[无语]haxaa-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [无语]haxaa 0.00雪花

发表于: 2012-7-28 20:48 8540

[旧帖] [无语]haxaa 0.00雪花

bbsphixy

2012-7-28 20:48

8540

搞了这么久还是搞不定！各位大虾出出手~~~

---------------------------------------------------

输入帐户后：(只验证帐户是否到期，不需要密码验证)

00454279 .  81D1 B8DDCB7B  adc ecx,7BCBDDB8
0045427F .  5B          pop ebx
00454280 .  8D9C0B 2500000>lea ebx,dword ptr ds:[ebx+ecx+25>
00454287 .  2BD9          sub ebx,ecx
00454289 .  03C9          add ecx,ecx
0045428B .  23C9          and ecx,ecx
0045428D .  8D4C51 07    lea ecx,dword ptr ds:[ecx+edx*2+>
00454291 .  8D4C11 F9    lea ecx,dword ptr ds:[ecx+edx-7]
00454295 .  2BCA          sub ecx,edx
00454297 .  2BCA          sub ecx,edx
00454299 .  8D4C2B 47    lea ecx,dword ptr ds:[ebx+ebp+47>
0045429D .  2BCD          sub ecx,ebp
0045429F .  83E9 47       sub ecx,47
004542A2 .  8D9B D8010000  lea ebx,dword ptr ds:[ebx+1D8]
004542A8 >  2B31          sub esi,dword ptr ds:[ecx]
004542AA .  8D4C19 03    lea ecx,dword ptr ds:[ecx+ebx+3]
004542AE .  2BCB          sub ecx,ebx
004542B0 .  3BCB          cmp ecx,ebx
004542B2 .^ 0F82 F0FFFFFF  jb q4.004542A8
004542B8 .  59          pop ecx
004542B9 .  81FE F4C8D546  cmp esi,46D5C8F4
004542BF .  5B          pop ebx
004542C0 .  5E          pop esi
004542C1 .  90          nop
004542C2    ^ E9 D1FDFFFF jmp q4.00454098
004542C7 .  56          push esi
004542C8 .  68 B474C503 push 3C574B4
004542CD .  8D6C11 19    lea ebp,dword ptr ds:[ecx+edx+19>
004542D1 .  2BEA          sub ebp,edx
004542D3 .  8D6C05 E7    lea ebp,dword ptr ss:[ebp+eax-19>
004542D7 .  2BE8          sub ebp,eax
004542D9 >  EB 29       jmp short q4.00454304 ##跳转

跳转来到下面这里：

00454098 > /EB 04       jmp short q4.0045409E
0045409A    |EB          db EB
0045409B    |05          db 05
0045409C . |3919          cmp dword ptr ds:[ecx],ebx
0045409E > |E8 ADFCFFFF call q4.00453D50
004540A3 . |8B0D EC7E4E00  mov ecx,dword ptr ds:[4E7EEC]
004540A9 . |8D5408 FF    lea edx,dword ptr ds:[eax+ecx-1]
004540AD . |8915 EC7E4E00  mov dword ptr ds:[4E7EEC],edx
004540B3 . |8D4D F0       lea ecx,dword ptr ss:[ebp-10]
004540B6 . |E8 55E9FAFF call q4.00402A10
004540BB . |C745 FC 000000>mov dword ptr ss:[ebp-4],0
004540C2 . |8B45 0C       mov eax,dword ptr ss:[ebp+C]
004540C5 . |8945 E4       mov dword ptr ss:[ebp-1C],eax
004540C8 . |837D E4 01    cmp dword ptr ss:[ebp-1C],1
004540CC    |74 08       je short q4.004540D6
004540CE . |837D E4 02    cmp dword ptr ss:[ebp-1C],2
004540D2    |74 11       je short q4.004540E5
004540D4 . |EB 1E       jmp short q4.004540F4
004540D6 > |68 6CB74A00 push q4.004AB76C                ; /提示
004540DB . |8D4D F0       lea ecx,dword ptr ss:[ebp-10] ; |
004540DE . |E8 4DD6FAFF call q4.00401730                ; \q4.00401730
004540E3 . |EB 1C       jmp short q4.00454101
004540E5 > |68 74B74A00 push q4.004AB774                ; /账户消息
004540EA . |8D4D F0       lea ecx,dword ptr ss:[ebp-10] ; |
004540ED . |E8 3ED6FAFF call q4.00401730                ; \q4.00401730
004540F2 . |EB 0D       jmp short q4.00454101
004540F4 > |68 80B74A00 push q4.004AB780                ; /凡客
004540F9 . |8D4D F0       lea ecx,dword ptr ss:[ebp-10] ; |
004540FC . |E8 2FD6FAFF call q4.00401730                ; \q4.00401730
00454101 > |8B0D 047B4E00  mov ecx,dword ptr ds:[4E7B04]
00454107 . |81C1 78070000  add ecx,778
0045410D . |E8 DEE6FAFF call q4.004027F0
00454112 . |85C0          test eax,eax
00454114    |74 25       je short q4.0045413B
00454116 . |6A 00       push 0
00454118 . |8D4D F0       lea ecx,dword ptr ss:[ebp-10]
0045411B . |E8 B03BFCFF call q4.00417CD0
00454120 . |50          push eax
00454121 . |8B4D 08       mov ecx,dword ptr ss:[ebp+8]
00454124 . |8D0C8D F4034F0>lea ecx,dword ptr ds:[ecx*4+4F03>
0045412B . |E8 A03BFCFF call q4.00417CD0
00454130 . |50          push eax
00454131 . |8B4D E8       mov ecx,dword ptr ss:[ebp-18]
00454134 . |E8 FF9EFCFF call q4.0041E038 ##F7跟进

到这里:
0041E038 /$  8B4424 08    mov eax,dword ptr ss:[esp+8]
0041E03C |.  85C0          test eax,eax
0041E03E |.  56          push esi
0041E03F |.  8BF1          mov esi,ecx
0041E041    75 08       jnz short q4.0041E04B
0041E043 |.  E8 2EC80000 call q4.0042A876
0041E048 |.  8B40 10       mov eax,dword ptr ds:[eax+10]
0041E04B |>  85F6          test esi,esi
0041E04D    75 04       jnz short q4.0041E053
0041E04F |.  33C9          xor ecx,ecx
0041E051 |.  EB 03       jmp short q4.0041E056
0041E053 |>  8B4E 20       mov ecx,dword ptr ds:[esi+20]
0041E056 |>  FF7424 10    push dword ptr ss:[esp+10]
0041E05A |.  50          push eax
0041E05B |.  FF7424 10    push dword ptr ss:[esp+10]
0041E05F |.  51          push ecx
0041E060 |.  E8 C0FBFFFF call q4.0041DC25 #F7跟进
0041E065 |.  83C4 10       add esp,10
0041E068 |.  5E          pop esi
0041E069 \.  C2 0C00       retn 0C

