[原创]传世VIP2.31版[巧破解网络验证]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]传世VIP2.31版[巧破解网络验证]

发表于: 2005-10-27 01:49 12919

[原创]传世VIP2.31版[巧破解网络验证]

KuNgBiM

2005-10-27 01:49

12919

【破文标题】：传世VIP2.31版[巧破解网络验证]

【破文作者】：KuNgBiM[DFCG]

【作者邮箱】：gb_1227@163.com

【软件名称】：传世VIP2.31版

【软件大小】：734 KB

【软件语言】：英文

【下载地址】：[本地下载]
http://219.153.0.33/woool/2005/10/44vip_231.exe
http://219.153.0.32/woool/2005/10/44vip_231.exe
http://www.44vip.com/soft/44vip_231.exe
http://61.186.254.246/soft/woool/2005/10/44vip_231.exe

【软件简介】：传世VIP辅助软件

【保护方式】：网络验证 + 功能限制

【加密保护】：ASPack 2.12 -> Alexey Solodovnikov

【编译语言】：Microsoft Visual C++ 7.0

【调试环境】：WinXP、PEiD、Ollydbg、LordPE、ImportREC

【破解日期】：2005-10-27

【破解目的】：推广使用Ollydbg手动脱壳

【作者声明】：初学Crack，只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！

―――――――――――――――――――――――――――――――――
一、准备工作

侦壳：用PEiD查壳，ASPack 2.12 -> Alexey Solodovnikov 加壳，弱壳一个！
试运行：填写帐号和密码后“登陆”有提示框！

―――――――――――――――――――――――――――――――――
二、脱壳

1.设置Ollydbg忽略所有其它异常选项。老规矩：用IsDebug 1.4插件去掉Ollydbg的调试器标志。

Ollydbg载入主程序：

0042C001 >  60             pushad                               ; OD载入后停在这里(Aspack典型入口)
0042C002 E8 03000000    call csvip.0042C00A                   ; F8一次，查看寄存器ESP值
0042C007  - E9 EB045D45    jmp 459FC4F7
0042C00C 55             push ebp
0042C00D C3             retn
........

\\\\\\\\\\\\\\\寄存器\\\\\\\\\\\\\\\\
EAX 00000000
ECX 00010101
EDX FFFFFFFF
EBX 7FFDF000
ESP 0012FFA4 ; 看！这里有变化了
EBP 0012FFF0
ESI 00000000
EDI 00000000
EIP 0042C002 csvip.0042C002
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

根据ESP定律规则，现在在命令栏中下 hr 0012ffa4（或 hr esp）命令，回车，F9运行：

0042C3B0 /75 08          jnz short csvip.0042C3BA             ; 这里断下，继续F8一次
0042C3B2 |B8 01000000    mov eax,1
0042C3B7 |C2 0C00       retn 0C
0042C3BA \68 91AB4000    push csvip.0040AB91                   ; 跳向这里，准备飞向光明之颠！^_^
0042C3BF C3             retn                                  ; 返回程序OEP，F8继续
........

0040AB91 6A 60          push 60                               ; 在这儿用LordPE纠正ImageSize后完全Dump这个进程
0040AB93 68 C04F4100    push csvip.00414FC0
0040AB98 E8 A3E4FFFF    call csvip.00409040
0040AB9D BF 94000000    mov edi,94
0040ABA2 8BC7          mov eax,edi
0040ABA4 E8 07F7FFFF    call csvip.0040A2B0
0040ABA9 8965 E8       mov dword ptr ss:[ebp-18],esp
0040ABAC 8BF4          mov esi,esp
0040ABAE 893E          mov dword ptr ds:[esi],edi
0040ABB0 56             push esi
0040ABB1 FF15 B8404100 call dword ptr ds:[4140B8]          ; kernel32.GetVersionExA
0040ABB7 8B4E 10       mov ecx,dword ptr ds:[esi+10]
0040ABBA 890D 2C974100 mov dword ptr ds:[41972C],ecx
0040ABC0 8B46 04       mov eax,dword ptr ds:[esi+4]
0040ABC3 A3 38974100    mov dword ptr ds:[419738],eax
0040ABC8 8B56 08       mov edx,dword ptr ds:[esi+8]
0040ABCB 8915 3C974100 mov dword ptr ds:[41973C],edx

运行ImportREC 1.6，选择这个进程。把OEP改为0000AB91，点IT AutoSearch，函数全部有效。FixDump，正常运行！
用PEiD再次检测，程序为 Microsoft Visual C++ 7.0 所编译。

―――――――――――――――――――――――――――――――――
三、破解

程序采用了网络验证原理，所以，我们要找到关键的地方修改，让程序认为是通过了“网络验证”，从而达到我们制作“本地验证”的目的！

开始我给大家说到一个关键的地方，“试运行：填写帐号和密码后“登陆”有提示框！ ”

