[原创]半斤八兩网络验证CM v4.0(2013.08.06更新)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]半斤八兩网络验证CM v4.0(2013.08.06更新)

发表于: 2013-7-28 22:37 18845

[原创]半斤八兩网络验证CM v4.0(2013.08.06更新)

半斤八兩

2013-7-28 22:37

18845

之前两个版本:http://bbs.pediy.com/showthread.php?t=159893

PS:本来想在原贴编辑的,但是发现不能编辑了 :(

没有壳.简单CM,大牛路过.!~

半斤八兩网络验证CM v3.0
// 更新了防push.
// 加了微微反调试

半斤八兩网络验证CM v4.0
// 取消了3.0的防push. 3.0是资源数据清零了,
// 验证通过后的窗体加入包验证,防止本地欺骗,和直接窗体push

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

半斤八两网络验证CM v3.0.7z （322.12kb，84次下载）
半斤八两网络验证CM v4.0.7z （322.43kb，72次下载）

收藏・7

免费・0

支持

最新回复 (21)
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 2 楼干吗使的 2013-7-28 22:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 3 楼 CrackMe 他们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。简称CM。有不少论坛的CM大赛就是指这个。摘自:百度百科 2013-7-28 22:47 0
wawqwqq 雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	wawqwqq 4 楼来顶一下。。 2013-7-28 22:54 0
luckypig 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luckypig 5 楼这个必须顶 2013-7-28 22:59 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 6 楼 hehe 这种方法不适合真正的网络验证 2013-7-28 23:47 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼我喜欢楼上的头像那个动漫人物叫什么~~ 2013-7-29 01:04 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 8 楼八两大牛辛苦了！！ 2013-7-29 05:34 0
紫色石头雪币： 1425 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	紫色石头 9 楼谢谢楼主分享,拿来练手 2013-7-29 07:49 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼水哥,请问是哪地方不适合网络验证? 2013-7-29 09:27 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 11 楼上传的附件： pj.PNG （21.84kb，3次下载） 2013-7-29 12:45 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼八两哥开个源来看看另问虽然网络进行验证，但不是一样存在本地客户端爆破的问题吗 2013-7-29 13:11 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 13 楼 [QUOTE=MPL;1203947][/QUOTE] 00401889 3947 F8 cmp dword ptr ds:[edi-8], eax ; // nop1 0040188C 90 nop 0040188D 90 nop 0040188E 90 nop 0040188F 90 nop 00401890 90 nop 00401891 90 nop 00401892 8B8B B8040000 mov ecx, dword ptr ds:[ebx+4B8] 00401898 8DAB B8040000 lea ebp, dword ptr ds:[ebx+4B8] 0040189E 3941 F8 cmp dword ptr ds:[ecx-8], eax ; // nop2 004018A1 90 nop 004018A2 90 nop 004018A3 90 nop 004018A4 90 nop 004018A5 90 nop 004018A6 90 nop 00401C0F . 81BE 20020000>cmp dword ptr ds:[esi+220], 0FF 00401C19 . EB 1A jmp short cracked.00401C35 ; // jump1 00401C1B . 6A 10 push 10 00401C1D . 68 60F14400 push cracked.0044F160 ; ASCII ":(" 00401C22 . 68 48F14400 push cracked.0044F148 00401C27 . 8BCE mov ecx, esi 00401C29 . E8 BD6C0200 call cracked.004288EB 00401C2E . 5F pop edi 00401C2F . 5E pop esi 00401C30 . 83C8 FF or eax, FFFFFFFF 00401C33 . 5B pop ebx 00401C34 . C3 retn 00401C35 > 83BE D4000000>cmp dword ptr ds:[esi+D4], 1 00401C3C . EB 13 jmp short cracked.00401C51 ; // jump2 00401C3E . 6A 40 push 40 00401C40 . 68 F8F04400 push cracked.0044F0F8 ; ASCII ":)" 00401C45 . 68 30F14400 push cracked.0044F130 00401C4A . 8BCE mov ecx, esi 00401C4C . E8 9A6C0200 call cracked.004288EB 00401C51 > 6A 40 push 40 00401C53 . 