '-' 004014DC . 3BC8 CMP ECX, EAX ;判断第7位字节是否等于'-' 004014DE . 74 06 JE SHORT FristCra.004014E6 ;是'-'就跳过下面的判断 004014E0 . 394424 28 CMP DWORD PTR SS:[ESP+28], EAX ;判断第6位字节是否等于'-' 004014E4 75 2E JNZ SHORT FristCra.00401514 004014E6 > 8BFE MOV EDI, ESI ;EDI指向用户名 004014E8 . 83C9 FF OR ECX, FFFFFFFF 004014EB . 33C0 XOR EAX, EAX 004014ED . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 004014EF . F7D1 NOT ECX 004014F1 . 49 DEC ECX 004014F2 . 51 PUSH ECX ; /Arg1 用户名长度 004014F3 . 8BCD MOV ECX, EBP ; \| 004014F5 . E8 26000000 CALL FristCra.00401520 ; \FristCra.00401520 ===============>>函数内部 { 00401520 /$ 83EC 30 SUB ESP, 30 ................................................................省略 0040153C \|. 8B4424 44 MOV EAX, DWORD PTR SS:[ESP+44] ;用户名长度 00401540 \|. 83C0 FA ADD EAX, -6 ; Switch (cases 6..9) 00401543 \|. 83F8 03 CMP EAX, 3 ;用户名长度-6 与 3比较 00401546 \|. 0F87 33010000 JA FristCra.0040167F ;大于跳走，既用户名长度不可以大于9 0040154C \|. FF2485 8C1640>JMP DWORD PTR DS:[EAX*4+40168C] ;根据用户名长度跳转 00401553 \|> 8B75 64 MOV ESI, [ARG.24] ; Case 6 of switch 00401540 ................................................................省略 00401582 \|> 837C24 10 30 CMP DWORD PTR SS:[ESP+10], 30 ;判断注册码第1位是否是'0' 00401587 \|. 0F84 E2000000 JE FristCra.0040166F ;相等跳向成功 0040158D \|. 8B5424 3C MOV EDX, DWORD PTR SS:[ESP+3C] ;否则取第12个字节 00401591 \|. 42 INC EDX ;第12位ASCII+1 00401592 \|. 83FA 37 CMP EDX, 37 ;判断加1后是否等于7,既判断第12位是否为6 00401595 0F85 E4000000 JNZ FristCra.0040167F ;都不是跳向失败 0040159B \|. E9 CF000000 JMP FristCra.0040166F ;跳向成功 004015A0 \|> 8B75 64 MOV ESI, [ARG.24] ; Case 7 of switch 00401540 ................................................................省略 004015CF \|> 837C24 14 41 CMP DWORD PTR SS:[ESP+14], 41 ;判断注册码第2位是否是'A' 004015D4 \|. 0F84 95000000 JE FristCra.0040166F ;相等跳向成功 004015DA \|. 8B4C24 38 MOV ECX, DWORD PTR SS:[ESP+38] ;取注册码第11位 004015DE \|. 41 INC ECX ;第11位ASCII+1 004015DF \|. 83F9 61 CMP ECX, 61 ;判断加1后是否等于'a',既判断第11位是否为'`' 004015E2 \|. 0F85 97000000 JNZ FristCra.0040167F ;都不是跳向失败 004015E8 \|. E9 82000000 JMP FristCra.0040166F ;跳向成功 004015ED \|> 8B75 64 MOV ESI, [ARG.24] ; Case 8 of switch 00401540 ................................................................省略 0040161C \|> 837C24 18 57 CMP DWORD PTR SS:[ESP+18], 57 ;判断注册码第3位是否是'W' 00401621 \|. 74 4C JE SHORT FristCra.0040166F ;相等跳向成功 00401623 \|. 8B4C24 34 MOV ECX, DWORD PTR SS:[ESP+34] ;取注册码第10位 00401627 \|. 41 INC ECX ;第10位ASCII+1 00401628 \|. 83F9 4E CMP ECX, 4E ;判断加1后是否等于'N',既判断第10位是否为'M' 0040162B \|. 75 52 JNZ SHORT FristCra.0040167F ;都不是跳向失败 0040162D \|. EB 40 JMP SHORT FristCra.0040166F ;跳向成功 0040162F \|> 8B75 64 MOV ESI, [ARG.24] ; Case 9 of switch 00401540 ................................................................省略 0040165E \|> 837C24 1C 5B CMP DWORD PTR SS:[ESP+1C], 5B ;SP+1C =>注册码第4位， 5B => '[' 00401663 \|. 74 0A JE SHORT FristCra.0040166F ;相等跳向成功 00401665 \|. 8B4C24 30 MOV ECX, DWORD PTR SS:[ESP+30] ;注册码第9位 00401669 \|. 41 INC ECX ;注册码第9位ASCII+1 0040166A \|. 