好，我们就以毒攻毒，命令下断：bpx MessageBoxA 拦截所有的信息窗口！

类型：次卡/点卡
帐号：KuNgBiM
密码：KuNgBiM

004065C4 83EC 1C       sub esp,1C
004065C7 53             push ebx
004065C8 55             push ebp
004065C9 8B2D F0414100 mov ebp,dword ptr ds:[<&USER32.GetDlgItem>] ; USER32.GetDlgItem
004065CF 56             push esi
004065D0 8B7424 2C    mov esi,dword ptr ss:[esp+2C]
004065D4 57             push edi
004065D5 68 F1030000    push 3F1
004065DA FF76 04       push dword ptr ds:[esi+4]
004065DD FFD5          call ebp
004065DF 83EC 1C       sub esp,1C
004065E2 8BCC          mov ecx,esp
004065E4 68 DC944100    push csvip_.004194DC
004065E9 8BF8          mov edi,eax
004065EB E8 A9B6FFFF    call csvip_.00401C99
004065F0 83EC 1C       sub esp,1C
004065F3 8BCC          mov ecx,esp
004065F5 68 A8944100    push csvip_.004194A8                         ; ASCII "KuNgBiM"
004065FA E8 9AB6FFFF    call csvip_.00401C99
004065FF 83EC 1C       sub esp,1C
00406602 8BCC          mov ecx,esp
00406604 68 74944100    push csvip_.00419474                         ; ASCII "KuNgBiM"
00406609 E8 8BB6FFFF    call csvip_.00401C99
0040660E E8 FC170000    call csvip_.00407E0F                         ; 这里F2下断，重新来过！然后F7跟进（网络验证代码）
00406613 83C4 54       add esp,54
00406616 84C0          test al,al                                  ; 我们看到这里有个可疑比较！
00406618 8D4424 10    lea eax,dword ptr ss:[esp+10]
0040661C 50             push eax
0040661D 75 50          jnz short csvip_.0040666F
0040661F E8 88110000    call csvip_.004077AC
00406624 8378 18 10    cmp dword ptr ds:[eax+18],10
00406628 59             pop ecx
00406629 72 05          jb short csvip_.00406630
0040662B 8B40 04       mov eax,dword ptr ds:[eax+4]
0040662E EB 03          jmp short csvip_.00406633
00406630 83C0 04       add eax,4
00406633 6A 40          push 40
00406635 68 60444100    push csvip_.00414460                         ; ASCII "csvip"
0040663A 50             push eax
0040663B 33DB          xor ebx,ebx
0040663D 53             push ebx
0040663E FF15 54424100 call dword ptr ds:[<&USER32.MessageBoxA>]    ; 这里断下，向上找找关键点！
00406644 53             push ebx
00406645 6A 01          push 1
00406647 8D4C24 18    lea ecx,dword ptr ss:[esp+18]
0040664B E8 F1B2FFFF    call csvip_.00401941
00406650 6A 01          push 1
00406652 57             push edi
00406653 8B3D E4414100 mov edi,dword ptr ds:[<&USER32.EnableWindow>]  ; USER32.EnableWindow
00406659 FFD7          call edi
0040665B 68 E8030000    push 3E8
00406660 FF76 04       push dword ptr ds:[esi+4]
00406663 FFD5          call ebp
00406665 6A 01          push 1
00406667 50             push eax
00406668 FFD7          call edi
0040666A E9 30010000    jmp csvip_.0040679F
0040666F E8 38110000    call csvip_.004077AC
00406674 8378 18 10    cmp dword ptr ds:[eax+18],10
00406678 59             pop ecx
00406679 72 05          jb short csvip_.00406680
0040667B 8B40 04       mov eax,dword ptr ds:[eax+4]
0040667E EB 03          jmp short csvip_.00406683
00406680 83C0 04       add eax,4
00406683 8B2D 54424100 mov ebp,dword ptr ds:[<&USER32.MessageBoxA>] ; USER32.MessageBoxA
00406689 6A 40          push 40
0040668B 68 60444100    push csvip_.00414460                         ; ASCII "csvip"
00406690 50             push eax
00406691 FF76 04       push dword ptr ds:[esi+4]
00406694 FFD5          call ebp
00406696 33DB          xor ebx,ebx
00406698 53             push ebx
00406699 6A 01          push 1
0040669B 8D4C24 18    lea ecx,dword ptr ss:[esp+18]
0040669F E8 9DB2FFFF    call csvip_.00401941
004066A4 8B3D 5C424100 mov edi,dword ptr ds:[<&USER32.ShowWindow>] ; USER32.ShowWindow

========== 跟进[网络验证代码] 0040660E E8 FC170000    call csvip_.00407E0F（本文不做分析，只作为参考）==========