来到这里：
0041DC25 /$  6A 14       push 14
0041DC27 |.  68 C8D14B00 push q4.004BD1C8
0041DC2C |.  E8 1F030200 call q4.0043DF50
0041DC31 |.  33DB          xor ebx,ebx
0041DC33 |.  895D E0       mov dword ptr ss:[ebp-20],ebx
0041DC36 |.  8D45 E0       lea eax,dword ptr ss:[ebp-20]
0041DC39 |.  50          push eax
0041DC3A |.  E8 37CC0000 call q4.0042A876
0041DC3F |.  FFB0 80000000  push dword ptr ds:[eax+80]
0041DC45 |.  E8 5FC40000 call q4.0042A0A9
0041DC4A |.  8945 DC       mov dword ptr ss:[ebp-24],eax
0041DC4D |.  895D E4       mov dword ptr ss:[ebp-1C],ebx
0041DC50 |.  3BC3          cmp eax,ebx
0041DC52 |.  75 04       jnz short q4.0041DC58
0041DC54 |.  33C0          xor eax,eax
0041DC56 |.  EB 27       jmp short q4.0041DC7F
0041DC58 |>  895D FC       mov dword ptr ss:[ebp-4],ebx
0041DC5B |.  FF75 14       push dword ptr ss:[ebp+14]    ; /Style
0041DC5E |.  FF75 10       push dword ptr ss:[ebp+10]    ; |Title
0041DC61 |.  FF75 0C       push dword ptr ss:[ebp+C]       ; |Text
0041DC64 |.  FF75 08       push dword ptr ss:[ebp+8]       ; |hOwner
0041DC67 |.  FF15 D0434A00  call dword ptr ds:[<&USER32.Mess>; \MessageBoxA ##call后提示"账号不可用或已到期!"
0041DC6D |.  8945 E4       mov dword ptr ss:[ebp-1C],eax

# F7跟进看看
0041DC67 |.  FF15 D0434A00  call dword ptr ds:[<&USER32.Mess>; \MessageBoxA ##call后提示"账号不可用或已到期!"

77D507EA U>  8BFF          mov edi,edi
77D507EC    55             push ebp
77D507ED    8BEC          mov ebp,esp
77D507EF    833D BC14D777 00 cmp dword ptr ds:[77D714BC],0
77D507F6    74 24          je short USER32.77D5081C
77D507F8    64:A1 18000000 mov eax,dword ptr fs:[18]
77D507FE    6A 00          push 0
77D50800    FF70 24       push dword ptr ds:[eax+24]
77D50803    68 241BD777    push USER32.77D71B24
77D50808    FF15 C412D177 call dword ptr ds:[<&KERNEL32.In>; kernel32.InterlockedCompareExchange
77D5080E    85C0          test eax,eax
77D50810    75 0A          jnz short USER32.77D5081C
77D50812    C705 201BD777 01>mov dword ptr ds:[77D71B20],1
77D5081C    6A 00          push 0
77D5081E    FF75 14       push dword ptr ss:[ebp+14]
77D50821    FF75 10       push dword ptr ss:[ebp+10]
77D50824    FF75 0C       push dword ptr ss:[ebp+C]
77D50827    FF75 08       push dword ptr ss:[ebp+8]
77D5082A    E8 2D000000    call USER32.MessageBoxExA
77D5082F    5D             pop ebp
77D50830    C2 1000       retn 10

附软件下载：
软体.rar

再来看看这段:
程序初始化时：设定的东西
应该是为了后面验证初始化设定的。。。

004A3590 /.  55          push ebp
004A3591 |.  8BEC          mov ebp,esp
004A3593 |.  6A FF       push -1
004A3595 |.  68 AC224A00 push HY_壳.004A22AC
004A359A |.  64:A1 00000000 mov eax,dword ptr fs:[0]
004A35A0 |.  50          push eax
004A35A1 |.  A1 B8B54C00 mov eax,dword ptr ds:[4CB5B8]
004A35A6 |.  33C5          xor eax,ebp
004A35A8 |.  50          push eax
004A35A9 |.  8D45 F4       lea eax,dword ptr ss:[ebp-C]
004A35AC |.  64:A3 00000000 mov dword ptr fs:[0],eax
004A35B2 |.  68 54B74A00 push HY_壳.004AB754             ; /请输入正确的账号!
004A35B7 |.  B9 F4034F00 mov ecx,HY_壳.004F03F4          ; |
004A35BC |.  E8 2FE5F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A35C1 |.  C745 FC 000000>mov dword ptr ss:[ebp-4],0
004A35C8 |.  68 40B74A00 push HY_壳.004AB740             ; /验证服务器连接中断!
004A35CD |.  B9 F8034F00 mov ecx,HY_壳.004F03F8          ; |
004A35D2 |.  E8 19E5F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A35D7 |.  C645 FC 01    mov byte ptr ss:[ebp-4],1
004A35DB |.  68 2CB74A00 push HY_壳.004AB72C             ; /账号不可用或已到期!
004A35E0 |.  B9 FC034F00 mov ecx,HY_壳.004F03FC          ; |
004A35E5 |.  E8 06E5F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A35EA |.  C645 FC 02    mov byte ptr ss:[ebp-4],2
004A35EE |.  68 18B74A00 push HY_壳.004AB718             ; /服务器连接失败!
004A35F3 |.  B9 00044F00 mov ecx,HY_壳.004F0400          ; |
004A35F8 |.  E8 F3E4F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A35FD |.  C645 FC 03    mov byte ptr ss:[ebp-4],3
004A3601 |.  68 04B74A00 push HY_壳.004AB704             ; /输入密码长度错误!
004A3606 |.  B9 04044F00 mov ecx,HY_壳.004F0404          ; |
004A360B |.  E8 E0E4F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A3610 |.  C645 FC 04    mov byte ptr ss:[ebp-4],4
004A3614 |.  68 F4B64A00 push HY_壳.004AB6F4             ; /请下载最新版本!
004A3619 |.  B9 08044F00 mov ecx,HY_壳.004F0408          ; |
004A361E |.  E8 CDE4F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A3623 |.  C645 FC 05    mov byte ptr ss:[ebp-4],5
004A3627 |.  68 E0B64A00 push HY_壳.004AB6E0             ; /与服务器连接中断!
004A362C |.  B9 0C044F00 mov ecx,HY_壳.004F040C          ; |
004A3631 |.  E8 BAE4F5FF call HY_壳.00401AF0             ; \HY_壳.00401AF0
004A3636 |.  C745 FC FFFFFF>mov dword ptr ss:[ebp-4],-1
004A363D |.  68 A03B4A00 push HY_壳.004A3BA0
004A3642 |.  E8 C04BF9FF call HY_壳.00438207
004A3647 |.  83C4 04       add esp,4
004A364A |.  8B4D F4       mov ecx,dword ptr ss:[ebp-C]
004A364D |.  64:890D 000000>mov dword ptr fs:[0],ecx
004A3654 |.  59          pop ecx
004A3655 |.  8BE5          mov esp,ebp
004A3657 |.  5D          pop ebp
004A3658 \.  C3          retn

