[下载]一个很烂的Crackme，前辈莫笑，适合新手玩-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[下载]一个很烂的Crackme，前辈莫笑，适合新手玩

发表于: 2010-4-25 17:21 11840

[下载]一个很烂的Crackme，前辈莫笑，适合新手玩

邹志勇

2010-4-25 17:21

11840

写给同学练习的,思路很乱，想到什么就写什么，前辈莫笑
还请多多指点。

没有将字符控制在可输入的范围内，

存在某些字符是输入不了的，

仅仅给大家分析，不求结果
---------------------------------------------------------------------

非常的感谢各位热心的朋友指出CrackMe的错误，在此我重发了一个，

修正了已经知道的错误，这是我第一次发CrackMe，以后会努力的~~

如果发现有什么BUG的话可以在次反映，小弟无尽感激~~~~~

赋上算法，写的有点乱，大家见笑了~~~~

--------------------------------------------------------------------------

希望有人能把整个分析过程贴上

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

Crackme.rar （97.00kb，82次下载）
算法.rar （0.51kb，39次下载）
CrackMe修正错误.rar （96.91kb，66次下载）

收藏・0

免费・0

支持

最新回复 (33) 1 2 ▶
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 2 楼 Crackme1.rar 不会追码小爆一下。　上传的附件： Crackme1.rar （96.94kb，12次下载） 2010-4-25 23:26 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 3 楼二楼能帖上你的分析过程吗？ 2010-4-26 00:07 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 4 楼小菜,爆破- = 2010-4-26 00:51 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 5 楼哈哈,爆破,小菜.. 上传的附件： Crackme1.rar （96.93kb，7次下载） 2010-4-26 00:52 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 00401933 . 8ACA mov cl, dl 00401935 . 3AD3 cmp dl, bl 00401937 . 75 1E jnz short 00401957 00401939 . 84C9 test cl, cl 0040193B . 74 16 je short 00401953 0040193D . 8A50 01 mov dl, byte ptr [eax+1] 00401940 . 8A5E 01 mov bl, byte ptr [esi+1] 00401943 . 8ACA mov cl, dl 00401945 . 3AD3 cmp dl, bl 00401947 . 75 0E jnz short 00401957 00401949 . 83C0 02 add eax, 2 0040194C . 83C6 02 add esi, 2 0040194F . 84C9 test cl, cl 00401951 .^ 75 DC jnz short 0040192F 00401953 > 33C0 xor eax, eax 00401955 . EB 05 jmp short 0040195C 00401957 > 1BC0 sbb eax, eax 00401959 . 83D8 FF sbb eax, -1 0040195C > 85C0 test eax, eax 0040195E 74 07 je short 00401967 ; 关键跳 00401960 . 68 D8C04200 push 0042C0D8 00401965 . EB 05 jmp short 0040196C 00401967 > 68 3CC14200 push 0042C13C 0040196C > 68 EC030000 push 3EC 00401971 . 8BCF mov ecx, edi 00401973 . E8 08900100 call 0041A980 ; SetDlgItemText esi常量字符串，eax栈里的一个返回地址这两个怎么可能相等？不知道是不是我太菜 2010-4-26 01:11 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 7 楼回复楼上的，你所找到的并不是算法的关键，请从注册失败那里开始分析 2010-4-26 07:37 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 8 楼还是算了吧，易语言真是受不了 2010-4-26 09:27 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 9 楼楼上搞错了，这是mfc写的 2010-4-26 09:52 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼 mfc不都是按序号导入的么 2010-4-26 10:23 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 11 楼你理解错了，下面的指令 esi保存的是指向“zouzhiyong-zouzhiyong”的指针，而不是字符串， mov dl, byte ptr [eax]和 mov bl, byte ptr [esi]是取出指向的地址空间的数值的第一位 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 2010-4-26 10:31 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 12 楼楼上正解，但是用于比较的并不是真正的的注册码，跟入就知道了 2010-4-26 10:36 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 13 楼见楼下xxxxxx 2010-4-26 10:40 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 14 楼 name随便填 serial为29个@，即@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 思路很乱，lz应该在理一理显示恭喜，已经注册了但相应鼠标移动消息时，还会有一个验证这里就是我说的那个地方了，会和一个返回地址比较是bug吧 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 00401933 . 