00407E0F 55             push ebp                                     ; USER32.GetDlgItem
00407E10 B8 88110000    mov eax,1188
00407E15 8D6C24 DC    lea ebp,dword ptr ss:[esp-24]
00407E19 E8 92240000    call csvip_.0040A2B0
00407E1E A1 A0814100    mov eax,dword ptr ds:[4181A0]
00407E23 53             push ebx
00407E24 33DB          xor ebx,ebx
00407E26 395D 40       cmp dword ptr ss:[ebp+40],ebx
00407E29 56             push esi
00407E2A 8945 20       mov dword ptr ss:[ebp+20],eax
00407E2D 57             push edi
00407E2E 0F84 90080000 je csvip_.004086C4
00407E34 395D 5C       cmp dword ptr ss:[ebp+5C],ebx
00407E37 0F84 87080000 je csvip_.004086C4
00407E3D 68 00484100    push csvip_.00414800
00407E42 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407E45 E8 5BF6FFFF    call csvip_.004074A5
00407E4A 85C0          test eax,eax
00407E4C 74 37          je short csvip_.00407E85
00407E4E 68 FC474100    push csvip_.004147FC
00407E53 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407E56 E8 4AF6FFFF    call csvip_.004074A5
00407E5B 85C0          test eax,eax
00407E5D 74 26          je short csvip_.00407E85
00407E5F 68 08484100    push csvip_.00414808
00407E64 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407E67 E8 39F6FFFF    call csvip_.004074A5
00407E6C 85C0          test eax,eax
00407E6E 74 15          je short csvip_.00407E85
00407E70 68 04484100    push csvip_.00414804
00407E75 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407E78 E8 28F6FFFF    call csvip_.004074A5
00407E7D 85C0          test eax,eax
00407E7F 0F85 3F080000 jnz csvip_.004086C4
00407E85 837D 7C 10    cmp dword ptr ss:[ebp+7C],10
00407E89 8B45 68       mov eax,dword ptr ss:[ebp+68]
00407E8C 73 03          jnb short csvip_.00407E91
00407E8E 8D45 68       lea eax,dword ptr ss:[ebp+68]
00407E91 50             push eax
00407E92 E8 F32A0000    call csvip_.0040A98A
00407E97 8B0D F0934100 mov ecx,dword ptr ds:[4193F0]
00407E9D 8941 14       mov dword ptr ds:[ecx+14],eax
00407EA0 83EC 18       sub esp,18
00407EA3 8D45 2C       lea eax,dword ptr ss:[ebp+2C]
00407EA6 8BCC          mov ecx,esp
00407EA8 50             push eax
00407EA9 E8 35F8FFFF    call csvip_.004076E3
00407EAE 8D45 04       lea eax,dword ptr ss:[ebp+4]
00407EB1 50             push eax
00407EB2 E8 6FF8FFFF    call csvip_.00407726
00407EB7 83C4 20       add esp,20
00407EBA 83CF FF       or edi,FFFFFFFF
00407EBD 57             push edi
00407EBE 53             push ebx
00407EBF 50             push eax
00407EC0 8D4D 2C       lea ecx,dword ptr ss:[ebp+2C]
00407EC3 E8 8C9CFFFF    call csvip_.00401B54
00407EC8 33F6          xor esi,esi
00407ECA 53             push ebx
00407ECB 46             inc esi
00407ECC 56             push esi
00407ECD 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00407ED0 E8 6C9AFFFF    call csvip_.00401941
00407ED5 83EC 1C       sub esp,1C
00407ED8 8D45 48       lea eax,dword ptr ss:[ebp+48]
00407EDB 8BCC          mov ecx,esp
00407EDD 50             push eax
00407EDE E8 00F8FFFF    call csvip_.004076E3
00407EE3 8D45 04       lea eax,dword ptr ss:[ebp+4]
00407EE6 50             push eax
00407EE7 E8 3AF8FFFF    call csvip_.00407726
00407EEC 83C4 20       add esp,20
00407EEF 57             push edi
00407EF0 53             push ebx
00407EF1 50             push eax
00407EF2 8D4D 48       lea ecx,dword ptr ss:[ebp+48]
00407EF5 E8 5A9CFFFF    call csvip_.00401B54
00407EFA 53             push ebx
00407EFB 56             push esi
00407EFC 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00407EFF E8 3D9AFFFF    call csvip_.00401941
00407F04 E8 84FAFFFF    call csvip_.0040798D
00407F09 84C0          test al,al
00407F0B 75 0B          jnz short csvip_.00407F18
00407F0D 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00407F13 E9 86070000    jmp csvip_.0040869E
00407F18 83EC 1C       sub esp,1C
00407F1B 8BCC          mov ecx,esp
00407F1D 68 28814100    push csvip_.00418128
00407F22 E8 BCF7FFFF    call csvip_.004076E3
00407F27 E8 BCF5FFFF    call csvip_.004074E8
00407F2C 83C4 1C       add esp,1C
00407F2F 84C0          test al,al
00407F31  ^ 74 DA          je short csvip_.00407F0D
00407F33 E8 F0FDFFFF    call csvip_.00407D28
00407F38 84C0          test al,al
00407F3A  ^ 74 D1          je short csvip_.00407F0D
00407F3C E8 6EFEFFFF    call csvip_.00407DAF
00407F41 53             push ebx
00407F42 8D4D 94       lea ecx,dword ptr ss:[ebp-6C]
00407F45 C745 AC 0F00000>mov dword ptr ss:[ebp-54],0F
00407F4C E8 B399FFFF    call csvip_.00401904
00407F51 68 04484100    push csvip_.00414804
00407F56 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407F59 E8 47F5FFFF    call csvip_.004074A5
00407F5E 85C0          test eax,eax
00407F60 74 29          je short csvip_.00407F8B
00407F62 8D45 94       lea eax,dword ptr ss:[ebp-6C]
00407F65 50             push eax
00407F66 83EC 1C       sub esp,1C
00407F69 8D45 48       lea eax,dword ptr ss:[ebp+48]
00407F6C 8BCC          mov ecx,esp
00407F6E 50             push eax
00407F6F E8 6FF7FFFF    call csvip_.004076E3
00407F74 E8 EDF8FFFF    call csvip_.00407866
00407F79 83C4 20       add esp,20
00407F7C 84C0          test al,al
00407F7E 75 26          jnz short csvip_.00407FA6
00407F80 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00407F86 E9 09070000    jmp csvip_.00408694
00407F8B 57             push edi
00407F8C 53             push ebx
00407F8D 8D45 48       lea eax,dword ptr ss:[ebp+48]
00407F90 50             push eax
00407F91 8D4D 94       lea ecx,dword ptr ss:[ebp-6C]
00407F94 E8 BB9BFFFF    call csvip_.00401B54
00407F99 68 00484100    push csvip_.00414800
00407F9E 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
00407FA1 E8 D69CFFFF    call csvip_.00401C7C
00407FA6 D905 58914100 fld dword ptr ds:[419158]
00407FAC 51             push ecx
00407FAD 51             push ecx
00407FAE DD1C24       fstp qword ptr ss:[esp]
00407FB1 8D85 34FFFFFF lea eax,dword ptr ss:[ebp-CC]
00407FB7 68 B0434100    push csvip_.004143B0                         ; ASCII "%.2f"
00407FBC 50             push eax
00407FBD E8 75140000    call csvip_.00409437
00407FC2 83C4 10       add esp,10
00407FC5 53             push ebx
00407FC6 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00407FC9 C745 E4 0F00000>mov dword ptr ss:[ebp-1C],0F
00407FD0 E8 2F99FFFF    call csvip_.00401904
00407FD5 8D45 2C       lea eax,dword ptr ss:[ebp+2C]
00407FD8 50             push eax
00407FD9 8D45 04       lea eax,dword ptr ss:[ebp+4]
