[求助]一个没有任何提示的软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]一个没有任何提示的软件

发表于: 2006-4-2 17:59 6420

[求助]一个没有任何提示的软件

foolchat

2006-4-2 17:59

6420

昨天群里一个网友说一个软件没有任何提示我就拿来练习一下反正也没有搞过（超级菜鸟）试了一下果真字符串参考中没有任何提示点注册没有注册错误的提示框没办法就下了一个窗口的按钮断点找到了假注册码和注册序号原本以为这回搞定了哪知道找了半天也没有找到好像不是采用明码比较的  特上来求教

软件下载地址：http://nm.onlinedown.net/soft/34198.htm:

0047CA3F  /$  55          PUSH EBP
0047CA40  |.  8BEC       MOV EBP,ESP
0047CA42  |.  56          PUSH ESI
0047CA43  |.  57          PUSH EDI
0047CA44  |.  8B7D 08    MOV EDI,DWORD PTR SS:[EBP+8]
0047CA47  |.  FF75 0C    PUSH DWORD PTR SS:[EBP+C]
0047CA4A  |.  8BCF       MOV ECX,EDI
0047CA4C  |.  E8 F6FCFFFF CALL Xyquick.0047C747
0047CA51  |.  833F 00    CMP DWORD PTR DS:[EDI],0
0047CA54  |.  8BF0       MOV ESI,EAX
0047CA56  |.  74 28       JE SHORT Xyquick.0047CA80
0047CA58  |.  56          PUSH ESI                               ; /hWnd
0047CA59  |.  FF15 E4484E00 CALL DWORD PTR DS:[<&USER32.GetWindowTex>; \GetWindowTextLengthA
0047CA5F  |.  8D48 01    LEA ECX,DWORD PTR DS:[EAX+1]
0047CA62  |.  51          PUSH ECX
0047CA63  |.  8B4D 10    MOV ECX,DWORD PTR SS:[EBP+10]
0047CA66  |.  50          PUSH EAX
0047CA67  |.  E8 DF15FFFF CALL Xyquick.0046E04B                   ;  //得到假注册码和机器码
0047CA6C  |.  50          PUSH EAX                               ; |Buffer
0047CA6D  |.  56          PUSH ESI                               ; |hWnd
0047CA6E  |.  FF15 E8484E00 CALL DWORD PTR DS:[<&USER32.GetWindowTex>; \GetWindowTextA
0047CA74  |.  8B4D 10    MOV ECX,DWORD PTR SS:[EBP+10]
0047CA77  |.  6A FF       PUSH -1
0047CA79  |.  E8 A515FFFF CALL Xyquick.0046E023
0047CA7E    EB 0B       JMP SHORT Xyquick.0047CA8B
0047CA80  |>  8B45 10    MOV EAX,DWORD PTR SS:[EBP+10]
0047CA83  |.  FF30       PUSH DWORD PTR DS:[EAX]                ; /Arg2
0047CA85  |.  56          PUSH ESI                               ; |Arg1
0047CA86  |.  E8 0DCEFFFF CALL Xyquick.00479898                   ; \Xyquick.00479898
0047CA8B  |>  5F          POP EDI
0047CA8C  |.  5E          POP ESI
0047CA8D  |.  5D          POP EBP
0047CA8E  \.  C2 0C00    RETN 0C
0047CA91  /.  55          PUSH EBP
0047CA92  |.  8BEC       MOV EBP,ESP
0047CA94  |.  56          PUSH ESI
0047CA95  |.  8B75 08    MOV ESI,DWORD PTR SS:[EBP+8]
0047CA98  |.  57          PUSH EDI
0047CA99  |.  8BCE       MOV ECX,ESI
0047CA9B  |.  FF75 0C    PUSH DWORD PTR SS:[EBP+C]
0047CA9E  |.  E8 A4FCFFFF CALL Xyquick.0047C747
0047CAA3  |.  833E 00    CMP DWORD PTR DS:[ESI],0
0047CAA6  |.  8BF8       MOV EDI,EAX
0047CAA8  |.  74 16       JE SHORT Xyquick.0047CAC0
0047CAAA  |.  57          PUSH EDI                               ; /hWnd
0047CAAB  |.  FF15 E4484E00 CALL DWORD PTR DS:[<&USER32.GetWindowTex>; \GetWindowTextLengthA