再看看下面这段：
再看看下面这段：

0045F0D8 > /EB 04       jmp short q4.0045F0DE
0045F0DA    |EB          db EB
0045F0DB    |05          db 05
0045F0DC . |3919          cmp dword ptr ds:[ecx],ebx
0045F0DE > |FF15 10434A00  call dword ptr ds:[<&kernel32.Ge>; [GetTickCount
0045F0E4 . |8945 E8       mov dword ptr ss:[ebp-18],eax
0045F0E7 . |E8 644CFFFF call q4.00453D50
0045F0EC . |8B0D D87E4E00  mov ecx,dword ptr ds:[4E7ED8]
0045F0F2 . |8D5408 FF    lea edx,dword ptr ds:[eax+ecx-1]
0045F0F6 . |8915 D87E4E00  mov dword ptr ds:[4E7ED8],edx
0045F0FC . |C745 D8 000000>mov dword ptr ss:[ebp-28],0
0045F103 . |EB 09       jmp short q4.0045F10E
0045F105 > |8B45 D8       mov eax,dword ptr ss:[ebp-28]
0045F108 . |83C0 01       add eax,1
0045F10B . |8945 D8       mov dword ptr ss:[ebp-28],eax
0045F10E > |837D D8 15    cmp dword ptr ss:[ebp-28],15
0045F112 . |0F8D 99010000  jge q4.0045F2B1
0045F118 . |6A 64       push 64                         ; /Arg2 = 00000064
0045F11A . |6A 01       push 1                         ; |Arg1 = 00000001
0045F11C . |E8 4FC9FFFF call q4.0045BA70             ; \q4.0045BA70
0045F121 . |83C4 08       add esp,8
0045F124 . |25 FF000000 and eax,0FF
0045F129 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F12F . |8841 5D       mov byte ptr ds:[ecx+5D],al
0045F132 . |E8 CC87FDFF call q4.00437903
0045F137 . |25 FF000000 and eax,0FF
0045F13C . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F142 . |8842 29       mov byte ptr ds:[edx+29],al
0045F145 . |68 E9000000 push 0E9                      ; /Arg2 = 000000E9
0045F14A . |8B45 D8       mov eax,dword ptr ss:[ebp-28] ; |
0045F14D . |50          push eax                      ; |Arg1
0045F14E . |E8 1DC9FFFF call q4.0045BA70             ; \q4.0045BA70
0045F153 . |83C4 08       add esp,8
0045F156 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F15C . |034D D8       add ecx,dword ptr ss:[ebp-28]
0045F15F . |8841 02       mov byte ptr ds:[ecx+2],al
0045F162 . |6A 64       push 64                         ; /Arg2 = 00000064
0045F164 . |8B55 D8       mov edx,dword ptr ss:[ebp-28] ; |
0045F167 . |52          push edx                      ; |Arg1
0045F168 . |E8 03C9FFFF call q4.0045BA70             ; \q4.0045BA70
0045F16D . |83C4 08       add esp,8
0045F170 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F176 . |8841 24       mov byte ptr ds:[ecx+24],al
0045F179 . |E8 8587FDFF call q4.00437903
0045F17E . |25 FF000000 and eax,0FF
0045F183 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F189 . |8842 2A       mov byte ptr ds:[edx+2A],al
0045F18C . |E8 7287FDFF call q4.00437903
0045F191 . |25 FF000000 and eax,0FF
0045F196 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F19C . |8841 2F       mov byte ptr ds:[ecx+2F],al
0045F19F . |68 9B000000 push 9B                         ; /Arg2 = 0000009B
0045F1A4 . |6A 1E       push 1E                         ; |Arg1 = 0000001E
0045F1A6 . |E8 C5C8FFFF call q4.0045BA70             ; \q4.0045BA70
0045F1AB . |83C4 08       add esp,8
0045F1AE . |25 FF000000 and eax,0FF
0045F1B3 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F1B9 . |8842 18       mov byte ptr ds:[edx+18],al
0045F1BC . |E8 4287FDFF call q4.00437903
0045F1C1 . |25 FF000000 and eax,0FF
0045F1C6 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F1CC . |8841 2B       mov byte ptr ds:[ecx+2B],al
0045F1CF . |E8 2F87FDFF call q4.00437903
0045F1D4 . |25 FF000000 and eax,0FF
0045F1D9 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F1DF . |8842 30       mov byte ptr ds:[edx+30],al
0045F1E2 . |E8 1C87FDFF call q4.00437903
0045F1E7 . |25 FF000000 and eax,0FF
0045F1EC . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F1F2 . |8841 31       mov byte ptr ds:[ecx+31],al
0045F1F5 . |6A 7F       push 7F                         ; /Arg2 = 0000007F
0045F1F7 . |8B55 D8       mov edx,dword ptr ss:[ebp-28] ; |
0045F1FA . |52          push edx                      ; |Arg1
0045F1FB . |E8 70C8FFFF call q4.0045BA70             ; \q4.0045BA70
0045F200 . |83C4 08       add esp,8
0045F203 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F209 . |8841 25       mov byte ptr ds:[ecx+25],al
0045F20C . |E8 F286FDFF call q4.00437903
0045F211 . |25 FF000000 and eax,0FF
0045F216 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F21C . |8842 2C       mov byte ptr ds:[edx+2C],al
0045F21F . |E8 DF86FDFF call q4.00437903
0045F224 . |25 FF000000 and eax,0FF
0045F229 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F22F . |8841 2D       mov byte ptr ds:[ecx+2D],al
0045F232 . |68 FF000000 push 0FF                      ; /Arg2 = 000000FF
0045F237 . |6A 00       push 0                         ; |Arg1 = 00000000
0045F239 . |E8 32C8FFFF call q4.0045BA70             ; \q4.0045BA70
0045F23E . |83C4 08       add esp,8
0045F241 . |25 FF000000 and eax,0FF
0045F246 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F24C . |8842 77       mov byte ptr ds:[edx+77],al
0045F24F . |E8 AF86FDFF call q4.00437903
0045F254 . |25 FF000000 and eax,0FF
0045F259 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F25F . |8841 2E       mov byte ptr ds:[ecx+2E],al
0045F262 . |68 FF000000 push 0FF                      ; /Arg2 = 000000FF
0045F267 . |8B55 D8       mov edx,dword ptr ss:[ebp-28] ; |
0045F26A . |52          push edx                      ; |Arg1
0045F26B . |E8 00C8FFFF call q4.0045BA70             ; \q4.0045BA70
0045F270 . |83C4 08       add esp,8
0045F273 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F279 . |8841 26       mov byte ptr ds:[ecx+26],al
0045F27C . |68 9B000000 push 9B                         ; /Arg2 = 0000009B
0045F281 . |6A 1E       push 1E                         ; |Arg1 = 0000001E