00407FDC 68 A44E4100    push csvip_.00414EA4                         ; ASCII "username="
00407FE1 50             push eax
00407FE2 E8 D8F7FFFF    call csvip_.004077BF
00407FE7 83C4 0C       add esp,0C
00407FEA 57             push edi
00407FEB 53             push ebx
00407FEC 50             push eax
00407FED 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00407FF0 E8 C9F5FFFF    call csvip_.004075BE
00407FF5 53             push ebx
00407FF6 56             push esi
00407FF7 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00407FFA E8 4299FFFF    call csvip_.00401941
00407FFF 8D45 94       lea eax,dword ptr ss:[ebp-6C]
00408002 50             push eax
00408003 8D45 04       lea eax,dword ptr ss:[ebp+4]
00408006 68 984E4100    push csvip_.00414E98                         ; ASCII "&password="
0040800B 50             push eax
0040800C E8 AEF7FFFF    call csvip_.004077BF
00408011 83C4 0C       add esp,0C
00408014 57             push edi
00408015 53             push ebx
00408016 50             push eax
00408017 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
0040801A E8 9FF5FFFF    call csvip_.004075BE
0040801F 53             push ebx
00408020 56             push esi
00408021 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00408024 E8 1899FFFF    call csvip_.00401941
00408029 8D45 64       lea eax,dword ptr ss:[ebp+64]
0040802C 50             push eax
0040802D 8D45 04       lea eax,dword ptr ss:[ebp+4]
00408030 68 8C4E4100    push csvip_.00414E8C                         ; ASCII "&logintype="
00408035 50             push eax
00408036 E8 84F7FFFF    call csvip_.004077BF
0040803B 83C4 0C       add esp,0C
0040803E 57             push edi
0040803F 53             push ebx
00408040 50             push eax
00408041 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00408044 E8 75F5FFFF    call csvip_.004075BE
00408049 53             push ebx
0040804A 56             push esi
0040804B 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
0040804E E8 EE98FFFF    call csvip_.00401941
00408053 68 804E4100    push csvip_.00414E80                         ; ASCII "&version="
00408058 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
0040805B E8 A9F6FFFF    call csvip_.00407709
00408060 8D85 34FFFFFF lea eax,dword ptr ss:[ebp-CC]
00408066 50             push eax
00408067 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
0040806A E8 9AF6FFFF    call csvip_.00407709
0040806F 68 704E4100    push csvip_.00414E70                         ; ASCII "&validatekey="
00408074 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00408077 E8 8DF6FFFF    call csvip_.00407709
0040807C 57             push edi
0040807D 53             push ebx
0040807E 68 D4804100    push csvip_.004180D4
00408083 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00408086 E8 33F5FFFF    call csvip_.004075BE
0040808B 68 644E4100    push csvip_.00414E64                         ; ASCII "&randstr="
00408090 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
00408093 E8 71F6FFFF    call csvip_.00407709
00408098 57             push edi
00408099 53             push ebx
0040809A 68 F0804100    push csvip_.004180F0
0040809F 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
004080A2 E8 17F5FFFF    call csvip_.004075BE
004080A7 83EC 1C       sub esp,1C
004080AA 8BF4          mov esi,esp
004080AC 8D45 CC       lea eax,dword ptr ss:[ebp-34]
004080AF 50             push eax
004080B0 68 604E4100    push csvip_.00414E60
004080B5 8D45 04       lea eax,dword ptr ss:[ebp+4]
004080B8 68 60814100    push csvip_.00418160
004080BD 50             push eax
004080BE E8 35F7FFFF    call csvip_.004077F8
004080C3 83C4 0C       add esp,0C
004080C6 50             push eax
004080C7 56             push esi
004080C8 E8 60F7FFFF    call csvip_.0040782D
004080CD 83C4 0C       add esp,0C
004080D0 E8 22FAFFFF    call csvip_.00407AF7
004080D5 83C4 1C       add esp,1C
004080D8 F6D8          neg al
004080DA 1AC0          sbb al,al
004080DC 53             push ebx
004080DD FEC0          inc al
004080DF 6A 01          push 1
004080E1 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004080E4 8885 C3EEFFFF mov byte ptr ss:[ebp-113D],al
004080EA E8 5298FFFF    call csvip_.00401941
004080EF 389D C3EEFFFF cmp byte ptr ss:[ebp-113D],bl
004080F5 74 17          je short csvip_.0040810E
004080F7 FF35 EC944100 push dword ptr ds:[4194EC]
004080FD FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
00408103 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00408109 E9 78050000    jmp csvip_.00408686
0040810E 53             push ebx
0040810F 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
00408112 C745 00 0F00000>mov dword ptr ss:[ebp],0F
00408119 E8 E697FFFF    call csvip_.00401904
0040811E 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408121 50             push eax
00408122 E8 DCFAFFFF    call csvip_.00407C03
00408127 84C0          test al,al
00408129 59             pop ecx
0040812A 75 17          jnz short csvip_.00408143
0040812C FF35 EC944100 push dword ptr ds:[4194EC]
00408132 FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
00408138 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
0040813E E9 38050000    jmp csvip_.0040867B
00408143 8B75 FC       mov esi,dword ptr ss:[ebp-4]
00408146 83FE 04       cmp esi,4
00408149  ^ 7C E1          jl short csvip_.0040812C
0040814B 68 184E4100    push csvip_.00414E18                         ; ASCII "IwMzA3OyBzaXplPTILS08L0ZPTlQPC9ESVYDQo8RElWPjxGT05UIGZhY2U9JiMyMzQzN"
00408150 E8 5B140000    call csvip_.004095B0
00408155 59             pop ecx
00408156 83C6 DF       add esi,-21
00408159 56             push esi
0040815A 8985 BCEEFFFF mov dword ptr ss:[ebp-1144],eax
00408160 53             push ebx
00408161 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408164 50             push eax
00408165 8D8D 78FFFFFF lea ecx,dword ptr ss:[ebp-88]
0040816B E8 E29AFFFF    call csvip_.00401C52
00408170 837D 90 10    cmp dword ptr ss:[ebp-70],10
00408174 8B45 8C       mov eax,dword ptr ss:[ebp-74]
00408177 8985 B8EEFFFF mov dword ptr ss:[ebp-1148],eax
0040817D 8B85 7CFFFFFF mov eax,dword ptr ss:[ebp-84]
00408183 73 06          jnb short csvip_.0040818B
00408185 8D85 7CFFFFFF lea eax,dword ptr ss:[ebp-84]
0040818B 8D8D B8EEFFFF lea ecx,dword ptr ss:[ebp-1148]
00408191 51             push ecx
00408192 50             push eax
00408193 8D85 C4EEFFFF lea eax,dword ptr ss:[ebp-113C]
00408199 50             push eax
0040819A E8 F191FFFF    call csvip_.00401390