0047CAB1  |.  FF75 14    PUSH DWORD PTR SS:[EBP+14]             ; /Count
0047CAB4  |.  FF75 10    PUSH DWORD PTR SS:[EBP+10]             ; |Buffer
0047CAB7  |.  57          PUSH EDI                               ; |hWnd
0047CAB8  |.  FF15 E8484E00 CALL DWORD PTR DS:[<&USER32.GetWindowTex>; \GetWindowTextA
0047CABE  |.  EB 09       JMP SHORT Xyquick.0047CAC9
0047CAC0  |>  FF75 10    PUSH DWORD PTR SS:[EBP+10]             ; /Arg2
0047CAC3  |.  57          PUSH EDI                               ; |Arg1

下面按F8 就是找不到关键Call
请教大家了

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (15)
蜀山逍遥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	蜀山逍遥 2 楼我也遇到同样问题,帮顶一个. 2006-4-3 10:11 0
hlkingh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	hlkingh 3 楼不知所云。。。。 2006-4-3 16:07 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼这里下断看看 00430560 > \6A FF PUSH -1 00430562 . 68 51EA4A00 PUSH Xyquick.004AEA51 ; SE 处理程序安装 00430567 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 0043056D . 50 PUSH EAX 0043056E . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00430575 . 81EC 44020000 SUB ESP,244 0043057B . 53 PUSH EBX 0043057C . 55 PUSH EBP 0043057D . 56 PUSH ESI 0043057E . 57 PUSH EDI 0043057F . 8BE9 MOV EBP,ECX 00430581 . 6A 01 PUSH 1 00430583 . E8 B2BC0300 CALL Xyquick.0046C23A 00430588 . A1 C8364D00 MOV EAX,DWORD PTR DS:[4D36C8] 0043058D . 894424 24 MOV DWORD PTR SS:[ESP+24],EAX 00430591 . C78424 5C0200>MOV DWORD PTR SS:[ESP+25C],0 0043059C . 894424 18 MOV DWORD PTR SS:[ESP+18],EAX 004305A0 . 8BCD MOV ECX,EBP 004305A2 . C68424 5C0200>MOV BYTE PTR SS:[ESP+25C],1 004305AA . E8 B3AD0300 CALL Xyquick.0046B362 004305AF . 8B10 MOV EDX,DWORD PTR DS:[EAX] 004305B1 . 8BC8 MOV ECX,EAX 004305B3 . FF92 BC000000 CALL DWORD PTR DS:[EDX+BC] 004305B9 . 8DBD C8030000 LEA EDI,DWORD PTR SS:[EBP+3C8] 004305BF . 8BD8 MOV EBX,EAX 004305C1 . 8B07 MOV EAX,DWORD PTR DS:[EDI] ; 试练码 004305C3 . 8B40 F8 MOV EAX,DWORD PTR DS:[EAX-8] ; 长度 004305C6 . 83F8 06 CMP EAX,6 004305C9 . 0F8C FD060000 JL Xyquick.00430CCC ; 长度必须大于6 004305CF . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] 004305D3 . 8DB5 CC030000 LEA ESI,DWORD PTR SS:[EBP+3CC] 004305D9 . 6A 02 PUSH 2 004305DB . 51 PUSH ECX 004305DC . 8BCE MOV ECX,ESI 004305DE . E8 16D50200 CALL Xyquick.0045DAF9 004305E3 . 8B00 MOV EAX,DWORD PTR DS:[EAX] 004305E5 . 68 182F4D00 PUSH Xyquick.004D2F18 ; /Arg2 = 004D2F18 ASCII "2r" 004305EA . 50 PUSH EAX ; \|Arg1 004305EB . E8 55F80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 004305F0 . 83C4 08 ADD ESP,8 004305F3 . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] 004305F7 . 85C0 TEST EAX,EAX 004305F9 . 0F954424 2F SETNE BYTE PTR SS:[ESP+2F] 004305FE . E8 A1D50300 CALL Xyquick.0046DBA4 00430603 . 