0045F283 . |E8 E8C7FFFF call q4.0045BA70             ; \q4.0045BA70
0045F288 . |83C4 08       add esp,8
0045F28B . |25 FF000000 and eax,0FF
0045F290 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F296 . |8842 4C       mov byte ptr ds:[edx+4C],al
0045F299 . |E8 6586FDFF call q4.00437903
0045F29E . |25 FF000000 and eax,0FF
0045F2A3 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F2A9 . |8841 28       mov byte ptr ds:[ecx+28],al
0045F2AC .^|E9 54FEFFFF jmp q4.0045F105
0045F2B1 > |6A 7F       push 7F                         ; /Arg2 = 0000007F
0045F2B3 . |6A 00       push 0                         ; |Arg1 = 00000000
0045F2B5 . |E8 B6C7FFFF call q4.0045BA70             ; \q4.0045BA70
0045F2BA . |83C4 08       add esp,8
0045F2BD . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F2C3 . |8842 37       mov byte ptr ds:[edx+37],al
0045F2C6 . |E8 3886FDFF call q4.00437903
0045F2CB . |25 FF000000 and eax,0FF
0045F2D0 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F2D6 . |8841 27       mov byte ptr ds:[ecx+27],al
0045F2D9 . |8B55 E8       mov edx,dword ptr ss:[ebp-18]
0045F2DC . |83E2 7F       and edx,7F
0045F2DF . |A1 147B4E00 mov eax,dword ptr ds:[4E7B14]
0045F2E4 . |8850 19       mov byte ptr ds:[eax+19],dl
0045F2E7 . |6A 7F       push 7F                         ; /Arg2 = 0000007F
0045F2E9 . |6A 00       push 0                         ; |Arg1 = 00000000
0045F2EB . |E8 80C7FFFF call q4.0045BA70             ; \q4.0045BA70
0045F2F0 . |83C4 08       add esp,8
0045F2F3 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F2F9 . |8841 17       mov byte ptr ds:[ecx+17],al
0045F2FC . |6A 0A       push 0A
0045F2FE . |68 D81A4E00 push q4.004E1AD8             ;  ASCII "nihaose"          ###这里是认证账号(用户输入的)
0045F303 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F309 . |83C2 1A       add edx,1A
0045F30C . |52          push edx
0045F30D . |E8 1E86FDFF call q4.00437930
0045F312 . |83C4 0C       add esp,0C
0045F315 . |0FB605 B77B4E0>movzx eax,byte ptr ds:[4E7BB7]
0045F31C . |85C0          test eax,eax
0045F31E . |74 59       je short q4.0045F379
0045F320 . |6A 0A       push 0A
0045F322 . |68 D81A4E00 push q4.004E1AD8             ;  ASCII "nihaose"          ###这里是认证账号(用户输入的)
0045F327 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F32D . |83C1 5F       add ecx,5F
0045F330 . |51          push ecx
0045F331 . |E8 FA85FDFF call q4.00437930
0045F336 . |83C4 0C       add esp,0C
0045F339 . |6A 7F       push 7F                         ; /Arg2 = 0000007F
0045F33B . |6A 00       push 0                         ; |Arg1 = 00000000
0045F33D . |E8 2EC7FFFF call q4.0045BA70             ; \q4.0045BA70
0045F342 . |83C4 08       add esp,8
0045F345 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F34B . |8842 5E       mov byte ptr ds:[edx+5E],al
0045F34E . |A1 147B4E00 mov eax,dword ptr ds:[4E7B14]
0045F353 . |C640 69 57    mov byte ptr ds:[eax+69],57
0045F357 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F35D . |C641 6A 44    mov byte ptr ds:[ecx+6A],44
0045F361 . |8B15 147B4E00  mov edx,dword ptr ds:[4E7B14]
0045F367 . |C642 6B 00    mov byte ptr ds:[edx+6B],0
0045F36B . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F371 . |83C1 5E       add ecx,5E
0045F374 . |E8 7763FAFF call q4.004056F0
0045F379 > |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F37F . |83C1 19       add ecx,19
0045F382 . |E8 6963FAFF call q4.004056F0
0045F387 . |68 80000000 push 80                         ; /Arg4 = 00000080
0045F38C . |6A 00       push 0                         ; |Arg3 = 00000000
0045F38E . |A1 147B4E00 mov eax,dword ptr ds:[4E7B14] ; |
0045F393 . |50          push eax                      ; |Arg2 => 00AB8540
0045F394 . |8D4D DC       lea ecx,dword ptr ss:[ebp-24] ; |
0045F397 . |51          push ecx                      ; |Arg1
0045F398 . |E8 53EFFFFF call q4.0045E2F0             ; \q4.0045E2F0
0045F39D . |83C4 10       add esp,10
0045F3A0 . |C745 FC 000000>mov dword ptr ss:[ebp-4],0
0045F3A7 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F3AD . |E8 2E8AFAFF call q4.00407DE0
0045F3B2 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F3B8 . |E8 A387FAFF call q4.00407B60
0045F3BD . |68 80000000 push 80                         ; /Arg3 = 00000080
0045F3C2 . |68 147B4E00 push q4.004E7B14             ; |Arg2 = 004E7B14
0045F3C7 . |8B15 107B4E00  mov edx,dword ptr ds:[4E7B10] ; |
0045F3CD . |83C2 19       add edx,19                      ; |
0045F3D0 . |52          push edx                      ; |Arg1
0045F3D1 . |E8 3691FDFF call q4.0043850C             ; \q4.0043850C
0045F3D6 . |83C4 0C       add esp,0C
0045F3D9 . |85C0          test eax,eax
0045F3DB . |75 07       jnz short q4.0045F3E4
0045F3DD . |C605 447B4E00 >mov byte ptr ds:[4E7B44],0A
0045F3E4 > |68 80000000 push 80
0045F3E9 . |A1 147B4E00 mov eax,dword ptr ds:[4E7B14]
0045F3EE . |50          push eax
0045F3EF . |8B0D 107B4E00  mov ecx,dword ptr ds:[4E7B10]
0045F3F5 . |83C1 19       add ecx,19
0045F3F8 . |51          push ecx
0045F3F9 . |E8 3285FDFF call q4.00437930
0045F3FE . |83C4 0C       add esp,0C
0045F401 . |8D55 EC       lea edx,dword ptr ss:[ebp-14]
0045F404 . |52          push edx
0045F405 . |8B0D 147B4E00  mov ecx,dword ptr ds:[4E7B14]
0045F40B . |E8 508CFAFF call q4.00408060
0045F410 . |C645 FC 01    mov byte ptr ss:[ebp-4],1
0045F414 . |A1 107B4E00 mov eax,dword ptr ds:[4E7B10]
0045F419 . |05 19010000 add eax,119
0045F41E . |50          push eax                      ; /Arg2
0045F41F . |51          push ecx                      ; |Arg1
0045F420 . |8BCC          mov ecx,esp                   ; |
0045F422 . |8965 D4       mov dword ptr ss:[ebp-2C],esp ; |
