追码不成功　给个思路-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
moriend 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	moriend 2 楼搞下来,看一看. 2013-5-22 08:44 0
wangbin 雪币： 211 活跃值： (340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wangbin 3 楼既然爆破成功再追码来干啥还有提示有“注册码.txt“ 2013-5-22 09:59 0
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 4 楼 0069cc84这个应该是关键call了，进去看看吧 2013-5-22 10:16 0
alomy 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	alomy 5 楼进去了也追不出码爆破了　还有时间限制 2013-5-22 10:41 0
netprodiag 雪币： 111 活跃值： (61) 能力值： ( LV5，RANK：60 ) 在线值：发帖 68 回帖 163 粉丝 1 关注私信	netprodiag 1 6 楼将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破 2013-5-22 10:54 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 7 楼有个 jnz 53F072，把这个改成 jmp 53F072，可以无限试用。 2013-5-22 11:04 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 8 楼 [QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破...[/QUOTE] 测试了一下，这个更给力。。 2013-5-22 11:09 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 9 楼 [QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破...[/QUOTE] 大牛，求思路啊。。。 2013-5-22 11:13 0
Micoke 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Micoke 10 楼这里应该是一个自己写的检测函数一般返回1类似于这是一个我注册了但是尝试也不用多少次你只要看看经过这个函数之后哪个寄存器的值改变了然后下面写一句你懂得的相反赋值就行了说的不好不要喷第二次回答问题我觉得程序使用这个函数的次数不止一次因为爆破了既然也有时间限制的话这个东西不简单你可以在函数里面把最后的寄存器赋值为真或者假（1或者0） 2013-5-22 13:12 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 11 楼关键是怎么找到这个地方。。。。 2013-5-22 13:42 0
alomy 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	alomy 12 楼这个地方不好找 2013-5-22 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
moriend 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	moriend 2 楼搞下来,看一看. 2013-5-22 08:44 0
wangbin 雪币： 211 活跃值： (340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wangbin 3 楼既然爆破成功再追码来干啥还有提示有“注册码.txt“ 2013-5-22 09:59 0
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 4 楼 0069cc84这个应该是关键call了，进去看看吧 2013-5-22 10:16 0
alomy 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	alomy 5 楼进去了也追不出码爆破了　还有时间限制 2013-5-22 10:41 0
netprodiag 雪币： 111 活跃值： (61) 能力值： ( LV5，RANK：60 ) 在线值：发帖 68 回帖 163 粉丝 1 关注私信	netprodiag 1 6 楼将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破 2013-5-22 10:54 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 7 楼有个 jnz 53F072，把这个改成 jmp 53F072，可以无限试用。 2013-5-22 11:04 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 8 楼 [QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破...[/QUOTE] 测试了一下，这个更给力。。 2013-5-22 11:09 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 9 楼 [QUOTE=netprodiag;1179720]将 0053A2C2 C645 FF 01 mov byte ptr [ebp-1], 0 ; 初始化注册标志为 0，即未注册直接改为 1，即 mov byte ptr [ebp-1], 1 实现爆破...[/QUOTE] 大牛，求思路啊。。。 2013-5-22 11:13 0
Micoke 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Micoke 10 楼这里应该是一个自己写的检测函数一般返回1类似于这是一个我注册了但是尝试也不用多少次你只要看看经过这个函数之后哪个寄存器的值改变了然后下面写一句你懂得的相反赋值就行了说的不好不要喷第二次回答问题我觉得程序使用这个函数的次数不止一次因为爆破了既然也有时间限制的话这个东西不简单你可以在函数里面把最后的寄存器赋值为真或者假（1或者0） 2013-5-22 13:12 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 11 楼关键是怎么找到这个地方。。。。 2013-5-22 13:42 0
alomy 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	alomy 12 楼这个地方不好找 2013-5-22 16:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

追码不成功 给个思路

追码不成功　给个思路