8A4424 2F MOV AL,BYTE PTR SS:[ESP+2F] 00430607 . 84C0 TEST AL,AL 00430609 . 74 63 JE SHORT Xyquick.0043066E 0043060B . 8B07 MOV EAX,DWORD PTR DS:[EDI] 0043060D . 68 102F4D00 PUSH Xyquick.004D2F10 ; /Arg2 = 004D2F10 ASCII "123456" 00430612 . 50 PUSH EAX ; \|Arg1 00430613 . E8 2DF80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 00430618 . 83C4 08 ADD ESP,8 0043061B . 85C0 TEST EAX,EAX 0043061D . 75 0C JNZ SHORT Xyquick.0043062B 0043061F . C705 70814D00>MOV DWORD PTR DS:[4D8170],1 00430629 . EB 19 JMP SHORT Xyquick.00430644 0043062B > 8B07 MOV EAX,DWORD PTR DS:[EDI] 0043062D . 68 082F4D00 PUSH Xyquick.004D2F08 ; /Arg2 = 004D2F08 ASCII "abcdef" 00430632 . 50 PUSH EAX ; \|Arg1 00430633 . E8 0DF80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 00430638 . 83C4 08 ADD ESP,8 0043063B . 85C0 TEST EAX,EAX 0043063D . 75 2F JNZ SHORT Xyquick.0043066E 0043063F . A3 70814D00 MOV DWORD PTR DS:[4D8170],EAX 00430644 > 8BCB MOV ECX,EBX 00430646 . E8 9D0DFDFF CALL Xyquick.004013E8 0043064B . 8BCB MOV ECX,EBX 0043064D . E8 2416FDFF CALL Xyquick.00401C76 00430652 . E8 79270600 CALL Xyquick.00492DD0 00430657 . 8B40 04 MOV EAX,DWORD PTR DS:[EAX+4] 0043065A . 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C] 0043065D . E8 0B15FDFF CALL Xyquick.00401B6D 00430662 . 8BCD MOV ECX,EBP 00430664 . E8 18900300 CALL Xyquick.00469681 00430669 . E9 5E060000 JMP Xyquick.00430CCC 0043066E > 8B17 MOV EDX,DWORD PTR DS:[EDI] 00430670 . 8B42 F8 MOV EAX,DWORD PTR DS:[EDX-8] 00430673 . 83F8 11 CMP EAX,11 00430676 . 0F85 50060000 JNZ Xyquick.00430CCC ; 长度必须等于17 0043067C . 57 PUSH EDI 0043067D . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00430681 . E8 57D60300 CALL Xyquick.0046DCDD 00430686 . 6A 20 PUSH 20 00430688 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 0043068C . E8 E2D20200 CALL Xyquick.0045D973 00430691 . 6A 2D PUSH 2D 00430693 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00430697 . E8 D7D20200 CALL Xyquick.0045D973 0043069C . 68 B0724D00 PUSH Xyquick.004D72B0 004306A1 . 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28] 004306A5 . E8 83D60300 CALL Xyquick.0046DD2D 004306AA . 33FF XOR EDI,EDI 004306AC > 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18] 004306B0 . 8D4C24 24 LEA ECX,DWORD PTR SS:[ESP+24] 004306B4 . 8A4407 01 MOV AL,BYTE PTR DS:[EDI+EAX+1] 004306B8 . 2C 31 SUB AL,31 004306BA . 50 PUSH EAX 004306BB . E8 E7D80300 CALL Xyquick.0046DFA7 004306C0 . 83C7 02 ADD EDI,2 004306C3 . 83FF 0A CMP EDI,0A 004306C6 .^ 7C E4 JL SHORT Xyquick.004306AC 004306C8 . BF 09000000 MOV EDI,9 004306CD > 6A 01 PUSH 1 ; /Arg2 = 00000001 004306CF . 57 PUSH EDI ; \|Arg1 004306D0 . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] ; \| 004306D4 . E8 69CF0200 CALL Xyquick.0045D642 ; \Xyquick.0045D642 004306D9 . 83EF 02 SUB EDI,2 2006-4-3 17:51 0