0045F425 . |8D55 EC       lea edx,dword ptr ss:[ebp-14] ; |
0045F428 . |52          push edx                      ; |/Arg1
0045F429 . |E8 E229FAFF call q4.00401E10             ; |\q4.00401E10
0045F42E . |8945 A0       mov dword ptr ss:[ebp-60],eax ; |
0045F431 . |E8 EAE0FFFF call q4.0045D520             ; \q4.0045D520
0045F436 . |83C4 08       add esp,8
0045F439 . |68 68BB4A00 push q4.004ABB68             ; /__VIEWSTATE=%2fwEPDwUKMTc2NjgwOTU0MWRk
0045F43E . |8D4D E4       lea ecx,dword ptr ss:[ebp-1C] ; |
0045F441 . |E8 AA26FAFF call q4.00401AF0             ; \q4.00401AF0
0045F446 . |C645 FC 02    mov byte ptr ss:[ebp-4],2
0045F44A . |8D45 EC       lea eax,dword ptr ss:[ebp-14]
0045F44D . |50          push eax                      ; /Arg3
0045F44E . |68 90BB4A00 push q4.004ABB90             ; |Index=
0045F453 . |8D4D F0       lea ecx,dword ptr ss:[ebp-10] ; |
0045F456 . |51          push ecx                      ; |Arg1
0045F457 . |E8 4446FAFF call q4.00403AA0             ; \q4.00403AA0
0045F45C . |83C4 0C       add esp,0C
0045F45F . |C645 FC 03    mov byte ptr ss:[ebp-4],3
0045F463 . |68 98BB4A00 push q4.004ABB98             ; /&
0045F468 . |8D55 E4       lea edx,dword ptr ss:[ebp-1C] ; |
0045F46B . |52          push edx                      ; |Arg2
0045F46C . |8D45 D0       lea eax,dword ptr ss:[ebp-30] ; |
0045F46F . |50          push eax                      ; |Arg1
0045F470 . |E8 3B38FAFF call q4.00402CB0             ; \q4.00402CB0
0045F475 . |83C4 0C       add esp,0C
0045F478 . |8945 9C       mov dword ptr ss:[ebp-64],eax
0045F47B . |8B4D 9C       mov ecx,dword ptr ss:[ebp-64]
0045F47E . |894D 98       mov dword ptr ss:[ebp-68],ecx
0045F481 . |C645 FC 04    mov byte ptr ss:[ebp-4],4
0045F485 . |8D55 F0       lea edx,dword ptr ss:[ebp-10]
0045F488 . |52          push edx                      ; /Arg3
0045F489 . |8B45 98       mov eax,dword ptr ss:[ebp-68] ; |
0045F48C . |50          push eax                      ; |Arg2
0045F48D . |8D4D E0       lea ecx,dword ptr ss:[ebp-20] ; |
0045F490 . |51          push ecx                      ; |Arg1
0045F491 . |E8 9A1CFAFF call q4.00401130             ; \q4.00401130
0045F496 . |83C4 0C       add esp,0C
0045F499 . |C645 FC 06    mov byte ptr ss:[ebp-4],6
0045F49D . |8D4D D0       lea ecx,dword ptr ss:[ebp-30]
0045F4A0 . |E8 CB29FAFF call q4.00401E70
0045F4A5 . |FF15 10434A00  call dword ptr ds:[<&kernel32.Ge>; [GetTickCount
0045F4AB . |2B45 E8       sub eax,dword ptr ss:[ebp-18]
0045F4AE . |A3 407F4E00 mov dword ptr ds:[4E7F40],eax
0045F4B3 . |833D B07B4E00 >cmp dword ptr ds:[4E7BB0],0
0045F4BA . |0F85 B6000000  jnz q4.0045F576
0045F4C0 . |51          push ecx
0045F4C1 . |8BCC          mov ecx,esp
0045F4C3 . |8965 CC       mov dword ptr ss:[ebp-34],esp
0045F4C6 . |68 9CBB4A00 push q4.004ABB9C             ; /POST
0045F4CB . |E8 2026FAFF call q4.00401AF0             ; \q4.00401AF0
0045F4D0 . |8945 94       mov dword ptr ss:[ebp-6C],eax
0045F4D3 . |8B55 94       mov edx,dword ptr ss:[ebp-6C]
0045F4D6 . |8955 90       mov dword ptr ss:[ebp-70],edx
0045F4D9 . |C645 FC 07    mov byte ptr ss:[ebp-4],7
0045F4DD . |51          push ecx
0045F4DE . |8BCC          mov ecx,esp
0045F4E0 . |8965 C8       mov dword ptr ss:[ebp-38],esp
0045F4E3 . |8D45 E0       lea eax,dword ptr ss:[ebp-20]
0045F4E6 . |50          push eax                      ; /Arg1
0045F4E7 . |E8 2429FAFF call q4.00401E10             ; \q4.00401E10
0045F4EC . |8945 8C       mov dword ptr ss:[ebp-74],eax
0045F4EF . |8B4D 8C       mov ecx,dword ptr ss:[ebp-74]
0045F4F2 . |894D 88       mov dword ptr ss:[ebp-78],ecx
0045F4F5 . |C645 FC 08    mov byte ptr ss:[ebp-4],8
0045F4F9 . |51          push ecx
0045F4FA . |8BCC          mov ecx,esp
0045F4FC . |8965 C4       mov dword ptr ss:[ebp-3C],esp
0045F4FF . |68 A4BB4A00 push q4.004ABBA4             ; //muWeb/CheckGame1341.aspx
0045F504 . |E8 E725FAFF call q4.00401AF0             ; \q4.00401AF0
0045F509 . |8945 84       mov dword ptr ss:[ebp-7C],eax
0045F50C . |8B55 84       mov edx,dword ptr ss:[ebp-7C]
0045F50F . |8955 80       mov dword ptr ss:[ebp-80],edx
0045F512 . |C645 FC 09    mov byte ptr ss:[ebp-4],9
0045F516 . |6A 00       push 0
0045F518 . |51          push ecx
0045F519 . |8BCC          mov ecx,esp
0045F51B . |8965 C0       mov dword ptr ss:[ebp-40],esp
0045F51E . |68 C0BB4A00 push q4.004ABBC0             ; /180.86.134.172
0045F523 . |E8 C825FAFF call q4.00401AF0             ; \q4.00401AF0
0045F528 . |8985 7CFFFFFF  mov dword ptr ss:[ebp-84],eax
0045F52E . |8D45 BC       lea eax,dword ptr ss:[ebp-44]
0045F531 . |50          push eax
0045F532 . |C645 FC 06    mov byte ptr ss:[ebp-4],6
0045F536 . |E8 A5E1FFFF call q4.0045D6E0
0045F53B . |83C4 18       add esp,18
0045F53E . |8985 78FFFFFF  mov dword ptr ss:[ebp-88],eax
0045F544 . |8B8D 78FFFFFF  mov ecx,dword ptr ss:[ebp-88]
0045F54A . |898D 74FFFFFF  mov dword ptr ss:[ebp-8C],ecx
0045F550 . |C645 FC 0A    mov byte ptr ss:[ebp-4],0A
0045F554 . |8B95 74FFFFFF  mov edx,dword ptr ss:[ebp-8C]
0045F55A . |52          push edx                      ; /Arg1
0045F55B . |B9 18034F00 mov ecx,q4.004F0318          ; |
0045F560 . |E8 BB39FAFF call q4.00402F20             ; \q4.00402F20
0045F565 . |C645 FC 06    mov byte ptr ss:[ebp-4],6
0045F569 . |8D4D BC       lea ecx,dword ptr ss:[ebp-44]
0045F56C . |E8 FF28FAFF call q4.00401E70
0045F571 . |E9 D9000000 jmp q4.0045F64F
0045F576 > |833D B07B4E00 >cmp dword ptr ds:[4E7BB0],1
0045F57D . |0F85 CC000000  jnz q4.0045F64F
0045F583 . |51          push ecx
0045F584 . |8BCC          mov ecx,esp
0045F586 . |8965 B8       mov dword ptr ss:[ebp-48],esp