0040819F 83C4 0C       add esp,0C
004081A2 8D85 C4EEFFFF lea eax,dword ptr ss:[ebp-113C]
004081A8 50             push eax
004081A9 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004081AC E8 CB9AFFFF    call csvip_.00401C7C
004081B1 8B45 FC       mov eax,dword ptr ss:[ebp-4]
004081B4 2B85 BCEEFFFF sub eax,dword ptr ss:[ebp-1144]
004081BA 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004081BD 48             dec eax
004081BE 50             push eax
004081BF 53             push ebx
004081C0 8D45 E8       lea eax,dword ptr ss:[ebp-18]
004081C3 50             push eax
004081C4 E8 899AFFFF    call csvip_.00401C52
004081C9 57             push edi
004081CA 53             push ebx
004081CB 8D45 04       lea eax,dword ptr ss:[ebp+4]
004081CE 50             push eax
004081CF 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004081D2 E8 7D99FFFF    call csvip_.00401B54
004081D7 53             push ebx
004081D8 6A 01          push 1
004081DA 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004081DD E8 5F97FFFF    call csvip_.00401941
004081E2 6A 04          push 4
004081E4 53             push ebx
004081E5 8D45 E8       lea eax,dword ptr ss:[ebp-18]
004081E8 50             push eax
004081E9 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004081EC E8 619AFFFF    call csvip_.00401C52
004081F1 837D 1C 10    cmp dword ptr ss:[ebp+1C],10
004081F5 8B45 08       mov eax,dword ptr ss:[ebp+8]
004081F8 73 03          jnb short csvip_.004081FD
004081FA 8D45 08       lea eax,dword ptr ss:[ebp+8]
004081FD 50             push eax
004081FE 8D8D FCFEFFFF lea ecx,dword ptr ss:[ebp-104]
00408204 E8 909AFFFF    call csvip_.00401C99
00408209 53             push ebx
0040820A 6A 01          push 1
0040820C 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
0040820F E8 2D97FFFF    call csvip_.00401941
00408214 53             push ebx
00408215 BE 144E4100    mov esi,csvip_.00414E14
0040821A 56             push esi
0040821B 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
0040821E E8 FD96FFFF    call csvip_.00401920
00408223 3BC7          cmp eax,edi
00408225 75 17          jnz short csvip_.0040823E
00408227 FF35 EC944100 push dword ptr ds:[4194EC]
0040822D FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
00408233 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00408239 E9 21040000    jmp csvip_.0040865F
0040823E 57             push edi
0040823F 40             inc eax
00408240 50             push eax
00408241 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408244 50             push eax
00408245 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00408248 E8 059AFFFF    call csvip_.00401C52
0040824D 57             push edi
0040824E 53             push ebx
0040824F 8D45 04       lea eax,dword ptr ss:[ebp+4]
00408252 50             push eax
00408253 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
00408256 E8 F998FFFF    call csvip_.00401B54
0040825B 53             push ebx
0040825C 6A 01          push 1
0040825E 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00408261 E8 DB96FFFF    call csvip_.00401941
00408266 53             push ebx
00408267 56             push esi
00408268 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
0040826B E8 B096FFFF    call csvip_.00401920
00408270 3BC7          cmp eax,edi
00408272 8985 BCEEFFFF mov dword ptr ss:[ebp-1144],eax
00408278  ^ 74 AD          je short csvip_.00408227
0040827A 50             push eax
0040827B 53             push ebx
0040827C 8D45 E8       lea eax,dword ptr ss:[ebp-18]
0040827F 50             push eax
00408280 8D8D 5CFFFFFF lea ecx,dword ptr ss:[ebp-A4]
00408286 E8 C799FFFF    call csvip_.00401C52
0040828B 83BD 74FFFFFF 1>cmp dword ptr ss:[ebp-8C],10
00408292 8B85 60FFFFFF mov eax,dword ptr ss:[ebp-A0]
00408298 73 06          jnb short csvip_.004082A0
0040829A 8D85 60FFFFFF lea eax,dword ptr ss:[ebp-A0]
004082A0 50             push eax
004082A1 E8 E4260000    call csvip_.0040A98A
004082A6 59             pop ecx
004082A7 A3 FC904100    mov dword ptr ds:[4190FC],eax
004082AC 8B85 BCEEFFFF mov eax,dword ptr ss:[ebp-1144]
004082B2 57             push edi
004082B3 40             inc eax
004082B4 50             push eax
004082B5 8D45 E8       lea eax,dword ptr ss:[ebp-18]
004082B8 50             push eax
004082B9 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004082BC E8 9199FFFF    call csvip_.00401C52
004082C1 57             push edi
004082C2 53             push ebx
004082C3 8D45 04       lea eax,dword ptr ss:[ebp+4]
004082C6 50             push eax
004082C7 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004082CA E8 8598FFFF    call csvip_.00401B54
004082CF 53             push ebx
004082D0 6A 01          push 1
004082D2 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004082D5 E8 6796FFFF    call csvip_.00401941
004082DA 53             push ebx
004082DB 56             push esi
004082DC 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004082DF E8 3C96FFFF    call csvip_.00401920
004082E4 3BC7          cmp eax,edi
004082E6 8985 BCEEFFFF mov dword ptr ss:[ebp-1144],eax
004082EC 75 17          jnz short csvip_.00408305
004082EE FF35 EC944100 push dword ptr ds:[4194EC]
004082F4 FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
004082FA 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00408300 E9 4C030000    jmp csvip_.00408651
00408305 50             push eax
00408306 53             push ebx
00408307 8D45 E8       lea eax,dword ptr ss:[ebp-18]
0040830A 50             push eax
0040830B 8D8D 40FFFFFF lea ecx,dword ptr ss:[ebp-C0]
00408311 E8 3C99FFFF    call csvip_.00401C52
00408316 8B85 BCEEFFFF mov eax,dword ptr ss:[ebp-1144]
0040831C 57             push edi
0040831D 40             inc eax
0040831E 50             push eax
0040831F 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408322 50             push eax
00408323 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
00408326 E8 2799FFFF    call csvip_.00401C52
0040832B 57             push edi
0040832C 53             push ebx
0040832D 8D45 04       lea eax,dword ptr ss:[ebp+4]
00408330 50             push eax
00408331 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
00408334 E8 1B98FFFF    call csvip_.00401B54
00408339 53             push ebx
0040833A 6A 01          push 1
0040833C 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
0040833F E8 FD95FFFF    call csvip_.00401941
00408344 83BD 58FFFFFF 1>cmp dword ptr ss:[ebp-A8],10
