-------------------------------------------------------------------
首先说这个软件是用Delphi编的，问题在于这四个CALL

004DB034   |.  E8 CBFFFFFF call CDSnapsh.004DB004
004DB039   |.  E8 0AA4F2FF call CDSnapsh.00405448             ;  * Reference to: System.@_llmod;
004DB03E   |.  E8 65A3F2FF call CDSnapsh.004053A8             ;  EAX回改变.@_llmul;
004DB043   |.  E8 00A4F2FF call CDSnapsh.00405448  

他们的参数什么啊。。。怎么看啊。。。。。

-------------------------------------------------------------

004DB004   /$  53          push ebx
004DB005   |.  56          push esi
004DB006   |.  57          push edi
004DB007   |.  83C4 F8     add esp,-8
004DB00A   |.  8BD9        mov ebx,ecx                        ;  常数保存到EBX
004DB00C   |.  8BFA        mov edi,edx                        ;  假注册码的值放入EDI
004DB00E   |.  8BF0        mov esi,eax                        ;  机器码放入ESI
004DB010   |.  83FF 01     cmp edi,1
004DB013   |.  76 3C       jbe short CDSnapsh.004DB051        ;  小于等于1就跳走了。
004DB015   |.  8BC3        mov eax,ebx
004DB017   |.  33D2        xor edx,edx
004DB019   |.  52          push edx
004DB01A   |.  50          push eax
004DB01B   |.  8BC6        mov eax,esi
004DB01D   |.  33D2        xor edx,edx
004DB01F   |.  F7F3        div ebx                            ;  机器码除常数
004DB021   |.  8BC2        mov eax,edx                        ;  EDX放余数，EAX放商
004DB023   |.  33D2        xor edx,edx
004DB025   |.  52          push edx
004DB026   |.  50          push eax
004DB027   |.  8BC3        mov eax,ebx
004DB029   |.  33D2        xor edx,edx
004DB02B   |.  52          push edx
004DB02C   |.  50          push eax
004DB02D   |.  8BD7        mov edx,edi
004DB02F   |.  4A          dec edx
004DB030   |.  8BCB        mov ecx,ebx                        ;  减一16C5
004DB032   |.  8BC6        mov eax,esi
004DB034   |.  E8 CBFFFFFF call CDSnapsh.004DB004
004DB039   |.  E8 0AA4F2FF call CDSnapsh.00405448             ;  * Reference to: System.@_llmod;
004DB03E   |.  E8 65A3F2FF call CDSnapsh.004053A8             ;  EAX回改变.@_llmul;
004DB043   |.  E8 00A4F2FF call CDSnapsh.00405448             ;  * Reference to: System.@_llmod;
004DB048   |.  890424      mov dword ptr ss:[esp],eax
004DB04B   |.  895424 04   mov dword ptr ss:[esp+4],edx
004DB04F   |.  EB 11       jmp short CDSnapsh.004DB062
004DB051   |>  8BC6        mov eax,esi
004DB053   |.  33D2        xor edx,edx
004DB055   |.  F7F3        div ebx
004DB057   |.  8BC2        mov eax,edx
004DB059   |.  33D2        xor edx,edx
004DB05B   |.  890424      mov dword ptr ss:[esp],eax
004DB05E   |.  895424 04   mov dword ptr ss:[esp+4],edx
004DB062   |>  8B0424      mov eax,dword ptr ss:[esp]
004DB065   |.  8B5424 04   mov edx,dword ptr ss:[esp+4]
004DB069   |.  59          pop ecx
004DB06A   |.  5A          pop edx
004DB06B   |.  5F          pop edi
004DB06C   |.  5E          pop esi
004DB06D   |.  5B          pop ebx
004DB06E   \.  C3          retn

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课