求助软件注册码分析-经典问答-看雪-安全社区|安全招聘|kanxue.com

求助软件注册码分析

发表于: 2010-10-19 22:21 4118

求助软件注册码分析

hehaohw

2010-10-19 22:21

4118

005F40B9 > \55          push ebp                   断点
005F40BA .  8BEC       mov ebp,esp
005F40BC .  83EC 0C    sub esp,0C
005F40BF .  68 86784000 push <jmp.&MSVBVM60.__vbaExceptHandler>  ;  SE 句柄安装
005F40C4 .  64:A1 0000000>mov eax,dword ptr fs:[0]
005F40CA .  50          push eax
005F40CB .  64:8925 00000>mov dword ptr fs:[0],esp
005F40D2 .  81EC DC000000 sub esp,0DC
005F40D8 .  53          push ebx
005F40D9 .  56          push esi
005F40DA .  57          push edi
005F40DB .  8965 F4    mov dword ptr ss:[ebp-C],esp
005F40DE .  C745 F8 50714>mov dword ptr ss:[ebp-8],KZW.00407150
005F40E5 .  8B5D 08    mov ebx,dword ptr ss:[ebp+8]
005F40E8 .  8BC3       mov eax,ebx
005F40EA .  83E0 01    and eax,1
005F40ED .  8945 FC    mov dword ptr ss:[ebp-4],eax
005F40F0 .  83E3 FE    and ebx,FFFFFFFE
005F40F3 .  53          push ebx
005F40F4 .  895D 08    mov dword ptr ss:[ebp+8],ebx
005F40F7 .  8B03       mov eax,dword ptr ds:[ebx]
005F40F9 .  FF50 04    call dword ptr ds:[eax+4]
005F40FC .  8B03       mov eax,dword ptr ds:[ebx]
005F40FE .  33F6       xor esi,esi
005F4100 .  53          push ebx
005F4101 .  8975 E4    mov dword ptr ss:[ebp-1C],esi
005F4104 .  8975 E0    mov dword ptr ss:[ebp-20],esi
005F4107 .  8975 D0    mov dword ptr ss:[ebp-30],esi
005F410A .  8975 CC    mov dword ptr ss:[ebp-34],esi
005F410D .  8975 C8    mov dword ptr ss:[ebp-38],esi
005F4110 .  8975 C4    mov dword ptr ss:[ebp-3C],esi
005F4113 .  8975 B4    mov dword ptr ss:[ebp-4C],esi
005F4116 .  8975 A4    mov dword ptr ss:[ebp-5C],esi
005F4119 .  8975 94    mov dword ptr ss:[ebp-6C],esi
005F411C .  8975 84    mov dword ptr ss:[ebp-7C],esi
005F411F .  89B5 74FFFFFF mov dword ptr ss:[ebp-8C],esi
005F4125 .  89B5 64FFFFFF mov dword ptr ss:[ebp-9C],esi
005F412B .  FF90 04030000 call dword ptr ds:[eax+304]
005F4131 .  50          push eax
005F4132 .  8D45 C4    lea eax,dword ptr ss:[ebp-3C]
005F4135 .  50          push eax
005F4136 .  E8 F937E1FF call <jmp.&MSVBVM60.__vbaObjSet>
005F413B .  8BF8       mov edi,eax
005F413D .  8D4D CC    lea ecx,dword ptr ss:[ebp-34]
005F4140 .  51          push ecx
005F4141 .  57          push edi
005F4142 .  8B07       mov eax,dword ptr ds:[edi]
005F4144 .  FF90 A0000000 call dword ptr ds:[eax+A0]
005F414A .  3BC6       cmp eax,esi
005F414C .  DBE2       fclex
005F414E .  7D 11       jge short KZW.005F4161
005F4150 .  68 A0000000 push 0A0
005F4155 .  68 C4D54100 push KZW.0041D5C4
005F415A .  57          push edi
005F415B .  50          push eax
005F415C .  E8 CD37E1FF call <jmp.&MSVBVM60.__vbaHresultCheckObj>
005F4161 >  8B45 CC    mov eax,dword ptr ss:[ebp-34]
005F4164 .  6A 08       push 8
005F4166 .  8975 CC    mov dword ptr ss:[ebp-34],esi
005F4169 .  8945 BC    mov dword ptr ss:[ebp-44],eax
005F416C .  5E          pop esi
005F416D .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]          ;  74821785
005F4170 .  50          push eax
005F4171 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4174 .  50          push eax
005F4175 .  8975 B4    mov dword ptr ss:[ebp-4C],esi
005F4178 .  E8 F739E1FF call <jmp.&MSVBVM60.#520>
005F417D .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4180 .  50          push eax