0040834B 8B85 44FFFFFF mov eax,dword ptr ss:[ebp-BC]
00408351 73 06          jnb short csvip_.00408359
00408353 8D85 44FFFFFF lea eax,dword ptr ss:[ebp-BC]
00408359 50             push eax
0040835A E8 2B260000    call csvip_.0040A98A
0040835F 59             pop ecx
00408360 53             push ebx
00408361 56             push esi
00408362 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
00408365 A3 F8904100    mov dword ptr ds:[4190F8],eax
0040836A E8 B195FFFF    call csvip_.00401920
0040836F 3BC7          cmp eax,edi
00408371 8985 BCEEFFFF mov dword ptr ss:[ebp-1144],eax
00408377 75 17          jnz short csvip_.00408390
00408379 FF35 EC944100 push dword ptr ds:[4194EC]
0040837F FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
00408385 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
0040838B E9 B3020000    jmp csvip_.00408643
00408390 50             push eax
00408391 53             push ebx
00408392 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408395 50             push eax
00408396 8D8D 18FFFFFF lea ecx,dword ptr ss:[ebp-E8]
0040839C E8 B198FFFF    call csvip_.00401C52
004083A1 8B85 BCEEFFFF mov eax,dword ptr ss:[ebp-1144]
004083A7 57             push edi
004083A8 40             inc eax
004083A9 50             push eax
004083AA 8D45 E8       lea eax,dword ptr ss:[ebp-18]
004083AD 50             push eax
004083AE 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004083B1 E8 9C98FFFF    call csvip_.00401C52
004083B6 57             push edi
004083B7 53             push ebx
004083B8 8D45 04       lea eax,dword ptr ss:[ebp+4]
004083BB 50             push eax
004083BC 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004083BF E8 9097FFFF    call csvip_.00401B54
004083C4 53             push ebx
004083C5 6A 01          push 1
004083C7 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004083CA E8 7295FFFF    call csvip_.00401941
004083CF 53             push ebx
004083D0 56             push esi
004083D1 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
004083D4 E8 4795FFFF    call csvip_.00401920
004083D9 3BC7          cmp eax,edi
004083DB 8985 BCEEFFFF mov dword ptr ss:[ebp-1144],eax
004083E1 75 17          jnz short csvip_.004083FA
004083E3 FF35 EC944100 push dword ptr ds:[4194EC]
004083E9 FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
004083EF 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
004083F5 E9 3B020000    jmp csvip_.00408635
004083FA 50             push eax
004083FB 53             push ebx
004083FC 8D45 E8       lea eax,dword ptr ss:[ebp-18]
004083FF 50             push eax
00408400 8D8D E0FEFFFF lea ecx,dword ptr ss:[ebp-120]
00408406 E8 4798FFFF    call csvip_.00401C52
0040840B 8B85 BCEEFFFF mov eax,dword ptr ss:[ebp-1144]
00408411 6A 20          push 20
00408413 40             inc eax
00408414 50             push eax
00408415 8D45 E8       lea eax,dword ptr ss:[ebp-18]
00408418 50             push eax
00408419 8D8D C4FEFFFF lea ecx,dword ptr ss:[ebp-13C]
0040841F E8 2E98FFFF    call csvip_.00401C52
00408424 68 0C4E4100    push csvip_.00414E0C                         ; ASCII "0000"
00408429 8D8D FCFEFFFF lea ecx,dword ptr ss:[ebp-104]
0040842F E8 71F0FFFF    call csvip_.004074A5
00408434 85C0          test eax,eax
00408436 75 26          jnz short csvip_.0040845E
00408438 BE 0C814100    mov esi,csvip_.0041810C
0040843D 68 FC4D4100    push csvip_.00414DFC
00408442 8BCE          mov ecx,esi
00408444 E8 3398FFFF    call csvip_.00401C7C
00408449 57             push edi
0040844A 53             push ebx
0040844B 8D85 18FFFFFF lea eax,dword ptr ss:[ebp-E8]
00408451 50             push eax
00408452 8BCE          mov ecx,esi
00408454 E8 65F1FFFF    call csvip_.004075BE
00408459 E9 A9010000    jmp csvip_.00408607
0040845E 68 F44D4100    push csvip_.00414DF4                         ; ASCII "1111"
00408463 8D8D FCFEFFFF lea ecx,dword ptr ss:[ebp-104]
00408469 E8 37F0FFFF    call csvip_.004074A5
0040846E 85C0          test eax,eax
00408470 0F85 82010000 jnz csvip_.004085F8
00408476 56             push esi
00408477 8D85 FCFEFFFF lea eax,dword ptr ss:[ebp-104]
0040847D 50             push eax
0040847E 8D45 B0       lea eax,dword ptr ss:[ebp-50]
00408481 50             push eax
00408482 E8 71F3FFFF    call csvip_.004077F8
00408487 83C4 0C       add esp,0C
0040848A 57             push edi
0040848B 53             push ebx
0040848C 8D45 2C       lea eax,dword ptr ss:[ebp+2C]
0040848F 50             push eax
00408490 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
00408493 E8 26F1FFFF    call csvip_.004075BE
00408498 56             push esi
00408499 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
0040849C E8 68F2FFFF    call csvip_.00407709
004084A1 57             push edi
004084A2 53             push ebx
004084A3 8D45 94       lea eax,dword ptr ss:[ebp-6C]
004084A6 50             push eax
004084A7 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
004084AA E8 0FF1FFFF    call csvip_.004075BE
004084AF 56             push esi
004084B0 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
004084B3 E8 51F2FFFF    call csvip_.00407709
004084B8 68 F04D4100    push csvip_.00414DF0                         ; ASCII "123"
004084BD 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
004084C0 E8 44F2FFFF    call csvip_.00407709
004084C5 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-A4]
004084CB 50             push eax
004084CC 8D85 9CEEFFFF lea eax,dword ptr ss:[ebp-1164]
004084D2 56             push esi
004084D3 50             push eax
004084D4 E8 E6F2FFFF    call csvip_.004077BF
004084D9 83C4 0C       add esp,0C
004084DC 57             push edi
004084DD 53             push ebx
004084DE 50             push eax
004084DF 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
004084E2 E8 D7F0FFFF    call csvip_.004075BE
004084E7 53             push ebx
004084E8 6A 01          push 1
004084EA 8D8D 9CEEFFFF lea ecx,dword ptr ss:[ebp-1164]
004084F0 E8 4C94FFFF    call csvip_.00401941
004084F5 8D85 40FFFFFF lea eax,dword ptr ss:[ebp-C0]
004084FB 50             push eax
004084FC 8D85 9CEEFFFF lea eax,dword ptr ss:[ebp-1164]
00408502 56             push esi
00408503 50             push eax
00408504 E8 B6F2FFFF    call csvip_.004077BF
00408509 83C4 0C       add esp,0C
0040850C 57             push edi
0040850D 53             push ebx
0040850E 50             push eax
0040850F 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
00408512 E8 A7F0FFFF    call csvip_.004075BE