8ACA mov cl, dl 00401935 . 3AD3 cmp dl, bl 00401937 . 75 1E jnz short 00401957 00401939 . 84C9 test cl, cl 0040193B . 74 16 je short 00401953 0040193D . 8A50 01 mov dl, byte ptr [eax+1] 00401940 . 8A5E 01 mov bl, byte ptr [esi+1] 00401943 . 8ACA mov cl, dl 00401945 . 3AD3 cmp dl, bl 00401947 . 75 0E jnz short 00401957 00401949 . 83C0 02 add eax, 2 0040194C . 83C6 02 add esi, 2 0040194F . 84C9 test cl, cl 00401951 .^ 75 DC jnz short 0040192F eax这时候的值是12FB2C 看堆栈 0012FB2C 77D3E577 返回到 USER32.DefDlgProcA 上传的附件： QQ截图未命名.png （11.64kb，488次下载） 2010-4-26 11:22 0
依然随意雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	依然随意 15 楼爆破要简单些，逆向算法有点复杂，Name好像要大于8个字符，校验的时候Name没用 2010-4-26 12:35 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 16 楼来学习了，呵呵 2010-4-26 14:49 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 17 楼回复上两楼的，感谢你对本CrackMe的测试并指出错误， ~~~~~~~~~~ 本来想重写，但是没有太多时间，就修改了原来的 2010-4-26 18:42 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 18 楼 name,17个冒号 ::::::::::::::::: serial，17个@ @@@@@@@@@@@@@@@@@ 上传的附件： QQ截图未命名.png （150.45kb，139次下载） 2010-4-26 20:03 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 19 楼哈！楼上得到的是最简单的一个组合了~~~~~~~ 2010-4-26 21:19 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 20 楼这个cm的思路比较乱，你应该先给出你的几组可用的或者你应该保证有一个通用的，构造的name或serial的注册算法 2010-4-26 22:34 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 21 楼恩，多谢赐教，下次改进 2010-4-27 01:28 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 22 楼楼主源码可否发下？让我等小菜观摩下。 2010-5-1 11:15 0
秦皇陵墓雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	秦皇陵墓 23 楼从简单的开始学习先爆破 2010-5-1 11:19 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 24 楼算法已经贴上 2010-5-1 12:18 0
xieyulin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	xieyulin 25 楼 int __thiscall sub_4016B0(void this, const char a2, char a3) { int v3; // ebp@1 const char v4; // edi@2 unsigned int v5; // ecx@4 signed int i; // esi@4 int v7; // eax@5 int v8; // eax@6 int v10; // [sp+10h] [bp-10h]@1 v3 = (int)this; v10 = (int)this; if ( strlen(a2) - 1 >= strlen(a3) - 1 ) { strcpy(a3, a2); v4 = a2; } else { strcpy((char )a2, a3); v4 = a3; } v5 = strlen(v4) - 1; for ( i = 0; i < (signed int)v5; ++i ) { v7 = a3[i]; if ( (signed int)v5 <= 10 ) v8 = (v5 + v7) ^ 3; else v8 = v7 + v5 - 10; if ( (((&a3[i] + a2 - a3) - 48) ^ 4) + 1 + (&a3[i] + a2 - a3) == v8 + 2 \|\| i >= 21 \|\| i == 11 ) { v3 = v10; } else { v3 = v10; (_BYTE )(v10 + 92 + i) ^= (_BYTE )(v10 + 93 + i); } } if ( !strcmp((const char )(v3 + 92), "zouzhiyong-zouzhiyong") ) sub_41A980(1000, "恭喜！已经注册了 ^_^"); if ( sub_416FD1(0x5Cu) ) sub_401870(0); sub_4171BD((LPCSTR)0x81, v3); return sub_41AB17(5); } 2010-5-8 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