005F4181 .  E8 EA37E1FF call <jmp.&MSVBVM60.__vbaStrVarMove>
005F4186 .  8BD0       mov edx,eax                            ;  74821785
005F4188 .  8D4D E4    lea ecx,dword ptr ss:[ebp-1C]
005F418B .  E8 7038E1FF call <jmp.&MSVBVM60.__vbaStrMove>
005F4190 .  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
005F4193 .  E8 9037E1FF call <jmp.&MSVBVM60.__vbaFreeObj>
005F4198 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F419B .  50          push eax
005F419C .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F419F .  50          push eax
005F41A0 .  6A 02       push 2
005F41A2 .  E8 6B38E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F41A7 .  83C4 0C    add esp,0C
005F41AA .  FF75 E4    push dword ptr ss:[ebp-1C]             ;  74821785
005F41AD .  E8 8C39E1FF call <jmp.&MSVBVM60.#581>
005F41B2 .  E8 0D38E1FF call <jmp.&MSVBVM60.__vbaFpI4>
005F41B7 .  8BF8       mov edi,eax
005F41B9 .  8D45 E4    lea eax,dword ptr ss:[ebp-1C]
005F41BC .  8985 7CFFFFFF mov dword ptr ss:[ebp-84],eax
005F41C2 .  8D85 74FFFFFF lea eax,dword ptr ss:[ebp-8C]
005F41C8 .  6A 03       push 3
005F41CA .  50          push eax
005F41CB .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F41CE .  C785 74FFFFFF>mov dword ptr ss:[ebp-8C],4008
005F41D8 .  50          push eax
005F41D9 .  E8 7E39E1FF call <jmp.&MSVBVM60.#619>
005F41DE .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F41E1 .  50          push eax
005F41E2 .  E8 8937E1FF call <jmp.&MSVBVM60.__vbaStrVarMove>
005F41E7 .  8BD0       mov edx,eax                            ;  785
005F41E9 .  8D4D E0    lea ecx,dword ptr ss:[ebp-20]
005F41EC .  E8 0F38E1FF call <jmp.&MSVBVM60.__vbaStrMove>
005F41F1 .  8D4D B4    lea ecx,dword ptr ss:[ebp-4C]
005F41F4 .  E8 AD37E1FF call <jmp.&MSVBVM60.__vbaFreeVar>
005F41F9 .  FF75 E0    push dword ptr ss:[ebp-20]             ;  785
005F41FC .  E8 3D39E1FF call <jmp.&MSVBVM60.#581>
005F4201 .  833D 00306000>cmp dword ptr ds:[603000],0
005F4208    75 08       jnz short KZW.005F4212
005F420A .  DC35 281D4000 fdiv qword ptr ds:[401D28]
005F4210 .  EB 11       jmp short KZW.005F4223
005F4212 >  FF35 2C1D4000 push dword ptr ds:[401D2C]
005F4218 .  FF35 281D4000 push dword ptr ds:[401D28]
005F421E .  E8 8136E1FF call <jmp.&MSVBVM60._adj_fdiv_m64>
005F4223 >  53          push ebx
005F4224 .  DD5D D8    fstp qword ptr ss:[ebp-28]
005F4227 .  DFE0       fstsw ax
005F4229 .  A8 0D       test al,0D
005F422B    0F85 95040000 jnz KZW.005F46C6
005F4231    8B03       mov eax,dword ptr ds:[ebx]
005F4233 .  FF90 00030000 call dword ptr ds:[eax+300]
005F4239 .  50          push eax
005F423A .  8D45 C4    lea eax,dword ptr ss:[ebp-3C]
005F423D .  50          push eax
005F423E .  E8 F136E1FF call <jmp.&MSVBVM60.__vbaObjSet>
005F4243 .  8BD8       mov ebx,eax
005F4245 .  8D4D CC    lea ecx,dword ptr ss:[ebp-34]
005F4248 .  51          push ecx
005F4249 .  53          push ebx
005F424A .  8B03       mov eax,dword ptr ds:[ebx]
005F424C .  FF90 A0000000 call dword ptr ds:[eax+A0]
005F4252 .  85C0       test eax,eax
005F4254 .  DBE2       fclex
005F4256 .  7D 11       jge short KZW.005F4269
005F4258 .  68 A0000000 push 0A0
005F425D .  68 C4D54100 push KZW.0041D5C4
005F4262 .  53          push ebx
005F4263 .  50          push eax