00408517 33F6          xor esi,esi
00408519 53             push ebx
0040851A 46             inc esi
0040851B 56             push esi
0040851C 8D8D 9CEEFFFF lea ecx,dword ptr ss:[ebp-1164]
00408522 E8 1A94FFFF    call csvip_.00401941
00408527 53             push ebx
00408528 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
0040852B C745 1C 0F00000>mov dword ptr ss:[ebp+1C],0F
00408532 E8 CD93FFFF    call csvip_.00401904
00408537 8D45 04       lea eax,dword ptr ss:[ebp+4]
0040853A 50             push eax
0040853B 83EC 1C       sub esp,1C
0040853E 8D45 B0       lea eax,dword ptr ss:[ebp-50]
00408541 8BCC          mov ecx,esp
00408543 50             push eax
00408544 E8 9AF1FFFF    call csvip_.004076E3
00408549 E8 18F3FFFF    call csvip_.00407866
0040854E 83C4 20       add esp,20
00408551 84C0          test al,al
00408553 75 1F          jnz short csvip_.00408574
00408555 53             push ebx
00408556 56             push esi
00408557 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
0040855A E8 E293FFFF    call csvip_.00401941
0040855F 53             push ebx
00408560 56             push esi
00408561 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
00408564 E8 D893FFFF    call csvip_.00401941
00408569 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
0040856F E9 A5000000    jmp csvip_.00408619
00408574 8D45 04       lea eax,dword ptr ss:[ebp+4]
00408577 50             push eax
00408578 8D8D E0FEFFFF lea ecx,dword ptr ss:[ebp-120]
0040857E E8 77EEFFFF    call csvip_.004073FA
00408583 85C0          test eax,eax
00408585 74 1D          je short csvip_.004085A4
00408587 68 D04D4100    push csvip_.00414DD0
0040858C B9 0C814100    mov ecx,csvip_.0041810C
00408591 E8 E696FFFF    call csvip_.00401C7C
00408596 FF35 EC944100 push dword ptr ds:[4194EC]
0040859C FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
004085A2  ^ EB B1          jmp short csvip_.00408555
004085A4 399D 2CFFFFFF cmp dword ptr ss:[ebp-D4],ebx
004085AA 76 21          jbe short csvip_.004085CD
004085AC BE 0C814100    mov esi,csvip_.0041810C
004085B1 68 FC4D4100    push csvip_.00414DFC
004085B6 8BCE          mov ecx,esi
004085B8 E8 BF96FFFF    call csvip_.00401C7C
004085BD 57             push edi
004085BE 53             push ebx
004085BF 8D85 18FFFFFF lea eax,dword ptr ss:[ebp-E8]
004085C5 50             push eax
004085C6 8BCE          mov ecx,esi
004085C8 E8 F1EFFFFF    call csvip_.004075BE
004085CD FF35 EC944100 push dword ptr ds:[4194EC]
004085D3 FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
004085D9 53             push ebx
004085DA 6A 01          push 1
004085DC 8D4D 04       lea ecx,dword ptr ss:[ebp+4]
004085DF E8 5D93FFFF    call csvip_.00401941
004085E4 53             push ebx
004085E5 6A 01          push 1
004085E7 8D4D B0       lea ecx,dword ptr ss:[ebp-50]
004085EA E8 5293FFFF    call csvip_.00401941
004085EF C685 C3EEFFFF 0>mov byte ptr ss:[ebp-113D],1
004085F6 EB 21          jmp short csvip_.00408619
004085F8 68 B84D4100    push csvip_.00414DB8
004085FD B9 0C814100    mov ecx,csvip_.0041810C
00408602 E8 7596FFFF    call csvip_.00401C7C
00408607 FF35 EC944100 push dword ptr ds:[4194EC]
0040860D 889D C3EEFFFF mov byte ptr ss:[ebp-113D],bl
00408613 FF15 9C424100 call dword ptr ds:[<&WININET.InternetCloseHand>; WININET.InternetCloseHandle
00408619 53             push ebx
0040861A 6A 01          push 1
0040861C 8D8D C4FEFFFF lea ecx,dword ptr ss:[ebp-13C]
00408622 E8 1A93FFFF    call csvip_.00401941
00408627 53             push ebx
00408628 6A 01          push 1
0040862A 8D8D E0FEFFFF lea ecx,dword ptr ss:[ebp-120]
00408630 E8 0C93FFFF    call csvip_.00401941
00408635 53             push ebx
00408636 6A 01          push 1
00408638 8D8D 18FFFFFF lea ecx,dword ptr ss:[ebp-E8]
0040863E E8 FE92FFFF    call csvip_.00401941
00408643 53             push ebx
00408644 6A 01          push 1
00408646 8D8D 40FFFFFF lea ecx,dword ptr ss:[ebp-C0]
0040864C E8 F092FFFF    call csvip_.00401941
00408651 53             push ebx
00408652 6A 01          push 1
00408654 8D8D 5CFFFFFF lea ecx,dword ptr ss:[ebp-A4]
0040865A E8 E292FFFF    call csvip_.00401941
0040865F 53             push ebx
00408660 6A 01          push 1
00408662 8D8D FCFEFFFF lea ecx,dword ptr ss:[ebp-104]
00408668 E8 D492FFFF    call csvip_.00401941
0040866D 53             push ebx
0040866E 6A 01          push 1
00408670 8D8D 78FFFFFF lea ecx,dword ptr ss:[ebp-88]
00408676 E8 C692FFFF    call csvip_.00401941
0040867B 53             push ebx
0040867C 6A 01          push 1
0040867E 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
00408681 E8 BB92FFFF    call csvip_.00401941
00408686 53             push ebx
00408687 6A 01          push 1
00408689 8D4D CC       lea ecx,dword ptr ss:[ebp-34]
0040868C E8 B092FFFF    call csvip_.00401941
00408691 33F6          xor esi,esi
00408693 46             inc esi
00408694 53             push ebx
00408695 56             push esi
00408696 8D4D 94       lea ecx,dword ptr ss:[ebp-6C]
00408699 E8 A392FFFF    call csvip_.00401941
0040869E 53             push ebx
0040869F 56             push esi
004086A0 8D4D 2C       lea ecx,dword ptr ss:[ebp+2C]
004086A3 E8 9992FFFF    call csvip_.00401941
004086A8 53             push ebx
004086A9 56             push esi
004086AA 8D4D 48       lea ecx,dword ptr ss:[ebp+48]
004086AD E8 8F92FFFF    call csvip_.00401941
004086B2 53             push ebx
004086B3 56             push esi
004086B4 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
004086B7 E8 8592FFFF    call csvip_.00401941
004086BC 8A85 C3EEFFFF mov al,byte ptr ss:[ebp-113D]
004086C2 EB 23          jmp short csvip_.004086E7
004086C4 53             push ebx
004086C5 6A 01          push 1
004086C7 8D4D 2C       lea ecx,dword ptr ss:[ebp+2C]
004086CA E8 7292FFFF    call csvip_.00401941
004086CF 53             push ebx
004086D0 6A 01          push 1
004086D2 8D4D 48       lea ecx,dword ptr ss:[ebp+48]
004086D5 E8 6792FFFF    call csvip_.00401941
004086DA 53             push ebx
004086DB 6A 01          push 1
004086DD 8D4D 64       lea ecx,dword ptr ss:[ebp+64]
004086E0 E8 5C92FFFF    call csvip_.00401941
004086E5 32C0          xor al,al
004086E7 8B4D 20       mov ecx,dword ptr ss:[ebp+20]
004086EA E8 3A0D0000    call csvip_.00409429
004086EF 5F             pop edi
004086F0 5E             pop esi
004086F1 5B             pop ebx
004086F2 83C5 24       add ebp,24
004086F5 C9             leave
004086F6 C3             retn