83F9 2E CMP ECX, 2E ;加1后判断是否等于'.'，既第9位是否等于'-' 0040166D \|. 75 10 JNZ SHORT FristCra.0040167F ;都不等于跳向失败 0040166F \|> 6A 00 PUSH 0 00401671 \|. 6A 00 PUSH 0 00401673 \|. 68 34304000 PUSH FristCra.00403034 ; ASCII "ok" 00401678 \|. 8BCD MOV ECX, EBP 0040167A \|. E8 2D020000 CALL <JMP.&MFC42.#4224> ;提示成功 ............................................................................................ 00401686 \. C2 0400 RETN 4 2010-4-15 00:18 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 7 楼今天刚转正，嘿嘿，下载来练练 2010-4-15 08:57 0
shaochem 雪币： 148 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	shaochem 1 8 楼哥哥们这么快就秒了啊看来我要继续努力呀 2010-4-15 09:00 0
qqzsk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qqzsk 9 楼我也下载下来练练手 2010-4-15 10:21 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼好热闹，来晚了 bitt.c 0aaaaa-aaaaa 2010-4-15 11:08 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 11 楼 [QUOTE=末日星魂;791143]我是菜鸟,只是想当作练习做了一遍.如果有误的地方请高手们指正. 004013F4 . 8B75 60 MOV ESI, DWORD PTR SS:[EBP+60] ;指向用户名中输入的字符串 004013F7 . 33D2 XOR ...[/QUOTE] 彪悍，膜拜哈～～ 2010-4-15 11:33 0
mergerly 雪币： 177 活跃值： (232) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	mergerly 1 12 楼强悍啊，吃晚饭回来就没得玩了 2010-4-15 14:14 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 13 楼几分钟轻松爆破 2010-4-15 17:22 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 14 楼问下大家是怎么下断点的呢？怎么我不能断在关键代码上？查字符串又没找到什么有用的，在button上下消息断点又只在MFC的领空，回不到程序的领空上？希望大虾教教小弟，谢谢 2010-4-15 18:28 0
stevenlong 雪币： 86 活跃值： (237) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	stevenlong 15 楼你下MessageBoxA断.啥子都不填.他有一个报错.到那个断首分析一下代码就知道从哪里转跳过来的. 2010-4-15 20:10 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 16 楼感谢楼主给了我自信。 char name = new char(9) char sa = new char(12) if (6 <= name <=9 && sa == 12) if (name[0] == 0x73 \|\| name[5] == 0x63 && sa[6] == 0x2d \|\| sa[5] == 0x2d && sa[3] == 0x5b \|\| sa[8] == 0x2d) 不知道对不对，请指正。 s****** [-****** 2010-4-16 02:00 0
hekbobo 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	hekbobo 17 楼 hekboc212 123[56-89012 2010-4-17 23:09 0
chenai 雪币： 1058 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	chenai 18 楼我也来试试看 2010-4-18 00:00 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 19 楼 004013E0 . 83EC 34 sub esp, 34 004013E3 . 53 push ebx 004013E4 . 55 push ebp 004013E5 . 56 push esi 004013E6 . 57 push edi 004013E7 . 8BE9 mov ebp, ecx 004013E9 . 6A 01 push 1 004013EB . 896C24 14 mov dword ptr [esp+14], ebp 004013EF . E8 BE040000 call <jmp.&MFC42.#6334> 004013F4 . 8B75 60 mov esi, dword ptr [ebp+60] 004013F7 . 33D2 xor edx, edx 004013F9 . 3956 F8 cmp dword ptr [esi-8], edx 004013FC . 0F84 00010000 je 00401502 00401402 . 8B5D 64 mov ebx, dword ptr [ebp+64] 00401405 . 3953 F8 cmp dword ptr [ebx-8], edx 00401408 . 0F84 F4000000 je 00401502 0040140E . 8BFE mov edi, esi 00401410 . 83C9 FF or ecx, FFFFFFFF 00401413 . 33C0 xor eax, eax 00401415 . F2:AE repne scas byte ptr es:[edi] 00401417 . F7D1 not ecx 00401419 . 49 dec ecx 0040141A . 