00402590   .  C3            retn                                     ;  去掉反调试1
00402591   .  8BEC          mov     ebp, esp
00402593   .  83EC 0C       sub     esp, 0C
00402596   .  A1 C0915A00   mov     eax, dword ptr [5A91C0]

10007440   .  C3            retn                                     ;  去掉反调试2
10007441   .  8BEC          mov     ebp, esp
10007443   .  83EC 0C       sub     esp, 0C
10007446   .  A1 A0111A10   mov     eax, dword ptr [101A11A0]
1000744B   .  33C5          xor     eax, ebp
1000744D   .  8945 FC       mov     dword ptr [ebp-4], eax
10007450   .  53            push    ebx

03730035    66:8B444D E8    mov     ax, word ptr [ebp+ecx*2-18]
0373003A    66:F7D8         neg     ax
0373003D    66:89444D E8    mov     word ptr [ebp+ecx*2-18], ax
03730042    66:31744D E8    xor     word ptr [ebp+ecx*2-18], si
03730047    41              inc     ecx
03730048    83F9 0C         cmp     ecx, 0C                          ; 循环1
0373004B  ^ 7C D7           jl      short 03730024
0373004D    33C0            xor     eax, eax
0373004F    5E              pop     esi
03730050    66:8B4C05 E8    mov     cx, word ptr [ebp+eax-18]
03730055    66:3B88 509B580>cmp     cx, word ptr [eax+589B50]        ; 这里就是猜解注册码的关键，不清楚算法的可以一个字符一个字符的试，总有成功的那么一天
0373005C    75 0E           jnz     short 0373006C
0373005E    83C0 02         add     eax, 2
03730061    83F8 18         cmp     eax, 18
03730064  ^ 7C EA           jl      short 03730050
03730066    33C0            xor     eax, eax                         ; 注册成功会到这里
03730068    8BE5            mov     esp, ebp
0373006A    5D              pop     ebp
0373006B    C3              retn
0373006C    B8 01000000     mov     eax, 1                           ; 跳到这里的话，为1就注册失败了
03730071    8BE5            mov     esp, ebp
03730073    5D              pop     ebp
03730074    C3              retn

03730055    66:3B88 509B580>cmp     cx, word ptr [eax+589B50]        ; 这里就是猜解注册码的关键，不清楚算法的可以一个字符一个字符的试，总有成功的那么一天

SusugerZRO7

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课