0045F589 . |68 D0BB4A00 push q4.004ABBD0             ; /POST
0045F58E . |E8 5D25FAFF call q4.00401AF0             ; \q4.00401AF0
0045F593 . |8985 70FFFFFF  mov dword ptr ss:[ebp-90],eax
0045F599 . |8B85 70FFFFFF  mov eax,dword ptr ss:[ebp-90]
0045F59F . |8985 6CFFFFFF  mov dword ptr ss:[ebp-94],eax
0045F5A5 . |C645 FC 0B    mov byte ptr ss:[ebp-4],0B
0045F5A9 . |51          push ecx
0045F5AA . |8BCC          mov ecx,esp
0045F5AC . |8965 B4       mov dword ptr ss:[ebp-4C],esp
0045F5AF . |8D55 E0       lea edx,dword ptr ss:[ebp-20]
0045F5B2 . |52          push edx                      ; /Arg1
0045F5B3 . |E8 5828FAFF call q4.00401E10             ; \q4.00401E10
0045F5B8 . |8985 68FFFFFF  mov dword ptr ss:[ebp-98],eax
0045F5BE . |8B85 68FFFFFF  mov eax,dword ptr ss:[ebp-98]
0045F5C4 . |8985 64FFFFFF  mov dword ptr ss:[ebp-9C],eax
0045F5CA . |C645 FC 0C    mov byte ptr ss:[ebp-4],0C
0045F5CE . |51          push ecx
0045F5CF . |8BCC          mov ecx,esp
0045F5D1 . |8965 B0       mov dword ptr ss:[ebp-50],esp
0045F5D4 . |68 D8BB4A00 push q4.004ABBD8             ; //muWeb/CheckGame1342.aspx
0045F5D9 . |E8 1225FAFF call q4.00401AF0             ; \q4.00401AF0
0045F5DE . |8985 60FFFFFF  mov dword ptr ss:[ebp-A0],eax
0045F5E4 . |8B8D 60FFFFFF  mov ecx,dword ptr ss:[ebp-A0]
0045F5EA . |898D 5CFFFFFF  mov dword ptr ss:[ebp-A4],ecx
0045F5F0 . |C645 FC 0D    mov byte ptr ss:[ebp-4],0D
0045F5F4 . |6A 00       push 0
0045F5F6 . |51          push ecx
0045F5F7 . |8BCC          mov ecx,esp
0045F5F9 . |8965 AC       mov dword ptr ss:[ebp-54],esp
0045F5FC . |68 F4BB4A00 push q4.004ABBF4             ; /180.86.134.172
0045F601 . |E8 EA24FAFF call q4.00401AF0             ; \q4.00401AF0
0045F606 . |8985 58FFFFFF  mov dword ptr ss:[ebp-A8],eax
0045F60C . |8D55 A8       lea edx,dword ptr ss:[ebp-58]
0045F60F . |52          push edx
0045F610 . |C645 FC 06    mov byte ptr ss:[ebp-4],6
0045F614 . |E8 C7E0FFFF call q4.0045D6E0
0045F619 . |83C4 18       add esp,18
0045F61C . |8985 54FFFFFF  mov dword ptr ss:[ebp-AC],eax
0045F622 . |8B85 54FFFFFF  mov eax,dword ptr ss:[ebp-AC]
0045F628 . |8985 50FFFFFF  mov dword ptr ss:[ebp-B0],eax
0045F62E . |C645 FC 0E    mov byte ptr ss:[ebp-4],0E
0045F632 . |8B8D 50FFFFFF  mov ecx,dword ptr ss:[ebp-B0]
0045F638 . |51          push ecx                      ; /Arg1
0045F639 . |B9 18034F00 mov ecx,q4.004F0318          ; |
0045F63E . |E8 DD38FAFF call q4.00402F20             ; \q4.00402F20
0045F643 . |C645 FC 06    mov byte ptr ss:[ebp-4],6
0045F647 . |8D4D A8       lea ecx,dword ptr ss:[ebp-58]
0045F64A . |E8 2128FAFF call q4.00401E70
0045F64F > |6A 00       push 0                         ; /Arg3 = 00000000
0045F651 . |6A 00       push 0                         ; |Arg2 = 00000000
0045F653 . |68 08040000 push 408                      ; |Arg1 = 00000408
0045F658 . |8B0D 047B4E00  mov ecx,dword ptr ds:[4E7B04] ; |
0045F65E . |81C1 24010000  add ecx,124                   ; |
0045F664 . |E8 875CFAFF call q4.004052F0             ; \q4.004052F0
0045F669 . |53          push ebx
0045F66A . |57          push edi
0045F66B . |C1CB B1       ror ebx,0B1
0045F66E . |C1C3 2D       rol ebx,2D
0045F671 . |33DD          xor ebx,ebp
0045F673 . |035C24 18    add ebx,dword ptr ss:[esp+18]
0045F677 . |035C24 38    add ebx,dword ptr ss:[esp+38]
0045F67B . |8D9C11 7C7C410>lea ebx,dword ptr ds:[ecx+edx+41>
0045F682 . |2BDA          sub ebx,edx
0045F684 . |2BD9          sub ebx,ecx
0045F686 . |8B1B          mov ebx,dword ptr ds:[ebx]
0045F688 . |0FB6FB       movzx edi,bl
0045F68B . |BB 92C94100 mov ebx,q4.0041C992
0045F690 . |C1D3 C5       rcl ebx,0C5
0045F693 . |13DD          adc ebx,ebp
0045F695 . |BB 969A4000 mov ebx,q4.00409A96
0045F69A . |035C24 38    add ebx,dword ptr ss:[esp+38]
0045F69E . |8D9C11 18F00AB>lea ebx,dword ptr ds:[ecx+edx+B9>
0045F6A5 . |2BDA          sub ebx,edx
0045F6A7 . |2BD9          sub ebx,ecx
0045F6A9 . |8DBC07 000FF54>lea edi,dword ptr ds:[edi+eax+46>
0045F6B0 . |2BF8          sub edi,eax
0045F6B2 . |03FB          add edi,ebx
0045F6B4 . |85FF          test edi,edi
0045F6B6 . |90          nop
0045F6B7 . |E9 1E000000 jmp q4.0045F6DA
0045F6BC . |BD 329A4300 mov ebp,q4.00439A32
0045F6C1 . |336C24 28    xor ebp,dword ptr ss:[esp+28]
0045F6C5 . |23F1          and esi,ecx
0045F6C7 . |037C24 18    add edi,dword ptr ss:[esp+18]
0045F6CB . |C1C7 7F       rol edi,7F
0045F6CE . |64:FF35 000000>push dword ptr fs:[0]
0045F6D5 . |E9 00000000 jmp q4.0045F6DA
0045F6DA > |5F          pop edi
0045F6DB . |5B          pop ebx
0045F6DC . |E9 98000000 jmp q4.0045F779
0045F6E1    |2D          db 2D                         ;  CHAR '-'
0045F6E2    |3E          db 3E                         ;  CHAR '>'
0045F6E3    |ED          db ED
0045F6E4    |D4          db D4
0045F6E5    |3B          db 3B                         ;  CHAR ';'
0045F6E6    |72          db 72                         ;  CHAR 'r'
0045F6E7    |41          db 41                         ;  CHAR 'A'
0045F6E8    |F9          db F9
0045F6E9    |B8          db B8
0045F6EA    |D0          db D0
0045F6EB    |EF          db EF
0045F6EC . |CA 1210       retf 1012
0045F6EF    |49          db 49                         ;  CHAR 'I'
0045F6F0    |63          db 63                         ;  CHAR 'c'
0045F6F1    |40          db 40                         ;  CHAR '@'
0045F6F2    |DF          db DF
0045F6F3    |A5          db A5
0045F6F4    |90          nop
0045F6F5    |7A          db 7A                         ;  CHAR 'z'
0045F6F6    |4B          db 4B                         ;  CHAR 'K'
0045F6F7    |DD          db DD
0045F6F8 . |AA          stos byte ptr es:[edi]
0045F6F9 . |C2 79E3       retn 0E379