83F9 06 cmp ecx, 6 ; 比较用户名长度是不是6位 0040141D 0F82 F1000000 jb 00401514 00401423 . 8BFE mov edi, esi 00401425 . 83C9 FF or ecx, FFFFFFFF 00401428 . F2:AE repne scas byte ptr es:[edi] 0040142A . F7D1 not ecx 0040142C . 49 dec ecx 0040142D . 83F9 09 cmp ecx, 9 00401430 . 0F87 DE000000 ja 00401514 00401436 . 8BFB mov edi, ebx 00401438 . 83C9 FF or ecx, FFFFFFFF 0040143B . F2:AE repne scas byte ptr es:[edi] 0040143D . F7D1 not ecx 0040143F . 49 dec ecx 00401440 > . 83F9 0C cmp ecx, 0C ; 比较注册码是不是12位 00401443 0F85 CB000000 jnz 00401514 00401449 . B9 07000000 mov ecx, 7 0040144E . 8D7C24 18 lea edi, dword ptr [esp+18] 00401452 . 895424 14 mov dword ptr [esp+14], edx 00401456 . F3:AB rep stos dword ptr es:[edi] 00401458 . 8BFE mov edi, esi 0040145A . 83C9 FF or ecx, FFFFFFFF 0040145D . F2:AE repne scas byte ptr es:[edi] 0040145F . F7D1 not ecx 00401461 . 49 dec ecx 00401462 . 74 23 je short 00401487 00401464 . 8D6C24 14 lea ebp, dword ptr [esp+14] 00401468 > 0FBE0416 movsx eax, byte ptr [esi+edx] 0040146C . 8945 00 mov dword ptr [ebp], eax 0040146F . 8BFE mov edi, esi 00401471 . 83C9 FF or ecx, FFFFFFFF 00401474 . 33C0 xor eax, eax 00401476 . 42 inc edx 00401477 . 83C5 04 add ebp, 4 0040147A . F2:AE repne scas byte ptr es:[edi] 0040147C . F7D1 not ecx 0040147E . 49 dec ecx 0040147F . 3BD1 cmp edx, ecx 00401481 .^ 72 E5 jb short 00401468 00401483 . 8B6C24 10 mov ebp, dword ptr [esp+10] 00401487 > 837C24 14 73 cmp dword ptr [esp+14], 73 0040148C . 74 07 je short 00401495 0040148E . 837C24 28 63 cmp dword ptr [esp+28], 63 00401493 74 7F je short 00401514 00401495 > B9 0B000000 mov ecx, 0B 0040149A . 33C0 xor eax, eax 0040149C . 8D7C24 18 lea edi, dword ptr [esp+18] 004014A0 . 33D2 xor edx, edx 004014A2 . F3:AB rep stos dword ptr es:[edi] 004014A4 . 8BFB mov edi, ebx 004014A6 . 83C9 FF or ecx, FFFFFFFF 004014A9 . F2:AE repne scas byte ptr es:[edi] 004014AB . F7D1 not ecx 004014AD . 49 dec ecx 004014AE . 74 23 je short 004014D3 004014B0 . 8D6C24 14 lea ebp, dword ptr [esp+14] 004014B4 > 0FBE0C13 movsx ecx, byte ptr [ebx+edx] 004014B8 . 894D 00 mov dword ptr [ebp], ecx 004014BB . 8BFB mov edi, ebx 004014BD . 83C9 FF or ecx, FFFFFFFF 004014C0 . 33C0 xor eax, eax 004014C2 . 42 inc edx 004014C3 . 83C5 04 add ebp, 4 004014C6 . F2:AE repne scas byte ptr es:[edi] 004014C8 . F7D1 not ecx 004014CA . 49 dec ecx 004014CB . 3BD1 cmp edx, ecx 004014CD .^ 72 E5 jb short 004014B4 004014CF . 8B6C24 10 mov ebp, dword ptr [esp+10] 004014D3 > 8B4C24 2C mov ecx, dword ptr [esp+2C] 004014D7 . B8 2D000000 mov eax, 2D 004014DC . 3BC8 cmp ecx, eax 004014DE . 74 06 je short 004014E6 004014E0 . 394424 28 cmp dword ptr [esp+28], eax 004014E4 74 2E je short 00401514 004014E6 > 8BFE mov edi, esi 004014E8 . 83C9 FF or ecx, FFFFFFFF 004014EB . 33C0 xor eax, eax 004014ED . F2:AE repne scas byte ptr es:[edi] 004014EF . F7D1 not ecx 004014F1 . 49 dec ecx 004014F2 . 51 push ecx 004014F3 . 8BCD mov ecx, ebp 004014F5 . E8 26000000 call 00401520 004014FA . 5F pop edi 004014FB . 5E pop esi 004014FC . 