浪流雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	浪流 5 楼用函数getwindowtexta 就可以断下来。一起学习,进步 2006-4-3 18:21 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 6 楼找到了自己输入的注册码就可以下内存断点了 2006-4-4 12:24 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 7 楼继续关注！！！ 2006-4-4 23:13 0
foolchat 雪币： 211 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	foolchat 8 楼下了内存断点但是还是没有找到注册码因为这不是明码比较所以内存断点不好使大家还是来分析一下怎么办呢？来到一个call下把17位的试练码分别用H-Z几个字母代替 2006-4-5 12:42 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 9 楼一直在分析这个软件，今天下午我发现好像不能使用它自带的一些功能，一使用就出错。我uninstall了它，再装了一次，试了一下，还是不行。不知道有没有类似的情况。我分析了一些，由于没有最后注册成功，还是先不发上来。 2006-4-5 18:15 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 10 楼关注中！！！ 2006-4-8 19:25 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 11 楼是什么软件。 2006-4-9 20:45 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 12 楼继续讨论和关注，直到高手指点 2006-4-10 21:06 0
WANGZHE 雪币： 284 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 112 粉丝 1 关注私信	WANGZHE 13 楼 004242ED . E8 B763>call Xyquick.0046A6A9 004242F2 . 68 6823>push Xyquick.004D2368 ; 2006练习 004242F7 . 8D4C24 >lea ecx, [esp+20] 004242FB . E8 E998>call Xyquick.0045DBE9 00424300 . 83F8 FF cmp eax, -1 00424303 . 7F 16 jg short Xyquick.0042431B 00424305 . 8B56 1C mov edx, [esi+1C] 00424308 . 6A 02 push 2 0042430A . 52 push edx 0042430B . FFD7 call near edi 0042430D . 50 push eax 0042430E . E8 9F59>call Xyquick.00469CB2 00424313 . 8BF0 mov esi, eax 00424315 . 85F6 test esi, esi 00424317 .^ 75 CD jnz short Xyquick.004242E6 00424319 . EB 63 jmp short Xyquick.0042437E 0042431B > 8B46 1C mov eax, [esi+1C] 0042431E . 8B3D 7C>mov edi, [<&USER32.FindWindo>; USER32.FindWindowExA 00424324 . 6A 00 push 0 ; /Title = NULL 00424326 . 68 5423>push Xyquick.004D2354 ; \|afxmdiframe42s 0042432B . 6A 00 push 0 ; \|hAfterWnd = NULL 0042432D . 50 push eax ; \|hParent 0042432E . FFD7 call near edi ; \FindWindowExA 00424330 . 85C0 test eax, eax 00424332 . 75 0D jnz short Xyquick.00424341 00424334 . 8B4E 1C mov ecx, [esi+1C] 00424337 . 50 push eax ; /Title 00424338 . 68 4023>push Xyquick.004D2340 ; \|afxmdiframe42d 0042433D . 50 push eax ; \|hAfterWnd 0042433E . 51 push ecx ; \|hParent 0042433F . FFD7 call near edi ; \FindWindowExA 00424341 > 50 push eax 00424342 . E8 6B59>call Xyquick.00469CB2 00424347 . 8BF0 mov esi, eax 00424349 . 6A 00 push 0 0042434B . 68 2823>push Xyquick.004D2328 ; afxframeorview42s 00424350 . 6A 00 push 0 00424352 . 8B56 1C mov edx, [esi+1C] 00424355 . 52 push edx 00424356 . FFD7 call near edi 00424358 . 85C0 test eax, eax 0042435A . 75 0D jnz short Xyquick.00424369 0042435C . 50 push eax 0042435D . 