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ren.jpg （13.83kb，461次下载）
软体.rar （2.72MB，58次下载）

收藏・0

免费・0

支持

最新回复 (18)
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼软体 2012-7-28 22:06 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 3 楼关键语句爆破调啊 2012-7-29 08:38 0
暗夜孤神雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	暗夜孤神 4 楼这个加密有点意思。 2012-7-29 08:52 0
kavan 雪币： 157 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 83 粉丝 0 关注私信	kavan 5 楼找关键跳过. 2012-7-30 01:41 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 6 楼应该有多个地方需要跳的~ 求教! 2012-7-31 14:06 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 7 楼再来看看这段: 程序初始化时：设定的东西应该是为了后面验证初始化设定的。。。 004A3590 /. 55 push ebp 004A3591 \|. 8BEC mov ebp,esp 004A3593 \|. 6A FF push -1 004A3595 \|. 68 AC224A00 push HY_壳.004A22AC 004A359A \|. 64:A1 00000000 mov eax,dword ptr fs:[0] 004A35A0 \|. 50 push eax 004A35A1 \|. A1 B8B54C00 mov eax,dword ptr ds:[4CB5B8] 004A35A6 \|. 33C5 xor eax,ebp 004A35A8 \|. 50 push eax 004A35A9 \|. 8D45 F4 lea eax,dword ptr ss:[ebp-C] 004A35AC \|. 64:A3 00000000 mov dword ptr fs:[0],eax 004A35B2 \|. 68 54B74A00 push HY_壳.004AB754 ; /请输入正确的账号! 004A35B7 \|. B9 F4034F00 mov ecx,HY_壳.004F03F4 ; \| 004A35BC \|. E8 2FE5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35C1 \|. C745 FC 000000>mov dword ptr ss:[ebp-4],0 004A35C8 \|. 68 40B74A00 push HY_壳.004AB740 ; /验证服务器连接中断! 004A35CD \|. B9 F8034F00 mov ecx,HY_壳.004F03F8 ; \| 004A35D2 \|. E8 19E5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35D7 \|. C645 FC 01 mov byte ptr ss:[ebp-4],1 004A35DB \|. 68 2CB74A00 push HY_壳.004AB72C ; /账号不可用或已到期! 004A35E0 \|. B9 FC034F00 mov ecx,HY_壳.004F03FC ; \| 004A35E5 \|. E8 06E5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35EA \|. C645 FC 02 mov byte ptr ss:[ebp-4],2 004A35EE \|. 68 18B74A00 push HY_壳.004AB718 ; /服务器连接失败! 004A35F3 \|. B9 00044F00 mov ecx,HY_壳.004F0400 ; \| 004A35F8 \|. E8 F3E4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35FD \|. C645 FC 03 mov byte ptr ss:[ebp-4],3 004A3601 \|. 68 04B74A00 push HY_壳.004AB704 ; /输入密码长度错误! 004A3606 \|. B9 04044F00 mov ecx,HY_壳.004F0404 ; \| 004A360B \|. E8 E0E4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3610 \|. C645 FC 04 mov byte ptr ss:[ebp-4],4 004A3614 \|. 68 F4B64A00 push HY_壳.004AB6F4 ; /请下载最新版本! 004A3619 \|. B9 08044F00 mov ecx,HY_壳.004F0408 ; \| 004A361E \|. E8 CDE4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3623 \|. C645 FC 05 mov byte ptr ss:[ebp-4],5 004A3627 \|. 68 E0B64A00 push HY_壳.004AB6E0 ; /与服务器连接中断! 004A362C \|. B9 0C044F00 mov ecx,HY_壳.004F040C ; \| 004A3631 \|. E8 BAE4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3636 \|. C745 FC FFFFFF>mov dword ptr ss:[ebp-4],-1 004A363D \|. 68 A03B4A00 push HY_壳.004A3BA0 004A3642 \|. E8 C04BF9FF call HY_壳.00438207 004A3647 \|. 83C4 04 add esp,4 004A364A \|. 8B4D F4 mov ecx,dword ptr ss:[ebp-C] 004A364D \|. 64:890D 000000>mov dword ptr fs:[0],ecx 004A3654 \|. 59 pop ecx 004A3655 \|. 8BE5 mov esp,ebp 004A3657 \|. 5D pop ebp 004A3658 \. C3 retn 2012-7-31 19:38 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 8 楼案件有了新进展，求救！。。代码附1L 2012-8-1 13:01 0
ziliansha 雪币： 111 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	ziliansha 9 楼不清楚这个是什么游戏外挂。这样不知道可以了没有。上传的附件： q41.jpg （32.07kb，241次下载） 2012-8-1 18:01 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 10 楼多谢支持！~呵呵，还未成～～～认证后有区、服、线选择的！~~ 账号是6~10位数的。 2012-8-1 18:08 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 11 楼大雄~~~! 2012-8-3 09:23 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 12 楼 why~~~~~ 2012-8-3 22:25 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 13 楼 so easy...直接说价格..估计大牛们就出来帮你搞定了....嘿嘿.. 2012-8-4 00:37 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 14 楼 2012-8-5 02:01 0
zzlank 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 3 关注私信	zzlank 15 楼跟进学习下，我最近也在研究这类绕过验证的破解方法。有空交流下！ 2012-8-5 18:44 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 16 楼无语!!!! 2012-8-6 23:58 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 17 楼我晕~~~~~~~~~~ 2012-8-7 23:06 0