005F4264 .  E8 C536E1FF call <jmp.&MSVBVM60.__vbaHresultCheckObj>
005F4269 >  8B45 CC    mov eax,dword ptr ss:[ebp-34]          ;  8888888888888888
005F426C .  8365 CC 00 and dword ptr ss:[ebp-34],0
005F4270 .  8945 BC    mov dword ptr ss:[ebp-44],eax
005F4273 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]          ;  8888888888888888
005F4276 .  50          push eax
005F4277 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F427A .  50          push eax
005F427B .  8975 B4    mov dword ptr ss:[ebp-4C],esi
005F427E .  E8 F138E1FF call <jmp.&MSVBVM60.#520>
005F4283 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4286 .  50          push eax
005F4287 .  8D45 C8    lea eax,dword ptr ss:[ebp-38]
005F428A .  50          push eax
005F428B .  E8 C836E1FF call <jmp.&MSVBVM60.__vbaStrVarVal>
005F4290 .  50          push eax
005F4291 .  E8 A838E1FF call <jmp.&MSVBVM60.#581>
005F4296 .  E8 DB36E1FF call <jmp.&MSVBVM60.__vbaFpR8>
005F429B .  DD9D 1CFFFFFF fstp qword ptr ss:[ebp-E4]
005F42A1 .  81C7 C0C30200 add edi,2C3C0
005F42A7    0F80 1E040000 jo KZW.005F46CB
005F42AD .  89BD 18FFFFFF mov dword ptr ss:[ebp-E8],edi
005F42B3 .  DB85 18FFFFFF fild dword ptr ss:[ebp-E8]
005F42B9 .  DD9D 10FFFFFF fstp qword ptr ss:[ebp-F0]
005F42BF .  DD85 10FFFFFF fld qword ptr ss:[ebp-F0]
005F42C5 .  DC4D D8    fmul qword ptr ss:[ebp-28]
005F42C8 .  DFE0       fstsw ax
005F42CA .  A8 0D       test al,0D
005F42CC .  0F85 F4030000 jnz KZW.005F46C6
005F42D2 .  E8 5B38E1FF call <jmp.&MSVBVM60.__vbaFPFix>
005F42D7 .  E8 9A36E1FF call <jmp.&MSVBVM60.__vbaFpR8>
005F42DC .  DC9D 1CFFFFFF fcomp qword ptr ss:[ebp-E4]
005F42E2 .  DFE0       fstsw ax
005F42E4 .  9E          sahf
005F42E5 .  75 05       jnz short KZW.005F42EC
005F42E7 .  6A 01       push 1
005F42E9 .  58          pop eax
005F42EA .  EB 02       jmp short KZW.005F42EE
005F42EC >  33C0       xor eax,eax
005F42EE >  F7D8       neg eax
005F42F0 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
005F42F3 .  8BF8       mov edi,eax
005F42F5 .  E8 FA36E1FF call <jmp.&MSVBVM60.__vbaFreeStr>
005F42FA .  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
005F42FD .  E8 2636E1FF call <jmp.&MSVBVM60.__vbaFreeObj>
005F4302 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4305 .  50          push eax
005F4306 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F4309 .  50          push eax
005F430A .  6A 02       push 2
005F430C .  E8 0137E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F4311 .  83C4 0C    add esp,0C
005F4314 .  BB 04000280 mov ebx,80020004
005F4319 .  66:85FF    test di,di
005F431C .  6A 0A       push 0A
005F431E .  895D 8C    mov dword ptr ss:[ebp-74],ebx
005F4321 .  5F          pop edi
005F4322 .  895D 9C    mov dword ptr ss:[ebp-64],ebx
005F4325 .  897D 84    mov dword ptr ss:[ebp-7C],edi
005F4328 .  897D 94    mov dword ptr ss:[ebp-6C],edi
005F432B    0F84 AE020000 je KZW.005F45DF                         ;  关键跳转，JE改为NOP，可注册成功
005F4331 .  8D95 64FFFFFF lea edx,dword ptr ss:[ebp-9C]
005F4337 .  8D4D A4    lea ecx,dword ptr ss:[ebp-5C]
005F433A .  C785 6CFFFFFF>mov dword ptr ss:[ebp-94],KZW.0042A364
005F4344 .  89B5 64FFFFFF mov dword ptr ss:[ebp-9C],esi
005F434A .  E8 CF36E1FF call <jmp.&MSVBVM60.__vbaVarDup>
005F434F .  8D95 74FFFFFF lea edx,dword ptr ss:[ebp-8C]
