一个Microsoft Visual C++ 6.0写的程序，求找注册码步骤-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 2 楼坐等删帖.... 2010-12-27 12:23 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼在这个里面我看到了一系列保护。。学习了。。。突然很有启发，虽然没能弄出来。。太菜了。。。 2010-12-27 12:54 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 4 楼围观一下，学习 2010-12-27 14:00 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 5 楼下断 MessageBoxA 断下返上返两层 0040A857 . 8B7424 18 MOV ESI,DWORD PTR SS:[ESP+18] 0040A85B . 85F6 TEST ESI,ESI 0040A85D . 0F84 F8030000 JE 计算器.0040AC5B 0040A863 . 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C] 0040A867 . 83F8 14 CMP EAX,14 ; Switch (cases 0..14) 0040A86A . 0F87 EB030000 JA 计算器.0040AC5B 0040A870 . FF2485 70AC400>JMP DWORD PTR DS:[EAX*4+40AC70] 0040A877 > 8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8] ; Case 0 of switch 0040A867 0040A87D . 85C0 TEST EAX,EAX 0040A87F . 75 0B JNZ SHORT 计算器.0040A88C 0040A881 . 8D46 40 LEA EAX,DWORD PTR DS:[ESI+40] 0040A884 . 8BCE MOV ECX,ESI 0040A886 . 50 PUSH EAX 0040A887 . E8 1FD90600 CALL 计算器.004781AB //这里看堆栈往下看看就看到一个字符串 0040A88C > 8B5424 20 MOV EDX,DWORD PTR SS:[ESP+20] 0040A890 . 8B4E 40 MOV ECX,DWORD PTR DS:[ESI+40] 0040A893 . B8 01000000 MOV EAX,1 0040A898 . 5E POP ESI 0040A899 . 890A MOV DWORD PTR DS:[EDX],ECX 0040A89B . 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 0040A89F . 64:890D 000000>MOV DWORD PTR FS:[0],ECX 0040A8A6 . 83C4 10 ADD ESP,10 0040A8A9 . C2 0C00 RETN 0C 我的 ASCII "5.959514536677e+015" 我这试了下显试注册成功如果愿意研究。。跟进那个Call 就可以找到比较地址至于怎么算的。没研究。呵呵 2010-12-27 21:19 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 6 楼果然是他的那个软件，而且还是前N天的无壳版本，现在已经被我逼的换壳换算法了，唉。。。。。 2010-12-28 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 2 楼坐等删帖.... 2010-12-27 12:23 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼在这个里面我看到了一系列保护。。学习了。。。突然很有启发，虽然没能弄出来。。太菜了。。。 2010-12-27 12:54 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 4 楼围观一下，学习 2010-12-27 14:00 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 5 楼下断 MessageBoxA 断下返上返两层 0040A857 . 8B7424 18 MOV ESI,DWORD PTR SS:[ESP+18] 0040A85B . 85F6 TEST ESI,ESI 0040A85D . 0F84 F8030000 JE 计算器.0040AC5B 0040A863 . 8B4424 1C MOV EAX,DWORD PTR SS:[ESP+1C] 0040A867 . 83F8 14 CMP EAX,14 ; Switch (cases 0..14) 0040A86A . 0F87 EB030000 JA 计算器.0040AC5B 0040A870 . FF2485 70AC400>JMP DWORD PTR DS:[EAX*4+40AC70] 0040A877 > 8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8] ; Case 0 of switch 0040A867 0040A87D . 85C0 TEST EAX,EAX 0040A87F . 75 0B JNZ SHORT 计算器.0040A88C 0040A881 . 8D46 40 LEA EAX,DWORD PTR DS:[ESI+40] 0040A884 . 8BCE MOV ECX,ESI 0040A886 . 50 PUSH EAX 0040A887 . E8 1FD90600 CALL 计算器.004781AB //这里看堆栈往下看看就看到一个字符串 0040A88C > 8B5424 20 MOV EDX,DWORD PTR SS:[ESP+20] 0040A890 . 8B4E 40 MOV ECX,DWORD PTR DS:[ESI+40] 0040A893 . B8 01000000 MOV EAX,1 0040A898 . 5E POP ESI 0040A899 . 890A MOV DWORD PTR DS:[EDX],ECX 0040A89B . 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 0040A89F . 64:890D 000000>MOV DWORD PTR FS:[0],ECX 0040A8A6 . 83C4 10 ADD ESP,10 0040A8A9 . C2 0C00 RETN 0C 我的 ASCII "5.959514536677e+015" 我这试了下显试注册成功如果愿意研究。。跟进那个Call 就可以找到比较地址至于怎么算的。没研究。呵呵 2010-12-27 21:19 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 6 楼果然是他的那个软件，而且还是前N天的无壳版本，现在已经被我逼的换壳换算法了，唉。。。。。 2010-12-28 22:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复