68 1023>push Xyquick.004D2310 ; afxframeorview42d 00424362 . 50 push eax 00424363 . 8B46 1C mov eax, [esi+1C] 00424366 . 50 push eax 00424367 . FFD7 call near edi 00424369 > 50 push eax 0042436A . E8 4359>call Xyquick.00469CB2 0042436F . 8B48 1C mov ecx, [eax+1C] 00424372 . 6A 00 push 0 00424374 . 6A 01 push 1 00424376 . 68 D50B>push 0BD5 0042437B . 51 push ecx 0042437C . FFD3 call near ebx 0042437E > 8D4C24 >lea ecx, [esp+1C] 00424382 . C68424 >mov byte ptr [esp+1A4], 1 0042438A . E8 1598>call Xyquick.0046DBA4 0042438F . 8D8C24 >lea ecx, [esp+88] 00424396 . C68424 >mov byte ptr [esp+1A4], 0 0042439E . E8 2B4B>call Xyquick.00468ECE 004243A3 . C74424 >mov dword ptr [esp+14], Xyqu>; 21i 004243AB . 8D4C24 >lea ecx, [esp+14] 004243AF . C78424 >mov dword ptr [esp+1A4], 6 004243BA . E8 B71B>call Xyquick.00475F76 004243BF . 8B8C24 >mov ecx, [esp+19C] 程序启动时在这里好象有个解压（俺菜），不断循环最后出现程序主窗口和提示注册窗口，对这样的程序要爆破的话应该怎样下手？（俺碰到不少这样的程序了） 2006-4-10 22:42 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 14 楼最初由 wxl802* 发布* 一直在分析这个软件，今天下午我发现好像不能使用它自带的一些功能，一使用就出错。我uninstall了它，再装了一次，试了一下，还是不行。不知道有没有类似的情况。我分析了一些，由于没有最后注册成功，还是先不发上来。呵呵,解密分三部分,前两部分容易,最后一部分写数据库文件,这个我还是不大熟悉.如果你强行跳转写数据库文件,肯定是错的,自然打开文章就OVER,这就是你后来运行程序错误的原因. 2006-4-11 22:33 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 15 楼最初由 inraining* 发布* 呵呵,解密分三部分,前两部分容易,最后一部分写数据库文件,这个我还是不大熟悉.如果你强行跳转写数据库文件,肯定是错的,自然打开文章就OVER,这就是你后来运行程序错误的原因. 呵呵，原来这样啊。其实我也没有强行跳转（修改状态值），我只是构造了一个注册码，但发现这个注册码输入后，程序自动关闭了，然后进去就错了。 2006-4-14 09:39 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 16 楼顶一下。 inraining，有没有分析出来啊。 2006-5-5 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

foolchat

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
蜀山逍遥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	蜀山逍遥 2 楼我也遇到同样问题,帮顶一个. 2006-4-3 10:11 0
hlkingh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	hlkingh 3 楼不知所云。。。。 2006-4-3 16:07 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼这里下断看看 00430560 > \6A FF PUSH -1 00430562 . 68 51EA4A00 PUSH Xyquick.004AEA51 ; SE 处理程序安装 00430567 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 0043056D . 50 PUSH EAX 0043056E . 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00430575 . 81EC 44020000 SUB ESP,244 0043057B . 53 PUSH EBX 0043057C . 55 PUSH EBP 0043057D . 56 PUSH ESI 0043057E . 57 PUSH EDI 0043057F . 8BE9 MOV EBP,ECX 00430581 . 6A 01 PUSH 1 00430583 . E8 B2BC0300 CALL Xyquick.0046C23A 00430588 . A1 C8364D00 MOV EAX,DWORD PTR DS:[4D36C8] 0043058D . 894424 24 MOV DWORD PTR SS:[ESP+24],EAX 00430591 . C78424 5C0200>MOV DWORD PTR SS:[ESP+25C],0 0043059C . 894424 18 MOV DWORD PTR SS:[ESP+18],EAX 004305A0 . 8BCD MOV ECX,EBP 004305A2 . C68424 5C0200>MOV BYTE PTR SS:[ESP+25C],1 004305AA . E8 B3AD0300 CALL Xyquick.0046B362 004305AF . 