excper 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	excper 18 楼直接说价格？- -。 2012-8-8 00:19 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 19 楼糗~~~~~~~~~~~~~~ 2012-8-12 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bbsphixy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼软体 2012-7-28 22:06 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 3 楼关键语句爆破调啊 2012-7-29 08:38 0
暗夜孤神雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	暗夜孤神 4 楼这个加密有点意思。 2012-7-29 08:52 0
kavan 雪币： 157 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 83 粉丝 0 关注私信	kavan 5 楼找关键跳过. 2012-7-30 01:41 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 6 楼应该有多个地方需要跳的~ 求教! 2012-7-31 14:06 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 7 楼再来看看这段: 程序初始化时：设定的东西应该是为了后面验证初始化设定的。。。 004A3590 /. 55 push ebp 004A3591 \|. 8BEC mov ebp,esp 004A3593 \|. 6A FF push -1 004A3595 \|. 68 AC224A00 push HY_壳.004A22AC 004A359A \|. 64:A1 00000000 mov eax,dword ptr fs:[0] 004A35A0 \|. 50 push eax 004A35A1 \|. A1 B8B54C00 mov eax,dword ptr ds:[4CB5B8] 004A35A6 \|. 33C5 xor eax,ebp 004A35A8 \|. 50 push eax 004A35A9 \|. 8D45 F4 lea eax,dword ptr ss:[ebp-C] 004A35AC \|. 64:A3 00000000 mov dword ptr fs:[0],eax 004A35B2 \|. 68 54B74A00 push HY_壳.004AB754 ; /请输入正确的账号! 004A35B7 \|. B9 F4034F00 mov ecx,HY_壳.004F03F4 ; \| 004A35BC \|. E8 2FE5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35C1 \|. C745 FC 000000>mov dword ptr ss:[ebp-4],0 004A35C8 \|. 68 40B74A00 push HY_壳.004AB740 ; /验证服务器连接中断! 004A35CD \|. B9 F8034F00 mov ecx,HY_壳.004F03F8 ; \| 004A35D2 \|. E8 19E5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35D7 \|. C645 FC 01 mov byte ptr ss:[ebp-4],1 004A35DB \|. 68 2CB74A00 push HY_壳.004AB72C ; /账号不可用或已到期! 004A35E0 \|. B9 FC034F00 mov ecx,HY_壳.004F03FC ; \| 004A35E5 \|. E8 06E5F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35EA \|. C645 FC 02 mov byte ptr ss:[ebp-4],2 004A35EE \|. 68 18B74A00 push HY_壳.004AB718 ; /服务器连接失败! 004A35F3 \|. B9 00044F00 mov ecx,HY_壳.004F0400 ; \| 004A35F8 \|. E8 F3E4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A35FD \|. C645 FC 03 mov byte ptr ss:[ebp-4],3 004A3601 \|. 68 04B74A00 push HY_壳.004AB704 ; /输入密码长度错误! 004A3606 \|. B9 04044F00 mov ecx,HY_壳.004F0404 ; \| 004A360B \|. E8 E0E4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3610 \|. C645 FC 04 mov byte ptr ss:[ebp-4],4 004A3614 \|. 68 F4B64A00 push HY_壳.004AB6F4 ; /请下载最新版本! 004A3619 \|. B9 08044F00 mov ecx,HY_壳.004F0408 ; \| 004A361E \|. E8 CDE4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3623 \|. C645 FC 05 mov byte ptr ss:[ebp-4],5 004A3627 \|. 68 E0B64A00 push HY_壳.004AB6E0 ; /与服务器连接中断! 004A362C \|. B9 0C044F00 mov ecx,HY_壳.004F040C ; \| 004A3631 \|. E8 BAE4F5FF call HY_壳.00401AF0 ; \HY_壳.00401AF0 004A3636 \|. C745 FC FFFFFF>mov dword ptr ss:[ebp-4],-1 004A363D \|. 68 A03B4A00 push HY_壳.004A3BA0 004A3642 \|. E8 C04BF9FF call HY_壳.00438207 004A3647 \|. 83C4 04 add esp,4 004A364A \|. 8B4D F4 mov ecx,dword ptr ss:[ebp-C] 004A364D \|. 64:890D 000000>mov dword ptr fs:[0],ecx 004A3654 \|. 59 pop ecx 004A3655 \|. 8BE5 mov esp,ebp 004A3657 \|. 5D pop ebp 004A3658 \. C3 retn 2012-7-31 19:38 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 8 楼案件有了新进展，求救！。。代码附1L 2012-8-1 13:01 0
ziliansha 雪币： 111 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	ziliansha 9 楼不清楚这个是什么游戏外挂。这样不知道可以了没有。上传的附件： q41.jpg （32.07kb，241次下载） 2012-8-1 18:01 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 10 楼多谢支持！~呵呵，还未成～～～认证后有区、服、线选择的！~~ 账号是6~10位数的。 2012-8-1 18:08 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 11 楼大雄~~~! 2012-8-3 09:23 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 12 楼 why~~~~~ 2012-8-3 22:25 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 13 楼 so easy...直接说价格..估计大牛们就出来帮你搞定了....嘿嘿.. 2012-8-4 00:37 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 14 楼 2012-8-5 02:01 0
zzlank 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 3 关注私信	zzlank 15 楼跟进学习下，我最近也在研究这类绕过验证的破解方法。有空交流下！ 2012-8-5 18:44 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 16 楼无语!!!! 2012-8-6 23:58 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 17 楼我晕~~~~~~~~~~ 2012-8-7 23:06 0
excper 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	excper 18 楼直接说价格？- -。 2012-8-8 00:19 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 19 楼糗~~~~~~~~~~~~~~ 2012-8-12 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复