005F4355 .  8D4D B4    lea ecx,dword ptr ss:[ebp-4C]
005F4358 .  C785 7CFFFFFF>mov dword ptr ss:[ebp-84],KZW.0048357C
005F4362 .  89B5 74FFFFFF mov dword ptr ss:[ebp-8C],esi
005F4368 .  E8 B136E1FF call <jmp.&MSVBVM60.__vbaVarDup>
005F436D .  8D45 84    lea eax,dword ptr ss:[ebp-7C]
005F4370 .  50          push eax
005F4371 .  8D45 94    lea eax,dword ptr ss:[ebp-6C]
005F4374 .  50          push eax
005F4375 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4378 .  50          push eax
005F4379 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F437C .  6A 40       push 40
005F437E .  50          push eax
005F437F .  E8 A036E1FF call <jmp.&MSVBVM60.#595>             ;  恭喜你注册成功
005F4384 .  8D45 84    lea eax,dword ptr ss:[ebp-7C]
005F4387 .  50          push eax
005F4388 .  8D45 94    lea eax,dword ptr ss:[ebp-6C]
005F438B .  50          push eax
005F438C .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F438F .  50          push eax
005F4390 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F4393 .  50          push eax
005F4394 .  6A 04       push 4
005F4396 .  E8 7736E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F439B .  83C4 14    add esp,14
005F439E .  8D85 74FFFFFF lea eax,dword ptr ss:[ebp-8C]
005F43A4 .  C785 7CFFFFFF>mov dword ptr ss:[ebp-84],KZW.00603054
005F43AE .  C785 74FFFFFF>mov dword ptr ss:[ebp-8C],4008
005F43B8 .  6A 01       push 1
005F43BA .  50          push eax
005F43BB .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F43BE .  50          push eax
005F43BF .  E8 9837E1FF call <jmp.&MSVBVM60.#619>
005F43C4 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F43C7 .  C785 6CFFFFFF>mov dword ptr ss:[ebp-94],KZW.0041EFDC
005F43D1 .  50          push eax
005F43D2 .  8D85 64FFFFFF lea eax,dword ptr ss:[ebp-9C]
005F43D8 .  50          push eax
005F43D9 .  C785 64FFFFFF>mov dword ptr ss:[ebp-9C],8008
005F43E3 .  E8 BA36E1FF call <jmp.&MSVBVM60.__vbaVarTstEq>
005F43E8 .  8D4D B4    lea ecx,dword ptr ss:[ebp-4C]
005F43EB .  66:8985 40FFF>mov word ptr ss:[ebp-C0],ax
005F43F2 .  E8 AF35E1FF call <jmp.&MSVBVM60.__vbaFreeVar>
005F43F7 .  66:83BD 40FFF>cmp word ptr ss:[ebp-C0],0
005F43FF .  FF35 54306000 push dword ptr ds:[603054]
005F4405 .  74 07       je short KZW.005F440E
005F4407 .  68 E4EF4100 push KZW.0041EFE4                      ;  UNICODE "win32bh.dll"
005F440C .  EB 05       jmp short KZW.005F4413
005F440E >  68 00F04100 push KZW.0041F000                      ;  UNICODE "\win32bh.dll"
005F4413 >  E8 0036E1FF call <jmp.&MSVBVM60.__vbaStrCat>
005F4418 .  8BD0       mov edx,eax
005F441A .  8D4D D0    lea ecx,dword ptr ss:[ebp-30]
005F441D .  E8 DE35E1FF call <jmp.&MSVBVM60.__vbaStrMove>
005F4422 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F4425 .  895D BC    mov dword ptr ss:[ebp-44],ebx
005F4428 .  50          push eax
005F4429 .  897D B4    mov dword ptr ss:[ebp-4C],edi
005F442C .  E8 2537E1FF call <jmp.&MSVBVM60.#648>
005F4431 .  8D4D B4    lea ecx,dword ptr ss:[ebp-4C]
005F4434 .  8945 E8    mov dword ptr ss:[ebp-18],eax
005F4437 .  E8 6A35E1FF call <jmp.&MSVBVM60.__vbaFreeVar>
005F443C .  FF75 D0    push dword ptr ss:[ebp-30]
005F443F .  FF75 E8    push dword ptr ss:[ebp-18]
005F4442 .  6A FF       push -1
005F4444 .  68 02020000 push 202