8B10 MOV EDX,DWORD PTR DS:[EAX] 004305B1 . 8BC8 MOV ECX,EAX 004305B3 . FF92 BC000000 CALL DWORD PTR DS:[EDX+BC] 004305B9 . 8DBD C8030000 LEA EDI,DWORD PTR SS:[EBP+3C8] 004305BF . 8BD8 MOV EBX,EAX 004305C1 . 8B07 MOV EAX,DWORD PTR DS:[EDI] ; 试练码 004305C3 . 8B40 F8 MOV EAX,DWORD PTR DS:[EAX-8] ; 长度 004305C6 . 83F8 06 CMP EAX,6 004305C9 . 0F8C FD060000 JL Xyquick.00430CCC ; 长度必须大于6 004305CF . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] 004305D3 . 8DB5 CC030000 LEA ESI,DWORD PTR SS:[EBP+3CC] 004305D9 . 6A 02 PUSH 2 004305DB . 51 PUSH ECX 004305DC . 8BCE MOV ECX,ESI 004305DE . E8 16D50200 CALL Xyquick.0045DAF9 004305E3 . 8B00 MOV EAX,DWORD PTR DS:[EAX] 004305E5 . 68 182F4D00 PUSH Xyquick.004D2F18 ; /Arg2 = 004D2F18 ASCII "2r" 004305EA . 50 PUSH EAX ; \|Arg1 004305EB . E8 55F80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 004305F0 . 83C4 08 ADD ESP,8 004305F3 . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] 004305F7 . 85C0 TEST EAX,EAX 004305F9 . 0F954424 2F SETNE BYTE PTR SS:[ESP+2F] 004305FE . E8 A1D50300 CALL Xyquick.0046DBA4 00430603 . 8A4424 2F MOV AL,BYTE PTR SS:[ESP+2F] 00430607 . 84C0 TEST AL,AL 00430609 . 74 63 JE SHORT Xyquick.0043066E 0043060B . 8B07 MOV EAX,DWORD PTR DS:[EDI] 0043060D . 68 102F4D00 PUSH Xyquick.004D2F10 ; /Arg2 = 004D2F10 ASCII "123456" 00430612 . 50 PUSH EAX ; \|Arg1 00430613 . E8 2DF80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 00430618 . 83C4 08 ADD ESP,8 0043061B . 85C0 TEST EAX,EAX 0043061D . 75 0C JNZ SHORT Xyquick.0043062B 0043061F . C705 70814D00>MOV DWORD PTR DS:[4D8170],1 00430629 . EB 19 JMP SHORT Xyquick.00430644 0043062B > 8B07 MOV EAX,DWORD PTR DS:[EDI] 0043062D . 68 082F4D00 PUSH Xyquick.004D2F08 ; /Arg2 = 004D2F08 ASCII "abcdef" 00430632 . 50 PUSH EAX ; \|Arg1 00430633 . E8 0DF80000 CALL Xyquick.0043FE45 ; \Xyquick.0043FE45 00430638 . 83C4 08 ADD ESP,8 0043063B . 85C0 TEST EAX,EAX 0043063D . 75 2F JNZ SHORT Xyquick.0043066E 0043063F . A3 70814D00 MOV DWORD PTR DS:[4D8170],EAX 00430644 > 8BCB MOV ECX,EBX 00430646 . E8 9D0DFDFF CALL Xyquick.004013E8 0043064B . 8BCB MOV ECX,EBX 0043064D . E8 2416FDFF CALL Xyquick.00401C76 00430652 . E8 79270600 CALL Xyquick.00492DD0 00430657 . 8B40 04 MOV EAX,DWORD PTR DS:[EAX+4] 0043065A . 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C] 0043065D . E8 0B15FDFF CALL Xyquick.00401B6D 00430662 . 8BCD MOV ECX,EBP 00430664 . E8 18900300 CALL Xyquick.00469681 00430669 . E9 5E060000 JMP Xyquick.00430CCC 0043066E > 8B17 MOV EDX,DWORD PTR DS:[EDI] 00430670 . 8B42 F8 MOV EAX,DWORD PTR DS:[EDX-8] 00430673 . 83F8 11 CMP EAX,11 00430676 . 0F85 50060000 JNZ Xyquick.00430CCC ; 长度必须等于17 0043067C . 57 PUSH EDI 0043067D . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00430681 . E8 57D60300 CALL Xyquick.0046DCDD 00430686 . 6A 20 PUSH 20 00430688 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 0043068C . E8 E2D20200 CALL Xyquick.0045D973 00430691 . 6A 2D PUSH 2D 00430693 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00430697 . E8 D7D20200 CALL Xyquick.0045D973 0043069C . 68 B0724D00 PUSH Xyquick.004D72B0 004306A1 . 8D4C24 28 LEA ECX,DWORD PTR SS:[ESP+28] 004306A5 . E8 83D60300 CALL Xyquick.0046DD2D 004306AA . 33FF XOR EDI,EDI 004306AC > 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18] 004306B0 . 8D4C24 24 LEA ECX,DWORD PTR SS:[ESP+24] 004306B4 . 8A4407 01 MOV AL,BYTE PTR DS:[EDI+EAX+1] 004306B8 . 2C 31 SUB AL,31 004306BA . 50 PUSH EAX 004306BB . E8 E7D80300 CALL Xyquick.0046DFA7 004306C0 . 83C7 02 ADD EDI,2 004306C3 . 83FF 0A CMP EDI,0A 004306C6 .^ 7C E4 JL SHORT Xyquick.004306AC 004306C8 . BF 09000000 MOV EDI,9 004306CD > 6A 01 PUSH 1 ; /Arg2 = 00000001 004306CF . 57 PUSH EDI ; \|Arg1 004306D0 . 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] ; \| 004306D4 . E8 69CF0200 CALL Xyquick.0045D642 ; \Xyquick.0045D642 004306D9 . 83EF 02 SUB EDI,2 2006-4-3 17:51 0
浪流雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	浪流 5 楼用函数getwindowtexta 就可以断下来。一起学习,进步 2006-4-3 18:21 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 6 楼找到了自己输入的注册码就可以下内存断点了 2006-4-4 12:24 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 7 楼继续关注！！！ 2006-4-4 23:13 0
foolchat 雪币： 211 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	foolchat 8 楼下了内存断点但是还是没有找到注册码因为这不是明码比较所以内存断点不好使大家还是来分析一下怎么办呢？来到一个call下把17位的试练码分别用H-Z几个字母代替 2006-4-5 12:42 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 9 楼一直在分析这个软件，今天下午我发现好像不能使用它自带的一些功能，一使用就出错。我uninstall了它，再装了一次，试了一下，还是不行。不知道有没有类似的情况。我分析了一些，由于没有最后注册成功，还是先不发上来。 2006-4-5 18:15 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 10 楼关注中！！！ 2006-4-8 19:25 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 11 楼是什么软件。 2006-4-9 20:45 0
tjlly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	tjlly 12 楼继续讨论和关注，直到高手指点 2006-4-10 21:06 0
WANGZHE 雪币： 284 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 112 粉丝 1 关注私信	WANGZHE 13 楼 004242ED . E8 B763>call Xyquick.0046A6A9 004242F2 . 68 6823>push Xyquick.004D2368 ; 2006练习 004242F7 . 8D4C24 >lea ecx, [esp+20] 004242FB . E8 E998>call Xyquick.0045DBE9 00424300 . 83F8 FF cmp eax, -1 00424303 . 7F 16 jg short Xyquick.0042431B 00424305 . 8B56 1C mov edx, [esi+1C] 00424308 . 6A 02 push 2 0042430A . 52 push edx 0042430B . FFD7 call near edi 0042430D . 50 push eax 0042430E . E8 9F59>call Xyquick.00469CB2 00424313 . 8BF0 mov esi, eax 00424315 . 85F6 test esi, esi 00424317 .