8D86 28020000 lea eax, dword ptr ds:[esi+228] 00401C59 . 68 F8F04400 push cracked.0044F0F8 ; ASCII ":)" 00401C5E . 50 push eax 00401C5F . 8BCE mov ecx, esi 00401C61 . E8 856C0200 call cracked.004288EB 00401C66 . 83BE 24020000>cmp dword ptr ds:[esi+224], 22 00401C6D . EB 1A jmp short cracked.00401C89 ; // jump3 00401C6F . 6A 10 push 10 00401C71 . 68 60F14400 push cracked.0044F160 ; ASCII ":(" 00401C76 . 68 24F14400 push cracked.0044F124 00401C7B . 8BCE mov ecx, esi 00401C7D . E8 696C0200 call cracked.004288EB 你说的方法我试了喔,在我这边测试的是没有效果的.~ 2013-7-29 14:22 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 14 楼这个验证只是一个雏形, 还有很多功能没有完善, 这CM里面没有几行代码. 而且代码写的... so 我也不好意思开源.. 2013-7-29 14:24 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 15 楼 [QUOTE=半斤八兩;1203979]00401889 3947 F8 cmp dword ptr ds:[edi-8], eax ; // nop1 0040188C 90 nop 0040188D 90 nop 0040...[/QUOTE] 成功时不是如上图所示的那样吗？上传的附件： cg.PNG （7.44kb，2次下载） 2013-7-29 19:04 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 16 楼 [QUOTE=MPL;1204106] 成功时不是如上图所示的那样吗？[/QUOTE] 你看到的那个是服务端返回的TIP 上传的附件： success.png （2.57kb，1次下载） 2013-7-29 19:47 0
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 17 楼如果不看试用账号和密码还真不知道正确的函数地址，暂时只能爆破的水货路过 2013-7-30 14:05 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 18 楼支持楼主 2013-7-30 15:34 0
yys 雪币： 222 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 139 粉丝 2 关注私信	yys 19 楼也来看下了，对于我们新手还是比较难度大的。 2013-8-3 00:23 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 20 楼半斤八兩网络验证CM v4.0(2013.08.06更新) // 取消了3.0的防push. 3.0是资源数据清零了, // 验证通过后的窗体加入包验证,防止本地欺骗,和直接窗体push 2013-8-6 22:03 0
冰琥珀雪币： 265 活跃值： (221) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 163 粉丝 2 关注私信	冰琥珀 2 21 楼闲的蛋疼，就看了下，发现楼主将用户名和密码加密后发给服务器，然后再服务器端解密，之后再进行比较，比较部分代码为 0040231C \|> /8A08 /MOV CL,BYTE PTR DS:[EAX] ;eax保存的是用户输入的用户名 0040231E \|. \|8A1E \|MOV BL,BYTE PTR DS:[ESI] ;esi保存的是登录成功的用户名 00402320 \|. \|8AD1 \|MOV DL,CL 00402322 \|. \|3ACB \|CMP CL,BL 00402324 \|. \|75 1E \|JNE SHORT 00402344 00402326 \|. \|84D2 \|TEST DL,DL 00402328 \|. \|74 16 \|JZ SHORT 00402340 0040232A \|. \|8A48 01 \|MOV CL,BYTE PTR DS:[EAX+1] 0040232D \|. \|8A5E 01 \|MOV BL,BYTE PTR DS:[ESI+1] 00402330 \|. \|8AD1 \|MOV DL,CL 00402332 \|. \|3ACB \|CMP CL,BL 00402334 \|. \|75 0E \|JNE SHORT 00402344 00402336 \|. \|83C0 02 \|ADD EAX,2 00402339 \|. \|83C6 02 \|ADD ESI,2 0040233C \|. \|84D2 \|TEST DL,DL 0040233E \|.^\75 DC \JNZ SHORT 0040231C 此时可以在寄存器窗口看到esi为“Guest”，然后在客户端输入用户名为“Guest”，这样服务端就会进入密码比较部分，代码为 CPU 00402354 \|> /8A08 /MOV CL,BYTE PTR DS:[EAX] ;eax保存的是用户输入的密码 00402356 \|. \|8A1E \|MOV BL,BYTE PTR DS:[ESI] ;esi保存登录成功的密码 00402358 \|. \|8AD1 \|MOV DL,CL 0040235A \|. \|3ACB \|CMP CL,BL 0040235C \|. \|75 1E \|JNE SHORT 0040237C 0040235E \|. \|84D2 \|TEST DL,DL 00402360 \|. \|74 16 \|JZ SHORT 00402378 00402362 \|. \|8A48 01 \|MOV CL,BYTE PTR DS:[EAX+1] 00402365 \|. \|8A5E 01 \|MOV BL,BYTE PTR DS:[ESI+1] 00402368 \|. \|8AD1 \|MOV DL,CL 0040236A \|. \|3ACB \|CMP CL,BL 0040236C \|. \|75 0E \|JNE SHORT 0040237C 0040236E \|. \|83C0 02 \|ADD EAX,2 00402371 \|. \|83C6 02 \|ADD ESI,2 00402374 \|. \|84D2 \|TEST DL,DL 00402376 \|.