005F4449 .  E8 0237E1FF call <jmp.&MSVBVM60.__vbaFileOpen>
005F444E .  8B45 08    mov eax,dword ptr ss:[ebp+8]
005F4451 .  50          push eax
005F4452 .  8B08       mov ecx,dword ptr ds:[eax]
005F4454 .  FF91 00030000 call dword ptr ds:[ecx+300]
005F445A .  50          push eax
005F445B .  8D45 C4    lea eax,dword ptr ss:[ebp-3C]
005F445E .  50          push eax
005F445F .  E8 D034E1FF call <jmp.&MSVBVM60.__vbaObjSet>
005F4464 .  8B08       mov ecx,dword ptr ds:[eax]
005F4466 .  8D55 CC    lea edx,dword ptr ss:[ebp-34]
005F4469 .  52          push edx
005F446A .  50          push eax
005F446B .  8985 40FFFFFF mov dword ptr ss:[ebp-C0],eax
005F4471 .  FF91 A0000000 call dword ptr ds:[ecx+A0]
005F4477 .  85C0       test eax,eax
005F4479 .  DBE2       fclex
005F447B .  7D 16       jge short KZW.005F4493
005F447D .  68 A0000000 push 0A0
005F4482 .  68 C4D54100 push KZW.0041D5C4
005F4487 .  FFB5 40FFFFFF push dword ptr ss:[ebp-C0]
005F448D .  50          push eax
005F448E .  E8 9B34E1FF call <jmp.&MSVBVM60.__vbaHresultCheckObj>
005F4493 >  8B45 CC    mov eax,dword ptr ss:[ebp-34]
005F4496 .  8365 CC 00 and dword ptr ss:[ebp-34],0
005F449A .  8945 BC    mov dword ptr ss:[ebp-44],eax
005F449D .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F44A0 .  50          push eax
005F44A1 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F44A4 .  50          push eax
005F44A5 .  8975 B4    mov dword ptr ss:[ebp-4C],esi
005F44A8 .  E8 C736E1FF call <jmp.&MSVBVM60.#520>
005F44AD .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F44B0 .  50          push eax
005F44B1 .  FF75 E8    push dword ptr ss:[ebp-18]
005F44B4 .  68 880D4200 push KZW.00420D88
005F44B9 .  E8 8E37E1FF call <jmp.&MSVBVM60.__vbaPrintFile>
005F44BE .  83C4 0C    add esp,0C
005F44C1 .  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
005F44C4 .  E8 5F34E1FF call <jmp.&MSVBVM60.__vbaFreeObj>
005F44C9 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F44CC .  50          push eax
005F44CD .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F44D0 .  50          push eax
005F44D1 .  6A 02       push 2
005F44D3 .  E8 3A35E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F44D8 .  83C4 0C    add esp,0C
005F44DB .  FF75 E8    push dword ptr ss:[ebp-18]
005F44DE .  E8 6136E1FF call <jmp.&MSVBVM60.__vbaFileClose>
005F44E3 .  833D C4456000>cmp dword ptr ds:[6045C4],0
005F44EA .  75 0F       jnz short KZW.005F44FB
005F44EC .  68 C4456000 push KZW.006045C4
005F44F1 .  68 B8C94100 push KZW.0041C9B8
005F44F6 .  E8 2734E1FF call <jmp.&MSVBVM60.__vbaNew2>
005F44FB >  8B35 C4456000 mov esi,dword ptr ds:[6045C4]
005F4501 .  833D 94326000>cmp dword ptr ds:[603294],0
005F4508 .  89B5 40FFFFFF mov dword ptr ss:[ebp-C0],esi
005F450E .  75 0F       jnz short KZW.005F451F
005F4510 .  68 94326000 push KZW.00603294
005F4515 .  68 E8A44000 push KZW.0040A4E8
005F451A .  E8 0334E1FF call <jmp.&MSVBVM60.__vbaNew2>
005F451F >  FF35 94326000 push dword ptr ds:[603294]
005F4525 .  8B36       mov esi,dword ptr ds:[esi]
005F4527 .  8D45 C4    lea eax,dword ptr ss:[ebp-3C]
005F452A .  50          push eax
005F452B .  E8 EC33E1FF call <jmp.&MSVBVM60.__vbaObjSetAddref>
005F4530 .  50          push eax
005F4531 .  FFB5 40FFFFFF push dword ptr ss:[ebp-C0]