^ 75 CD jnz short Xyquick.004242E6 00424319 . EB 63 jmp short Xyquick.0042437E 0042431B > 8B46 1C mov eax, [esi+1C] 0042431E . 8B3D 7C>mov edi, [<&USER32.FindWindo>; USER32.FindWindowExA 00424324 . 6A 00 push 0 ; /Title = NULL 00424326 . 68 5423>push Xyquick.004D2354 ; \|afxmdiframe42s 0042432B . 6A 00 push 0 ; \|hAfterWnd = NULL 0042432D . 50 push eax ; \|hParent 0042432E . FFD7 call near edi ; \FindWindowExA 00424330 . 85C0 test eax, eax 00424332 . 75 0D jnz short Xyquick.00424341 00424334 . 8B4E 1C mov ecx, [esi+1C] 00424337 . 50 push eax ; /Title 00424338 . 68 4023>push Xyquick.004D2340 ; \|afxmdiframe42d 0042433D . 50 push eax ; \|hAfterWnd 0042433E . 51 push ecx ; \|hParent 0042433F . FFD7 call near edi ; \FindWindowExA 00424341 > 50 push eax 00424342 . E8 6B59>call Xyquick.00469CB2 00424347 . 8BF0 mov esi, eax 00424349 . 6A 00 push 0 0042434B . 68 2823>push Xyquick.004D2328 ; afxframeorview42s 00424350 . 6A 00 push 0 00424352 . 8B56 1C mov edx, [esi+1C] 00424355 . 52 push edx 00424356 . FFD7 call near edi 00424358 . 85C0 test eax, eax 0042435A . 75 0D jnz short Xyquick.00424369 0042435C . 50 push eax 0042435D . 68 1023>push Xyquick.004D2310 ; afxframeorview42d 00424362 . 50 push eax 00424363 . 8B46 1C mov eax, [esi+1C] 00424366 . 50 push eax 00424367 . FFD7 call near edi 00424369 > 50 push eax 0042436A . E8 4359>call Xyquick.00469CB2 0042436F . 8B48 1C mov ecx, [eax+1C] 00424372 . 6A 00 push 0 00424374 . 6A 01 push 1 00424376 . 68 D50B>push 0BD5 0042437B . 51 push ecx 0042437C . FFD3 call near ebx 0042437E > 8D4C24 >lea ecx, [esp+1C] 00424382 . C68424 >mov byte ptr [esp+1A4], 1 0042438A . E8 1598>call Xyquick.0046DBA4 0042438F . 8D8C24 >lea ecx, [esp+88] 00424396 . C68424 >mov byte ptr [esp+1A4], 0 0042439E . E8 2B4B>call Xyquick.00468ECE 004243A3 . C74424 >mov dword ptr [esp+14], Xyqu>; 21i 004243AB . 8D4C24 >lea ecx, [esp+14] 004243AF . C78424 >mov dword ptr [esp+1A4], 6 004243BA . E8 B71B>call Xyquick.00475F76 004243BF . 8B8C24 >mov ecx, [esp+19C] 程序启动时在这里好象有个解压（俺菜），不断循环最后出现程序主窗口和提示注册窗口，对这样的程序要爆破的话应该怎样下手？（俺碰到不少这样的程序了） 2006-4-10 22:42 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 14 楼最初由 wxl802* 发布* 一直在分析这个软件，今天下午我发现好像不能使用它自带的一些功能，一使用就出错。我uninstall了它，再装了一次，试了一下，还是不行。不知道有没有类似的情况。我分析了一些，由于没有最后注册成功，还是先不发上来。呵呵,解密分三部分,前两部分容易,最后一部分写数据库文件,这个我还是不大熟悉.如果你强行跳转写数据库文件,肯定是错的,自然打开文章就OVER,这就是你后来运行程序错误的原因. 2006-4-11 22:33 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 15 楼最初由 inraining* 发布* 呵呵,解密分三部分,前两部分容易,最后一部分写数据库文件,这个我还是不大熟悉.如果你强行跳转写数据库文件,肯定是错的,自然打开文章就OVER,这就是你后来运行程序错误的原因. 呵呵，原来这样啊。其实我也没有强行跳转（修改状态值），我只是构造了一个注册码，但发现这个注册码输入后，程序自动关闭了，然后进去就错了。 2006-4-14 09:39 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 16 楼顶一下。 inraining，有没有分析出来啊。 2006-5-5 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复