^\75 DC \JNZ SHORT 00402354 然后又看到esi为“Guest”，然后，我表示不用破了 2013-8-7 00:20 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 22 楼文本里面有说明那个是试用帐号 2013-8-7 01:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 2 楼干吗使的 2013-7-28 22:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 3 楼 CrackMe 他们都是一些公开给别人尝试破解的小程序，制作 crackme 的人可能是程序员，想测试一下自己的软件保护技术，也可能是一位 cracker，想挑战一下其它 cracker 的破解实力，也可能是一些正在学习破解的人，自己编一些小程序给自己破。简称CM。有不少论坛的CM大赛就是指这个。摘自:百度百科 2013-7-28 22:47 0
wawqwqq 雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	wawqwqq 4 楼来顶一下。。 2013-7-28 22:54 0
luckypig 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luckypig 5 楼这个必须顶 2013-7-28 22:59 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 6 楼 hehe 这种方法不适合真正的网络验证 2013-7-28 23:47 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼我喜欢楼上的头像那个动漫人物叫什么~~ 2013-7-29 01:04 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 8 楼八两大牛辛苦了！！ 2013-7-29 05:34 0
紫色石头雪币： 1425 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	紫色石头 9 楼谢谢楼主分享,拿来练手 2013-7-29 07:49 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼水哥,请问是哪地方不适合网络验证? 2013-7-29 09:27 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 11 楼上传的附件： pj.PNG （21.84kb，3次下载） 2013-7-29 12:45 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼八两哥开个源来看看另问虽然网络进行验证，但不是一样存在本地客户端爆破的问题吗 2013-7-29 13:11 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 13 楼 [QUOTE=MPL;1203947][/QUOTE] 00401889 3947 F8 cmp dword ptr ds:[edi-8], eax ; // nop1 0040188C 90 nop 0040188D 90 nop 0040188E 90 nop 0040188F 90 nop 00401890 90 nop 00401891 90 nop 00401892 8B8B B8040000 mov ecx, dword ptr ds:[ebx+4B8] 00401898 8DAB B8040000 lea ebp, dword ptr ds:[ebx+4B8] 0040189E 3941 F8 cmp dword ptr ds:[ecx-8], eax ; // nop2 004018A1 90 nop 004018A2 90 nop 004018A3 90 nop 004018A4 90 nop 004018A5 90 nop 004018A6 90 nop 00401C0F . 81BE 20020000>cmp dword ptr ds:[esi+220], 0FF 00401C19 . EB 1A jmp short cracked.00401C35 ; // jump1 00401C1B . 6A 10 push 10 00401C1D . 68 60F14400 push cracked.0044F160 ; ASCII ":(" 00401C22 . 68 48F14400 push cracked.0044F148 00401C27 . 8BCE mov ecx, esi 00401C29 . E8 BD6C0200 call cracked.004288EB 00401C2E . 5F pop edi 00401C2F . 5E pop esi 00401C30 . 83C8 FF or eax, FFFFFFFF 00401C33 . 5B pop ebx 00401C34 . C3 retn 00401C35 > 83BE D4000000>cmp dword ptr ds:[esi+D4], 1 00401C3C . EB 13 jmp short cracked.00401C51 ; // jump2 00401C3E . 6A 40 push 40 00401C40 . 68 F8F04400 push cracked.0044F0F8 ; ASCII ":)" 00401C45 . 68 30F14400 push cracked.0044F130 00401C4A . 8BCE mov ecx, esi 00401C4C . E8 9A6C0200 call cracked.004288EB 00401C51 > 6A 40 push 40 00401C53 . 8D86 28020000 lea eax, dword ptr ds:[esi+228] 00401C59 . 68 F8F04400 push cracked.0044F0F8 ; ASCII ":)" 00401C5E . 50 push eax 00401C5F . 8BCE mov ecx, esi 00401C61 . E8 856C0200 call cracked.004288EB 00401C66 . 83BE 24020000>cmp dword ptr ds:[esi+224], 22 00401C6D . EB 1A jmp short cracked.00401C89 ; // jump3 00401C6F . 