005F4537 .  FF56 10    call dword ptr ds:[esi+10]
005F453A .  85C0       test eax,eax
005F453C .  DBE2       fclex
005F453E .  7D 13       jge short KZW.005F4553
005F4540 .  6A 10       push 10
005F4542 .  68 A8C94100 push KZW.0041C9A8
005F4547 .  FFB5 40FFFFFF push dword ptr ss:[ebp-C0]
005F454D .  50          push eax
005F454E .  E8 DB33E1FF call <jmp.&MSVBVM60.__vbaHresultCheckObj>
005F4553 >  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
005F4556 .  E8 CD33E1FF call <jmp.&MSVBVM60.__vbaFreeObj>
005F455B .  833D 10306000>cmp dword ptr ds:[603010],0
005F4562 .  75 0F       jnz short KZW.005F4573
005F4564 .  68 10306000 push KZW.00603010
005F4569 .  68 708F4000 push KZW.00408F70
005F456E .  E8 AF33E1FF call <jmp.&MSVBVM60.__vbaNew2>
005F4573 >  83EC 10    sub esp,10
005F4576 .  89BD 64FFFFFF mov dword ptr ss:[ebp-9C],edi
005F457C .  89BD 74FFFFFF mov dword ptr ss:[ebp-8C],edi
005F4582 .  8DB5 64FFFFFF lea esi,dword ptr ss:[ebp-9C]
005F4588 .  8BFC       mov edi,esp
005F458A .  899D 6CFFFFFF mov dword ptr ss:[ebp-94],ebx
005F4590 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F4591 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F4592 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F4593 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F4594 .  83EC 10    sub esp,10
005F4597 .  8DB5 74FFFFFF lea esi,dword ptr ss:[ebp-8C]
005F459D .  8BFC       mov edi,esp
005F459F .  899D 7CFFFFFF mov dword ptr ss:[ebp-84],ebx
005F45A5 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F45A6 .  A1 10306000 mov eax,dword ptr ds:[603010]
005F45AB .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F45AC .  8B08       mov ecx,dword ptr ds:[eax]
005F45AE .  50          push eax
005F45AF .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F45B0 .  8985 40FFFFFF mov dword ptr ss:[ebp-C0],eax
005F45B6 .  A5          movs dword ptr es:[edi],dword ptr ds:[es>
005F45B7 .  FF91 B0020000 call dword ptr ds:[ecx+2B0]
005F45BD .  85C0       test eax,eax
005F45BF .  DBE2       fclex
005F45C1 .  0F8D 85000000 jge KZW.005F464C
005F45C7 .  68 B0020000 push 2B0
005F45CC .  68 C4C84100 push KZW.0041C8C4
005F45D1 .  FFB5 40FFFFFF push dword ptr ss:[ebp-C0]
005F45D7 .  50          push eax
005F45D8 .  E8 5133E1FF call <jmp.&MSVBVM60.__vbaHresultCheckObj>
005F45DD .  EB 6D       jmp short KZW.005F464C
005F45DF >  8D95 64FFFFFF lea edx,dword ptr ss:[ebp-9C]
005F45E5 .  8D4D A4    lea ecx,dword ptr ss:[ebp-5C]
005F45E8 .  C785 6CFFFFFF>mov dword ptr ss:[ebp-94],KZW.004817C0
005F45F2 .  89B5 64FFFFFF mov dword ptr ss:[ebp-9C],esi
005F45F8 .  E8 2134E1FF call <jmp.&MSVBVM60.__vbaVarDup>
005F45FD .  8D95 74FFFFFF lea edx,dword ptr ss:[ebp-8C]
005F4603 .  8D4D B4    lea ecx,dword ptr ss:[ebp-4C]
005F4606 .  C785 7CFFFFFF>mov dword ptr ss:[ebp-84],KZW.00481794
005F4610 .  89B5 74FFFFFF mov dword ptr ss:[ebp-8C],esi
005F4616 .  E8 0334E1FF call <jmp.&MSVBVM60.__vbaVarDup>
005F461B .  8D45 84    lea eax,dword ptr ss:[ebp-7C]
005F461E .  50          push eax
005F461F .  8D45 94    lea eax,dword ptr ss:[ebp-6C]
005F4622 .  50          push eax
005F4623 .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4626 .  50          push eax
005F4627 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F462A .  6A 40       push 40
005F462C .  50          push eax