5D pop ebp 004014FD . 5B pop ebx 004014FE . 83C4 34 add esp, 34 00401501 . C3 retn 00401502 > 52 push edx 00401503 . 68 2C304000 push 0040302C ; 提示 00401508 . 68 20304000 push 00403020 ; 不能为空！ 0040150D . 8BCD mov ecx, ebp 0040150F . E8 98030000 call <jmp.&MFC42.#4224> 00401514 > 5F pop edi 00401515 . 5E pop esi 00401516 . 5D pop ebp 00401517 . 5B pop ebx 00401518 . 83C4 34 add esp, 34 0040151B . C3 retn 0040148C . /74 07 je short 00401495 0040148E . \|837C24 28 63 cmp dword ptr [esp+28], 63 00401493 \|74 7F je short 00401514 这部分代码不够严谨上传的附件： 2.jpg （16.78kb，48次下载） 2010-4-19 10:11 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 20 楼你不会看flag ? af cf zf sf 能影响的就这几个标志位！ 2010-4-19 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shaochem

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 2 楼成功是这样么? 嘻嘻！！上传的附件： 123.JPG （4.68kb，282次下载） 2010-4-14 18:24 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 3 楼提供几组注册码，嘿嘿～～ s*** 0-**** *随便替换成任意字母或数字大家慢慢玩了～～上面的是6位用户名的，还有9用户名的，留给大家做家庭作业噶～～俺也很菜，来学习地～～ 2010-4-14 18:48 0
末日星魂雪币： 180 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	末日星魂 4 楼我也提供几组用户名: s*** 或 *c 注册码: 1)*-*6 2)**-6 3)0-** 4)0*-*** 2010-4-14 21:31 0
天外飞客雪币： 218 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	天外飞客 5 楼 mark.... easy.. 2010-4-14 22:30 0
末日星魂雪币： 180 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	末日星魂 6 楼我是菜鸟,只是想当作练习做了一遍.如果有误的地方请高手们指正. 004013F4 . 8B75 60 MOV ESI, DWORD PTR SS:[EBP+60] ;指向用户名中输入的字符串 004013F7 . 33D2 XOR EDX, EDX 004013F9 . 3956 F8 CMP DWORD PTR DS:[ESI-8], EDX ;判断用户名长度是否等于0 004013FC . 0F84 00010000 JE FristCra.00401502 ;没有输入用户名跳走 00401402 . 8B5D 64 MOV EBX, DWORD PTR SS:[EBP+64] ;指向注册码里输入的字符串 00401405 . 3953 F8 CMP DWORD PTR DS:[EBX-8], EDX ;判断注册码长度是否等于0 00401408 . 0F84 F4000000 JE FristCra.00401502 ;没有输入注册码跳走 0040140E . 8BFE MOV EDI, ESI ;EDI指向用户名字符串 00401410 . 83C9 FF OR ECX, FFFFFFFF 00401413 . 33C0 XOR EAX, EAX 00401415 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 00401417 . F7D1 NOT ECX 00401419 . 49 DEC ECX 0040141A . 83F9 06 CMP ECX, 6 ;用户名长度与6比较 0040141D . 0F82 F1000000 JB FristCra.00401514 ;小于6跳走 00401423 . 8BFE MOV EDI, ESI ;获取用户名长度 00401425 . 83C9 FF OR ECX, FFFFFFFF 00401428 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040142A . F7D1 NOT ECX 0040142C . 49 DEC ECX 0040142D . 83F9 09 CMP ECX, 9 ;用户名长度与9比较 00401430 . 0F87 DE000000 JA FristCra.00401514 ;大于9跳走 00401436 . 8BFB MOV EDI, EBX ;EDI指向注册码 00401438 . 83C9 FF OR ECX, FFFFFFFF 0040143B . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 0040143D . F7D1 NOT ECX 0040143F . 49 DEC ECX 00401440 . 83F9 0C CMP ECX, 0C ;注册码长度与12比较 00401443 0F85 CB000000 JNZ FristCra.00401514 ;不等于12跳走 00401449 . B9 07000000 MOV ECX, 7 0040144E . 8D7C24 18 LEA EDI, DWORD PTR SS:[ESP+18] 00401452 . 895424 14 MOV DWORD PTR SS:[ESP+14], EDX 00401456 . F3:AB REP STOS DWORD PTR ES:[EDI] ;栈中0012F88C开始添0 00401458 . 8BFE MOV EDI, ESI ;EDI指向用户名字符串 0040145A . 83C9 FF OR ECX, FFFFFFFF 0040145D . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040145F . F7D1 NOT ECX 00401461 . 49 DEC ECX 00401462 . 74 23 JE SHORT FristCra.00401487 ;用户名长度为0则跳走 00401464 . 8D6C24 14 LEA EBP, DWORD PTR SS:[ESP+14] ;EBP是0012F888 00401468 > 0FBE0416 MOVSX EAX, BYTE PTR DS:[ESI+EDX] ;每次从用户名中取一字节 0040146C . 8945 00 MOV DWORD PTR SS:[EBP], EAX ;用户名中获取的字节保存到栈 0040146F . 8BFE MOV EDI, ESI 00401471 . 83C9 FF OR ECX, FFFFFFFF 00401474 . 33C0 XOR EAX, EAX 00401476 . 42 INC EDX ;EDX每循环一次加1 00401477 . 83C5 04 ADD EBP, 4 ;下一个栈 0040147A . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 0040147C . F7D1 NOT ECX 0040147E . 49 DEC ECX 0040147F . 3BD1 CMP EDX, ECX ;判断是否循环完毕 00401481 .^ 72 E5 JB SHORT FristCra.00401468 ;循环 00401483 . 8B6C24 10 MOV EBP, DWORD PTR SS:[ESP+10] 00401487 > 837C24 14 73 CMP DWORD PTR SS:[ESP+14], 73 ;判断用户名的第一个字节是否是's' 0040148C . 74 07 JE SHORT FristCra.00401495 ;如果是's'就跳过下面判断 0040148E . 837C24 28 63 CMP DWORD PTR SS:[ESP+28], 63 ;如果不是's'就判断用户名的第6个字节是否为'c' 00401493 75 7F JNZ SHORT FristCra.00401514 ;如果都不是就跳走 00401495 > B9 0B000000 MOV ECX, 0B 0040149A . 33C0 XOR EAX, EAX 0040149C . 8D7C24 18 LEA EDI, DWORD PTR SS:[ESP+18] ;EDI指向用户名第2个字节 004014A0 . 33D2 XOR EDX, EDX 004014A2 . F3:AB REP STOS DWORD PTR ES:[EDI] ;ES:[EDI]既0012F88C-0012F8B4添0 004014A4 . 8BFB MOV EDI, EBX ;EDI指向注册码 004014A6 . 83C9 FF OR ECX, FFFFFFFF 004014A9 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 004014AB . F7D1 NOT ECX 004014AD . 49 DEC ECX 004014AE . 74 23 JE SHORT FristCra.004014D3 ;注册码长度为0跳走 004014B0 . 8D6C24 14 LEA EBP, DWORD PTR SS:[ESP+14] 004014B4 > 0FBE0C13 MOVSX ECX, BYTE PTR DS:[EBX+EDX] ;每次从注册码中取1字节 004014B8 . 894D 00 MOV DWORD PTR SS:[EBP], ECX ;注册码中取出的1字节保存到栈中 004014BB . 8BFB MOV EDI, EBX ;EDI指向注册码 004014BD . 83C9 FF OR ECX, FFFFFFFF 004014C0 . 33C0 XOR EAX, EAX 004014C2 . 42 INC EDX ;EDX是循环变量，每循环次加1 004014C3 . 83C5 04 ADD EBP, 4 ;指向下一个栈 004014C6 . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取注册码长度 004014C8 . F7D1 NOT ECX 004014CA . 49 DEC ECX 004014CB . 3BD1 CMP EDX, ECX ;判断是否循环完毕 004014CD .^ 72 E5 JB SHORT FristCra.004014B4 ;循环 004014CF . 8B6C24 10 MOV EBP, DWORD PTR SS:[ESP+10] 004014D3 > 8B4C24 2C MOV ECX, DWORD PTR SS:[ESP+2C] ;取出注册码中第7位字节 004014D7 . B8 2D000000 MOV EAX, 2D ;2D => '-' 004014DC . 3BC8 CMP ECX, EAX ;判断第7位字节是否等于'-' 004014DE . 74 06 JE SHORT FristCra.004014E6 ;是'-'就跳过下面的判断 004014E0 . 394424 28 CMP DWORD PTR SS:[ESP+28], EAX ;判断第6位字节是否等于'-' 004014E4 75 2E JNZ SHORT FristCra.00401514 004014E6 > 8BFE MOV EDI, ESI ;EDI指向用户名 004014E8 . 83C9 FF OR ECX, FFFFFFFF 004014EB . 33C0 XOR EAX, EAX 004014ED . F2:AE REPNE SCAS BYTE PTR ES:[EDI] ;获取用户名长度 004014EF . F7D1 NOT ECX 004014F1 . 49 DEC ECX 004014F2 . 51 PUSH ECX ; /Arg1 用户名长度 004014F3 . 8BCD MOV ECX, EBP ; \| 004014F5 . E8 26000000 CALL FristCra.00401520 ; \FristCra.00401520 ===============>>函数内部 { 00401520 /$ 83EC 30 SUB ESP, 30 ................................................................省略 0040153C \|. 8B4424 44 MOV EAX, DWORD PTR SS:[ESP+44] ;用户名长度 00401540 \|. 