―――――――――――――――――――――――――――――――――
四、总结

根据分析后，总结出此程序的网络验证就在0040660E处，只要跳过它，那么，则达到了绕过“网络验证”的目的！

【网络验证爆破点】

0040660E E8 FC170000    call csvip_.00407E0F                         ; nop掉！

改为：

0040660E 90             nop
0040660F 90             nop
00406610 90             nop
00406611 90             nop
00406612 90             nop

修改后保存！

运行修改后的程序！OK，进入游戏测试一下，没问题！收工！

-------------------------------------------------------------------------------

版权所有（C）2005 KuNgBiM[DFCG]       Copyright (C) 2005 KuNgBiM[DFCG]

-------------------------------------------------------------------------------
   Unpacked.Cracked By KuNgBiM[DFCG]

            2005-10-27

            01:33:33 AM

[课程]Linux pwn 探索篇！

收藏・1

免费・0

支持

最新回复 (31) 1 2 ▶
海栖靖雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	海栖靖 2 楼支持KuNgBiM兄，顶一下 2005-10-27 02:12 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼不错. csvip的分析人员很厉害,没想到防破解这么简单,我怀疑你这样破了是不是有暗桩?不过现在想查证是不是没机会了. 2005-10-27 07:40 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼最初由 KuNgBiM 发布 [30秒破解网络验证] 从个人角度不推荐用这些字眼，另外经常看到的还有“30秒内脱掉狗壳”。有炒作的嫌疑。:) 2005-10-27 07:41 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 5 楼 2005-10-27 07:44 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 6 楼经典就是经典，大力支持 2005-10-27 08:32 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 7 楼学习中，不过有点怀疑这么简单。。。 2005-10-27 08:38 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 8 楼这种验证的喜欢。 2005-10-27 08:57 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 9 楼经典！！！！ 2005-10-27 10:00 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼炒作！ 2005-10-27 10:14 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼这样破解是无法正常用的。 2005-10-27 11:00 0
zbqy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	zbqy 12 楼学习~~辛苦啦支持 2005-10-27 11:48 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 13 楼最初由 kanxue 发布从个人角度不推荐用这些字眼，另外经常看到的还有“30秒内脱掉狗壳”。有炒作的嫌疑。:) 马上改正! 传世VIP2.31版[巧破解网络验证]! 2005-10-27 12:12 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 14 楼最初由鸡蛋壳发布这样破解是无法正常用的。蛋蛋,这次你口说无凭哦~~!不信你自己试试! 2005-10-27 12:14 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 15 楼最初由 KuNgBiM 发布蛋蛋,这次你口说无凭哦~~!不信你自己试试! 正所谓,没有调查就没有发言权。我们的蛋蛋同志总喜欢站在一定的高度,从理论角度来论证可行性.孰不知,千里之堤,毁于蚁穴。 2005-10-27 12:18 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 16 楼最初由 peaceclub 发布正所谓,没有调查就没有发言权。我们的蛋蛋同志总喜欢站在一定的高度,从理论角度来论证可行性.孰不知,千里之堤,毁于蚁穴。同意peaceclub兄弟的观点! 2005-10-27 12:19 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 17 楼不会这么简单吧！ 2005-10-27 13:10 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 18 楼最初由 lnn1123 发布不会这么简单吧！我这里测试了下,没问题哈 2005-10-27 13:15 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 19 楼暗槽 2005-10-27 13:57 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 20 楼这个挂的验证、加壳都很简单，不然为什么会产生《传世白奉玩》这样的收费破解版。破解版都能成功商业化，无法理解。 2005-10-27 16:13 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 21 楼传世白凤丸 ,这名字我喜欢。 2005-10-27 16:27 0
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 22 楼尽管没有技术含量，还是支持一下 2005-10-27 16:52 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 23 楼确定那个call没有任何作用吗? 2005-10-27 16:57 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 24 楼这样的验证方式倒是见过不少，但爆了之后总有点担心。 2005-10-27 18:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 25 楼还是那句老话,蛋蛋说话不好听,但偶还是比较倾向于苟同之 2005-10-27 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KuNgBiM

500

发帖

2517

回帖

2670

RANK

关注

私信

他的文章

PrimoCache.Server.Edition.0.9.9(Beta)-Cracked 5712

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
海栖靖雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	海栖靖 2 楼支持KuNgBiM兄，顶一下 2005-10-27 02:12 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼不错. csvip的分析人员很厉害,没想到防破解这么简单,我怀疑你这样破了是不是有暗桩?不过现在想查证是不是没机会了. 2005-10-27 07:40 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼最初由 KuNgBiM 发布 [30秒破解网络验证] 从个人角度不推荐用这些字眼，另外经常看到的还有“30秒内脱掉狗壳”。有炒作的嫌疑。:) 2005-10-27 07:41 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 5 楼 2005-10-27 07:44 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 6 楼经典就是经典，大力支持 2005-10-27 08:32 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 7 楼学习中，不过有点怀疑这么简单。。。 2005-10-27 08:38 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 8 楼这种验证的喜欢。 2005-10-27 08:57 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 9 楼经典！！！！ 2005-10-27 10:00 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼炒作！ 2005-10-27 10:14 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼这样破解是无法正常用的。 2005-10-27 11:00 0
zbqy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	zbqy 12 楼学习~~辛苦啦支持 2005-10-27 11:48 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 13 楼最初由 kanxue 发布从个人角度不推荐用这些字眼，另外经常看到的还有“30秒内脱掉狗壳”。有炒作的嫌疑。:) 马上改正! 传世VIP2.31版[巧破解网络验证]! 2005-10-27 12:12 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 14 楼最初由鸡蛋壳发布这样破解是无法正常用的。蛋蛋,这次你口说无凭哦~~!不信你自己试试! 2005-10-27 12:14 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 15 楼最初由 KuNgBiM 发布蛋蛋,这次你口说无凭哦~~!不信你自己试试! 正所谓,没有调查就没有发言权。我们的蛋蛋同志总喜欢站在一定的高度,从理论角度来论证可行性.孰不知,千里之堤,毁于蚁穴。 2005-10-27 12:18 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 16 楼最初由 peaceclub 发布正所谓,没有调查就没有发言权。我们的蛋蛋同志总喜欢站在一定的高度,从理论角度来论证可行性.孰不知,千里之堤,毁于蚁穴。同意peaceclub兄弟的观点! 2005-10-27 12:19 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 17 楼不会这么简单吧！ 2005-10-27 13:10 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 18 楼最初由 lnn1123 发布不会这么简单吧！我这里测试了下,没问题哈 2005-10-27 13:15 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 19 楼暗槽 2005-10-27 13:57 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 20 楼这个挂的验证、加壳都很简单，不然为什么会产生《传世白奉玩》这样的收费破解版。破解版都能成功商业化，无法理解。 2005-10-27 16:13 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 21 楼传世白凤丸 ,这名字我喜欢。 2005-10-27 16:27 0
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 22 楼尽管没有技术含量，还是支持一下 2005-10-27 16:52 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 23 楼确定那个call没有任何作用吗? 2005-10-27 16:57 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 24 楼这样的验证方式倒是见过不少，但爆了之后总有点担心。 2005-10-27 18:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 25 楼还是那句老话,蛋蛋说话不好听,但偶还是比较倾向于苟同之 2005-10-27 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复