6A 10 push 10 00401C71 . 68 60F14400 push cracked.0044F160 ; ASCII ":(" 00401C76 . 68 24F14400 push cracked.0044F124 00401C7B . 8BCE mov ecx, esi 00401C7D . E8 696C0200 call cracked.004288EB 你说的方法我试了喔,在我这边测试的是没有效果的.~ 2013-7-29 14:22 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 14 楼这个验证只是一个雏形, 还有很多功能没有完善, 这CM里面没有几行代码. 而且代码写的... so 我也不好意思开源.. 2013-7-29 14:24 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 15 楼 [QUOTE=半斤八兩;1203979]00401889 3947 F8 cmp dword ptr ds:[edi-8], eax ; // nop1 0040188C 90 nop 0040188D 90 nop 0040...[/QUOTE] 成功时不是如上图所示的那样吗？上传的附件： cg.PNG （7.44kb，2次下载） 2013-7-29 19:04 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 16 楼 [QUOTE=MPL;1204106] 成功时不是如上图所示的那样吗？[/QUOTE] 你看到的那个是服务端返回的TIP 上传的附件： success.png （2.57kb，1次下载） 2013-7-29 19:47 0
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 17 楼如果不看试用账号和密码还真不知道正确的函数地址，暂时只能爆破的水货路过 2013-7-30 14:05 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 18 楼支持楼主 2013-7-30 15:34 0
yys 雪币： 222 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 139 粉丝 2 关注私信	yys 19 楼也来看下了，对于我们新手还是比较难度大的。 2013-8-3 00:23 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 20 楼半斤八兩网络验证CM v4.0(2013.08.06更新) // 取消了3.0的防push. 3.0是资源数据清零了, // 验证通过后的窗体加入包验证,防止本地欺骗,和直接窗体push 2013-8-6 22:03 0
冰琥珀雪币： 265 活跃值： (221) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 163 粉丝 2 关注私信	冰琥珀 2 21 楼闲的蛋疼，就看了下，发现楼主将用户名和密码加密后发给服务器，然后再服务器端解密，之后再进行比较，比较部分代码为 0040231C \|> /8A08 /MOV CL,BYTE PTR DS:[EAX] ;eax保存的是用户输入的用户名 0040231E \|. \|8A1E \|MOV BL,BYTE PTR DS:[ESI] ;esi保存的是登录成功的用户名 00402320 \|. \|8AD1 \|MOV DL,CL 00402322 \|. \|3ACB \|CMP CL,BL 00402324 \|. \|75 1E \|JNE SHORT 00402344 00402326 \|. \|84D2 \|TEST DL,DL 00402328 \|. \|74 16 \|JZ SHORT 00402340 0040232A \|. \|8A48 01 \|MOV CL,BYTE PTR DS:[EAX+1] 0040232D \|. \|8A5E 01 \|MOV BL,BYTE PTR DS:[ESI+1] 00402330 \|. \|8AD1 \|MOV DL,CL 00402332 \|. \|3ACB \|CMP CL,BL 00402334 \|. \|75 0E \|JNE SHORT 00402344 00402336 \|. \|83C0 02 \|ADD EAX,2 00402339 \|. \|83C6 02 \|ADD ESI,2 0040233C \|. \|84D2 \|TEST DL,DL 0040233E \|.^\75 DC \JNZ SHORT 0040231C 此时可以在寄存器窗口看到esi为“Guest”，然后在客户端输入用户名为“Guest”，这样服务端就会进入密码比较部分，代码为 CPU 00402354 \|> /8A08 /MOV CL,BYTE PTR DS:[EAX] ;eax保存的是用户输入的密码 00402356 \|. \|8A1E \|MOV BL,BYTE PTR DS:[ESI] ;esi保存登录成功的密码 00402358 \|. \|8AD1 \|MOV DL,CL 0040235A \|. \|3ACB \|CMP CL,BL 0040235C \|. \|75 1E \|JNE SHORT 0040237C 0040235E \|. \|84D2 \|TEST DL,DL 00402360 \|. \|74 16 \|JZ SHORT 00402378 00402362 \|. \|8A48 01 \|MOV CL,BYTE PTR DS:[EAX+1] 00402365 \|. \|8A5E 01 \|MOV BL,BYTE PTR DS:[ESI+1] 00402368 \|. \|8AD1 \|MOV DL,CL 0040236A \|. \|3ACB \|CMP CL,BL 0040236C \|. \|75 0E \|JNE SHORT 0040237C 0040236E \|. \|83C0 02 \|ADD EAX,2 00402371 \|. \|83C6 02 \|ADD ESI,2 00402374 \|. \|84D2 \|TEST DL,DL 00402376 \|.^\75 DC \JNZ SHORT 00402354 然后又看到esi为“Guest”，然后，我表示不用破了 2013-8-7 00:20 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 22 楼文本里面有说明那个是试用帐号 2013-8-7 01:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复