83C0 FA ADD EAX, -6 ; Switch (cases 6..9) 00401543 \|. 83F8 03 CMP EAX, 3 ;用户名长度-6 与 3比较 00401546 \|. 0F87 33010000 JA FristCra.0040167F ;大于跳走，既用户名长度不可以大于9 0040154C \|. FF2485 8C1640>JMP DWORD PTR DS:[EAX*4+40168C] ;根据用户名长度跳转 00401553 \|> 8B75 64 MOV ESI, [ARG.24] ; Case 6 of switch 00401540 ................................................................省略 00401582 \|> 837C24 10 30 CMP DWORD PTR SS:[ESP+10], 30 ;判断注册码第1位是否是'0' 00401587 \|. 0F84 E2000000 JE FristCra.0040166F ;相等跳向成功 0040158D \|. 8B5424 3C MOV EDX, DWORD PTR SS:[ESP+3C] ;否则取第12个字节 00401591 \|. 42 INC EDX ;第12位ASCII+1 00401592 \|. 83FA 37 CMP EDX, 37 ;判断加1后是否等于7,既判断第12位是否为6 00401595 0F85 E4000000 JNZ FristCra.0040167F ;都不是跳向失败 0040159B \|. E9 CF000000 JMP FristCra.0040166F ;跳向成功 004015A0 \|> 8B75 64 MOV ESI, [ARG.24] ; Case 7 of switch 00401540 ................................................................省略 004015CF \|> 837C24 14 41 CMP DWORD PTR SS:[ESP+14], 41 ;判断注册码第2位是否是'A' 004015D4 \|. 0F84 95000000 JE FristCra.0040166F ;相等跳向成功 004015DA \|. 8B4C24 38 MOV ECX, DWORD PTR SS:[ESP+38] ;取注册码第11位 004015DE \|. 41 INC ECX ;第11位ASCII+1 004015DF \|. 83F9 61 CMP ECX, 61 ;判断加1后是否等于'a',既判断第11位是否为'`' 004015E2 \|. 0F85 97000000 JNZ FristCra.0040167F ;都不是跳向失败 004015E8 \|. E9 82000000 JMP FristCra.0040166F ;跳向成功 004015ED \|> 8B75 64 MOV ESI, [ARG.24] ; Case 8 of switch 00401540 ................................................................省略 0040161C \|> 837C24 18 57 CMP DWORD PTR SS:[ESP+18], 57 ;判断注册码第3位是否是'W' 00401621 \|. 74 4C JE SHORT FristCra.0040166F ;相等跳向成功 00401623 \|. 8B4C24 34 MOV ECX, DWORD PTR SS:[ESP+34] ;取注册码第10位 00401627 \|. 41 INC ECX ;第10位ASCII+1 00401628 \|. 83F9 4E CMP ECX, 4E ;判断加1后是否等于'N',既判断第10位是否为'M' 0040162B \|. 75 52 JNZ SHORT FristCra.0040167F ;都不是跳向失败 0040162D \|. EB 40 JMP SHORT FristCra.0040166F ;跳向成功 0040162F \|> 8B75 64 MOV ESI, [ARG.24] ; Case 9 of switch 00401540 ................................................................省略 0040165E \|> 837C24 1C 5B CMP DWORD PTR SS:[ESP+1C], 5B ;SP+1C =>注册码第4位， 5B => '[' 00401663 \|. 74 0A JE SHORT FristCra.0040166F ;相等跳向成功 00401665 \|. 8B4C24 30 MOV ECX, DWORD PTR SS:[ESP+30] ;注册码第9位 00401669 \|. 41 INC ECX ;注册码第9位ASCII+1 0040166A \|. 83F9 2E CMP ECX, 2E ;加1后判断是否等于'.'，既第9位是否等于'-' 0040166D \|. 75 10 JNZ SHORT FristCra.0040167F ;都不等于跳向失败 0040166F \|> 6A 00 PUSH 0 00401671 \|. 6A 00 PUSH 0 00401673 \|. 68 34304000 PUSH FristCra.00403034 ; ASCII "ok" 00401678 \|. 8BCD MOV ECX, EBP 0040167A \|. E8 2D020000 CALL <JMP.&MFC42.#4224> ;提示成功 ............................................................................................ 00401686 \. C2 0400 RETN 4 2010-4-15 00:18 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 7 楼今天刚转正，嘿嘿，下载来练练 2010-4-15 08:57 0
shaochem 雪币： 148 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	shaochem 1 8 楼哥哥们这么快就秒了啊看来我要继续努力呀 2010-4-15 09:00 0
qqzsk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qqzsk 9 楼我也下载下来练练手 2010-4-15 10:21 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼好热闹，来晚了 bitt.c 0aaaaa-aaaaa 2010-4-15 11:08 0