邹志勇

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
kingstell 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	kingstell 2 楼 Crackme1.rar 不会追码小爆一下。　上传的附件： Crackme1.rar （96.94kb，12次下载） 2010-4-25 23:26 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 3 楼二楼能帖上你的分析过程吗？ 2010-4-26 00:07 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 4 楼小菜,爆破- = 2010-4-26 00:51 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 5 楼哈哈,爆破,小菜.. 上传的附件： Crackme1.rar （96.93kb，7次下载） 2010-4-26 00:52 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 00401933 . 8ACA mov cl, dl 00401935 . 3AD3 cmp dl, bl 00401937 . 75 1E jnz short 00401957 00401939 . 84C9 test cl, cl 0040193B . 74 16 je short 00401953 0040193D . 8A50 01 mov dl, byte ptr [eax+1] 00401940 . 8A5E 01 mov bl, byte ptr [esi+1] 00401943 . 8ACA mov cl, dl 00401945 . 3AD3 cmp dl, bl 00401947 . 75 0E jnz short 00401957 00401949 . 83C0 02 add eax, 2 0040194C . 83C6 02 add esi, 2 0040194F . 84C9 test cl, cl 00401951 .^ 75 DC jnz short 0040192F 00401953 > 33C0 xor eax, eax 00401955 . EB 05 jmp short 0040195C 00401957 > 1BC0 sbb eax, eax 00401959 . 83D8 FF sbb eax, -1 0040195C > 85C0 test eax, eax 0040195E 74 07 je short 00401967 ; 关键跳 00401960 . 68 D8C04200 push 0042C0D8 00401965 . EB 05 jmp short 0040196C 00401967 > 68 3CC14200 push 0042C13C 0040196C > 68 EC030000 push 3EC 00401971 . 8BCF mov ecx, edi 00401973 . E8 08900100 call 0041A980 ; SetDlgItemText esi常量字符串，eax栈里的一个返回地址这两个怎么可能相等？不知道是不是我太菜 2010-4-26 01:11 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 7 楼回复楼上的，你所找到的并不是算法的关键，请从注册失败那里开始分析 2010-4-26 07:37 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 8 楼还是算了吧，易语言真是受不了 2010-4-26 09:27 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 9 楼楼上搞错了，这是mfc写的 2010-4-26 09:52 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼 mfc不都是按序号导入的么 2010-4-26 10:23 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 11 楼你理解错了，下面的指令 esi保存的是指向“zouzhiyong-zouzhiyong”的指针，而不是字符串， mov dl, byte ptr [eax]和 mov bl, byte ptr [esi]是取出指向的地址空间的数值的第一位 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 2010-4-26 10:31 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 12 楼楼上正解，但是用于比较的并不是真正的的注册码，跟入就知道了 2010-4-26 10:36 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 13 楼见楼下xxxxxx 2010-4-26 10:40 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 14 楼 name随便填 serial为29个@，即@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 思路很乱，lz应该在理一理显示恭喜，已经注册了但相应鼠标移动消息时，还会有一个验证这里就是我说的那个地方了，会和一个返回地址比较是bug吧 00401926 . BE C0C04200 mov esi, 0042C0C0 ; ASCII "zouzhiyong-zouzhiyong" 0040192B . 8D4424 68 lea eax, dword ptr [esp+68] 0040192F > 8A10 mov dl, byte ptr [eax] 00401931 . 8A1E mov bl, byte ptr [esi] 00401933 . 8ACA mov cl, dl 00401935 . 3AD3 cmp dl, bl 00401937 . 75 1E jnz short 00401957 00401939 . 84C9 test cl, cl 0040193B . 74 16 je short 00401953 0040193D . 8A50 01 mov dl, byte ptr [eax+1] 00401940 . 8A5E 01 mov bl, byte ptr [esi+1] 00401943 . 8ACA mov cl, dl 00401945 . 3AD3 cmp dl, bl 00401947 . 75 0E jnz short 00401957 00401949 . 83C0 02 add eax, 2 0040194C . 83C6 02 add esi, 2 0040194F . 84C9 test cl, cl 00401951 .^ 75 DC jnz short 0040192F eax这时候的值是12FB2C 看堆栈 0012FB2C 77D3E577 返回到 USER32.DefDlgProcA 上传的附件： QQ截图未命名.png （11.64kb，488次下载） 2010-4-26 11:22 0
依然随意雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	依然随意 15 楼爆破要简单些，逆向算法有点复杂，Name好像要大于8个字符，校验的时候Name没用 2010-4-26 12:35 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 16 楼来学习了，呵呵 2010-4-26 14:49 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 17 楼回复上两楼的，感谢你对本CrackMe的测试并指出错误， ~~~~~~~~~~ 本来想重写，但是没有太多时间，就修改了原来的 2010-4-26 18:42 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 18 楼 name,17个冒号 ::::::::::::::::: serial，17个@ @@@@@@@@@@@@@@@@@ 上传的附件： QQ截图未命名.png （150.45kb，139次下载） 2010-4-26 20:03 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 19 楼哈！楼上得到的是最简单的一个组合了~~~~~~~ 2010-4-26 21:19 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 20 楼这个cm的思路比较乱，你应该先给出你的几组可用的或者你应该保证有一个通用的，构造的name或serial的注册算法 2010-4-26 22:34 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 21 楼恩，多谢赐教，下次改进 2010-4-27 01:28 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 22 楼楼主源码可否发下？让我等小菜观摩下。 2010-5-1 11:15 0
秦皇陵墓雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	秦皇陵墓 23 楼从简单的开始学习先爆破 2010-5-1 11:19 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 24 楼算法已经贴上 2010-5-1 12:18 0
xieyulin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	xieyulin 25 楼 int __thiscall sub_4016B0(void this, const char a2, char a3) { int v3; // ebp@1 const char v4; // edi@2 unsigned int v5; // ecx@4 signed int i; // esi@4 int v7; // eax@5 int v8; // eax@6 int v10; // [sp+10h] [bp-10h]@1 v3 = (int)this; v10 = (int)this; if ( strlen(a2) - 1 >= strlen(a3) - 1 ) { strcpy(a3, a2); v4 = a2; } else { strcpy((char )a2, a3); v4 = a3; } v5 = strlen(v4) - 1; for ( i = 0; i < (signed int)v5; ++i ) { v7 = a3[i]; if ( (signed int)v5 <= 10 ) v8 = (v5 + v7) ^ 3; else v8 = v7 + v5 - 10; if ( (((&a3[i] + a2 - a3) - 48) ^ 4) + 1 + (&a3[i] + a2 - a3) == v8 + 2 \|\| i >= 21 \|\| i == 11 ) { v3 = v10; } else { v3 = v10; (_BYTE )(v10 + 92 + i) ^= (_BYTE )(v10 + 93 + i); } } if ( !strcmp((const char )(v3 + 92), "zouzhiyong-zouzhiyong") ) sub_41A980(1000, "恭喜！已经注册了 ^_^"); if ( sub_416FD1(0x5Cu) ) sub_401870(0); sub_4171BD((LPCSTR)0x81, v3); return sub_41AB17(5); } 2010-5-8 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复