005F462D .  E8 F233E1FF call <jmp.&MSVBVM60.#595>             ;  注册不对函数调用处
005F4632 .  8D45 84    lea eax,dword ptr ss:[ebp-7C]
005F4635 .  50          push eax
005F4636 .  8D45 94    lea eax,dword ptr ss:[ebp-6C]
005F4639 .  50          push eax
005F463A .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F463D .  50          push eax
005F463E .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F4641 .  50          push eax
005F4642 .  6A 04       push 4
005F4644 .  E8 C933E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F4649 .  83C4 14    add esp,14
005F464C >  C745 FC 00000>mov dword ptr ss:[ebp-4],0
005F4653 .  9B          wait
005F4654 .  68 A9465F00 push KZW.005F46A9
005F4659 .  EB 35       jmp short KZW.005F4690
005F465B .  8D45 C8    lea eax,dword ptr ss:[ebp-38]
005F465E .  50          push eax
005F465F .  8D45 CC    lea eax,dword ptr ss:[ebp-34]
005F4662 .  50          push eax
005F4663 .  6A 02       push 2
005F4665 .  E8 1E33E1FF call <jmp.&MSVBVM60.__vbaFreeStrList>
005F466A .  83C4 0C    add esp,0C
005F466D .  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
005F4670 .  E8 B332E1FF call <jmp.&MSVBVM60.__vbaFreeObj>
005F4675 .  8D45 84    lea eax,dword ptr ss:[ebp-7C]
005F4678 .  50          push eax
005F4679 .  8D45 94    lea eax,dword ptr ss:[ebp-6C]
005F467C .  50          push eax
005F467D .  8D45 A4    lea eax,dword ptr ss:[ebp-5C]
005F4680 .  50          push eax
005F4681 .  8D45 B4    lea eax,dword ptr ss:[ebp-4C]
005F4684 .  50          push eax
005F4685 .  6A 04       push 4
005F4687 .  E8 8633E1FF call <jmp.&MSVBVM60.__vbaFreeVarList>
005F468C .  83C4 14    add esp,14
005F468F .  C3          retn

修改005F432B处的JE修改为NOP,输入假注册码可以注册成功，能进入软件，但是软件关闭后第二次运行的时候出现“数据溢出”错误，进不了去了，请大大们代分析一下，看是那里的错误，谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (5)
Anicye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Anicye 2 楼这个太难了吧！要学习了！ compass wholesale 2010-10-20 09:05 0
wpsfw 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wpsfw 3 楼好长啊，准备学习中 2010-10-20 11:21 0
wangwei实施雪币： 2504 活跃值： (2168) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 111 粉丝 0 关注私信	wangwei实施 4 楼 LZ可以改为JNE 试试的啊不一定nop的啊还有没有软件光靠这个代码我分析不出来如果LZ真想知道的话放出软件我帮你分析一下 2010-10-20 20:35 0
hehaohw 雪币： 23 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 93 粉丝 0 关注私信	hehaohw 5 楼已经解决了，用内存补丁解决这个问题，谢谢各位大师的指导 2010-12-11 22:14 0
liyoni 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	liyoni 6 楼程序下载地址我来给你分析 2011-1-9 02:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hehaohw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
Anicye 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Anicye 2 楼这个太难了吧！要学习了！ compass wholesale 2010-10-20 09:05 0
wpsfw 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wpsfw 3 楼好长啊，准备学习中 2010-10-20 11:21 0
wangwei实施雪币： 2504 活跃值： (2168) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 111 粉丝 0 关注私信	wangwei实施 4 楼 LZ可以改为JNE 试试的啊不一定nop的啊还有没有软件光靠这个代码我分析不出来如果LZ真想知道的话放出软件我帮你分析一下 2010-10-20 20:35 0
hehaohw 雪币： 23 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 93 粉丝 0 关注私信	hehaohw 5 楼已经解决了，用内存补丁解决这个问题，谢谢各位大师的指导 2010-12-11 22:14 0
liyoni 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	liyoni 6 楼程序下载地址我来给你分析 2011-1-9 02:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复