JiYangTX 雪币： 237 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 169 粉丝 0 关注私信	JiYangTX 11 楼 [QUOTE=末日星魂;791143]我是菜鸟,只是想当作练习做了一遍.如果有误的地方请高手们指正. 004013F4 . 8B75 60 MOV ESI, DWORD PTR SS:[EBP+60] ;指向用户名中输入的字符串 004013F7 . 33D2 XOR ...[/QUOTE] 彪悍，膜拜哈～～ 2010-4-15 11:33 0
mergerly 雪币： 177 活跃值： (232) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	mergerly 1 12 楼强悍啊，吃晚饭回来就没得玩了 2010-4-15 14:14 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 13 楼几分钟轻松爆破 2010-4-15 17:22 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 14 楼问下大家是怎么下断点的呢？怎么我不能断在关键代码上？查字符串又没找到什么有用的，在button上下消息断点又只在MFC的领空，回不到程序的领空上？希望大虾教教小弟，谢谢 2010-4-15 18:28 0
stevenlong 雪币： 86 活跃值： (237) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	stevenlong 15 楼你下MessageBoxA断.啥子都不填.他有一个报错.到那个断首分析一下代码就知道从哪里转跳过来的. 2010-4-15 20:10 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 16 楼感谢楼主给了我自信。 char name = new char(9) char sa = new char(12) if (6 <= name <=9 && sa == 12) if (name[0] == 0x73 \|\| name[5] == 0x63 && sa[6] == 0x2d \|\| sa[5] == 0x2d && sa[3] == 0x5b \|\| sa[8] == 0x2d) 不知道对不对，请指正。 s****** [-****** 2010-4-16 02:00 0
hekbobo 雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	hekbobo 17 楼 hekboc212 123[56-89012 2010-4-17 23:09 0
chenai 雪币： 1058 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	chenai 18 楼我也来试试看 2010-4-18 00:00 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 19 楼 004013E0 . 83EC 34 sub esp, 34 004013E3 . 53 push ebx 004013E4 . 55 push ebp 004013E5 . 56 push esi 004013E6 . 57 push edi 004013E7 . 8BE9 mov ebp, ecx 004013E9 . 6A 01 push 1 004013EB . 896C24 14 mov dword ptr [esp+14], ebp 004013EF . E8 BE040000 call <jmp.&MFC42.#6334> 004013F4 . 8B75 60 mov esi, dword ptr [ebp+60] 004013F7 . 33D2 xor edx, edx 004013F9 . 3956 F8 cmp dword ptr [esi-8], edx 004013FC . 0F84 00010000 je 00401502 00401402 . 8B5D 64 mov ebx, dword ptr [ebp+64] 00401405 . 3953 F8 cmp dword ptr [ebx-8], edx 00401408 . 0F84 F4000000 je 00401502 0040140E . 8BFE mov edi, esi 00401410 . 83C9 FF or ecx, FFFFFFFF 00401413 . 33C0 xor eax, eax 00401415 . F2:AE repne scas byte ptr es:[edi] 00401417 . F7D1 not ecx 00401419 . 49 dec ecx 0040141A . 83F9 06 cmp ecx, 6 ; 比较用户名长度是不是6位 0040141D 0F82 F1000000 jb 00401514 00401423 . 8BFE mov edi, esi 00401425 . 83C9 FF or ecx, FFFFFFFF 00401428 . F2:AE repne scas byte ptr es:[edi] 0040142A . F7D1 not ecx 0040142C . 49 dec ecx 0040142D . 83F9 09 cmp ecx, 9 00401430 . 0F87 DE000000 ja 00401514 00401436 . 8BFB mov edi, ebx 00401438 . 83C9 FF or ecx, FFFFFFFF 0040143B . F2:AE repne scas byte ptr es:[edi] 0040143D . F7D1 not ecx 0040143F . 49 dec ecx 00401440 > . 83F9 0C cmp ecx, 0C ; 比较注册码是不是12位 00401443 0F85 CB000000 jnz 00401514 00401449 . B9 07000000 mov ecx, 7 0040144E . 8D7C24 18 lea edi, dword ptr [esp+18] 00401452 . 895424 14 mov dword ptr [esp+14], edx 00401456 . F3:AB rep stos dword ptr es:[edi] 00401458 . 8BFE mov edi, esi 0040145A . 83C9 FF or ecx, FFFFFFFF 0040145D . F2:AE repne scas byte ptr es:[edi] 0040145F . F7D1 not ecx 00401461 . 49 dec ecx 00401462 . 74 23 je short 00401487 00401464 . 8D6C24 14 lea ebp, dword ptr [esp+14] 00401468 > 0FBE0416 movsx eax, byte ptr [esi+edx] 0040146C . 8945 00 mov dword ptr [ebp], eax 0040146F . 8BFE mov edi, esi 00401471 . 83C9 FF or ecx, FFFFFFFF 00401474 . 33C0 xor eax, eax 00401476 . 42 inc edx 00401477 . 83C5 04 add ebp, 4 0040147A . F2:AE repne scas byte ptr es:[edi] 0040147C . F7D1 not ecx 0040147E . 49 dec ecx 0040147F . 3BD1 cmp edx, ecx 00401481 .^ 72 E5 jb short 00401468 00401483 . 8B6C24 10 mov ebp, dword ptr [esp+10] 00401487 > 837C24 14 73 cmp dword ptr [esp+14], 73 0040148C . 74 07 je short 00401495 0040148E . 837C24 28 63 cmp dword ptr [esp+28], 63 00401493 74 7F je short 00401514 00401495 > B9 0B000000 mov ecx, 0B 0040149A . 33C0 xor eax, eax 0040149C . 8D7C24 18 lea edi, dword ptr [esp+18] 004014A0 . 33D2 xor edx, edx 004014A2 . F3:AB rep stos dword ptr es:[edi] 004014A4 . 8BFB mov edi, ebx 004014A6 . 83C9 FF or ecx, FFFFFFFF 004014A9 . F2:AE repne scas byte ptr es:[edi] 004014AB . F7D1 not ecx 004014AD . 49 dec ecx 004014AE . 74 23 je short 004014D3 004014B0 . 8D6C24 14 lea ebp, dword ptr [esp+14] 004014B4 > 0FBE0C13 movsx ecx, byte ptr [ebx+edx] 004014B8 . 894D 00 mov dword ptr [ebp], ecx 004014BB . 8BFB mov edi, ebx 004014BD . 83C9 FF or ecx, FFFFFFFF 004014C0 . 33C0 xor eax, eax 004014C2 . 42 inc edx 004014C3 . 83C5 04 add ebp, 4 004014C6 . F2:AE repne scas byte ptr es:[edi] 004014C8 . F7D1 not ecx 004014CA . 49 dec ecx 004014CB . 3BD1 cmp edx, ecx 004014CD .^ 72 E5 jb short 004014B4 004014CF . 8B6C24 10 mov ebp, dword ptr [esp+10] 004014D3 > 8B4C24 2C mov ecx, dword ptr [esp+2C] 004014D7 . B8 2D000000 mov eax, 2D 004014DC . 3BC8 cmp ecx, eax 004014DE . 74 06 je short 004014E6 004014E0 . 394424 28 cmp dword ptr [esp+28], eax 004014E4 74 2E je short 00401514 004014E6 > 8BFE mov edi, esi 004014E8 . 83C9 FF or ecx, FFFFFFFF 004014EB . 33C0 xor eax, eax 004014ED . F2:AE repne scas byte ptr es:[edi] 004014EF . F7D1 not ecx 004014F1 . 49 dec ecx 004014F2 . 51 push ecx 004014F3 . 8BCD mov ecx, ebp 004014F5 . E8 26000000 call 00401520 004014FA . 5F pop edi 004014FB . 5E pop esi 004014FC . 5D pop ebp 004014FD . 5B pop ebx 004014FE . 83C4 34 add esp, 34 00401501 . C3 retn 00401502 > 52 push edx 00401503 . 68 2C304000 push 0040302C ; 提示 00401508 . 68 20304000 push 00403020 ; 不能为空！ 0040150D . 8BCD mov ecx, ebp 0040150F . E8 98030000 call <jmp.&MFC42.#4224> 00401514 > 5F pop edi 00401515 . 5E pop esi 00401516 . 5D pop ebp 00401517 . 5B pop ebx 00401518 . 83C4 34 add esp, 34 0040151B . C3 retn 0040148C . /74 07 je short 00401495 0040148E . \|837C24 28 63 cmp dword ptr [esp+28], 63 00401493 \|74 7F je short 00401514 这部分代码不够严谨上传的附件： 2.jpg （16.78kb，48次下载） 2010-4-19 10:11 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 20 楼你不会看flag ? af cf zf sf 能影响的就这几个标志位！ 2010-4-19 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复