[求助]下断之后的疑惑...-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[求助]下断之后的疑惑...

发表于: 2006-5-29 14:42 4595

[求助]下断之后的疑惑...

vxin

2006-5-29 14:42

4595

下断后MessageBoxA，F9后来到这里：
77D36476 >  833D D0C3D677 0>CMP DWORD PTR DS:[77D6C3D0],0
77D3647D 0F85 885B0100 JNZ user32.77D4C00B
77D36483 6A 00          PUSH 0
77D36485 FF7424 14    PUSH DWORD PTR SS:[ESP+14]
77D36489 FF7424 14    PUSH DWORD PTR SS:[ESP+14]
77D3648D FF7424 14    PUSH DWORD PTR SS:[ESP+14]
77D36491 FF7424 14    PUSH DWORD PTR SS:[ESP+14]
77D36495 E8 03000000    CALL user32.MessageBoxExA
77D3649A C2 1000       RETN 10
77D3649D >  55             PUSH EBP
77D3649E 8BEC          MOV EBP,ESP
77D364A0 6A FF          PUSH -1
77D364A2 FF75 18       PUSH DWORD PTR SS:[EBP+18]
77D364A5 FF75 14       PUSH DWORD PTR SS:[EBP+14]
77D364A8 FF75 10       PUSH DWORD PTR SS:[EBP+10]
77D364AB FF75 0C       PUSH DWORD PTR SS:[EBP+C]
77D364AE FF75 08       PUSH DWORD PTR SS:[EBP+8]
77D364B1 E8 04000000    CALL user32.MessageBoxTimeoutA

堆栈窗口显示：
0012F1E8 004E86AF  /CALL 到 MessageBoxA 来自 unpacked.004E86AA
0012F1EC 000907B4  |hOwner = 000907B4 ('注册 GB/BIG5 ConverterPlus',class='TRegFrm',parent=00120776)
0012F1F0 00B35DAC  |Text = "注册失败."
0012F1F4 00B26730  |Title = "GB/BIG5 ConverterPlus"
0012F1F8 00000010  \Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
0012F1FC 0012F218  指向下一个 SEH 记录的指针
0012F200 004E86C5  SE处理程序

Ctrl+G：004E86AF 向上滚动（照理说之附近应该有个JNZ/JE跳转指令的说...）

004E8684  |.  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]
004E8687  |.  A1 701A5100 MOV EAX,DWORD PTR DS:[511A70]
004E868C  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
004E868E  |.  E8 ED91F8FF CALL unpacked.00471880
004E8693  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
004E8696  |.  E8 B9C5F1FF CALL unpacked.00404C54
004E869B  |.  50          PUSH EAX
004E869C  |.  8BC3       MOV EAX,EBX
004E869E  |.  E8 B1C5F1FF CALL unpacked.00404C54
004E86A3  |.  50          PUSH EAX                               ; |Text
004E86A4  |.  E8 23F3F1FF CALL <JMP.&user32.GetActiveWindow>    ; |[GetActiveWindow
004E86A9  |.  50          PUSH EAX                               ; |hOwner
004E86AA  |.  E8 8DF5F1FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
004E86AF  |.  33C0       XOR EAX,EAX

我该如何跟踪。。。？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (8)
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 2 楼这整个一个函数大概就是被封装过的一个MessageBoxA把,就是程序自己写了MsgBox函数,然后由那个函数来调用MessageBoxA,所以你再走,回到上一个CALL的地方再找找. 2006-5-29 15:00 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 3 楼再走，上面全是CALL指令 004E840C /$ 55 PUSH EBP 004E840D \|. 8BEC MOV EBP,ESP 004E840F \|. 33C9 XOR ECX,ECX 004E8411 \|. 51 PUSH ECX 004E8412 \|. 51 PUSH ECX 004E8413 \|. 51 PUSH ECX 004E8414 \|. 51 PUSH ECX 004E8415 \|. 53 PUSH EBX 004E8416 \|. 56 PUSH ESI 004E8417 \|. 8BF2 MOV ESI,EDX 004E8419 \|. 8BD8 MOV EBX,EAX 004E841B \|. 33C0 XOR EAX,EAX 004E841D \|. 55 PUSH EBP 004E841E \|. 68 AB844E00 PUSH unpack.004E84AB 004E8423 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E8426 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8429 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E842C \|. 8BC3 MOV EAX,EBX 004E842E \|. E8 911BF4FF CALL unpack.00429FC4 004E8433 \|. FF75 FC PUSH DWORD PTR SS:[EBP-4] 004E8436 \|. 68 C0844E00 PUSH unpack.004E84C0 004E843B \|. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 004E843E \|. 8B43 18 MOV EAX,DWORD PTR DS:[EBX+18] 004E8441 \|. E8 4214F4FF CALL unpack.00429888 004E8446 \|. FF75 F8 PUSH DWORD PTR SS:[EBP-8] 004E8449 \|. 68 C0844E00 PUSH unpack.004E84C0 004E844E \|. 8BC3 MOV EAX,EBX 004E8450 \|. E8 1F1CF4FF CALL unpack.0042A074 004E8455 \|. 25 FF000000 AND EAX,0FF 004E845A \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 004E845D \|. E8 6613F2FF CALL unpack.004097C8 004E8462 \|. FF75 F4 PUSH DWORD PTR SS:[EBP-C] 004E8465 \|. 68 C0844E00 PUSH unpack.004E84C0 004E846A \|. 8BC3 MOV EAX,EBX 004E846C \|. E8 C71BF4FF CALL unpack.0042A038 004E8471 \|. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 004E8474 \|. E8 4F13F2FF CALL unpack.004097C8 004E8479 \|. FF75 F0 PUSH DWORD PTR SS:[EBP-10] 004E847C \|. 8BC6 MOV EAX,ESI 004E847E \|. BA 07000000 MOV EDX,7 004E8483 \|. E8 94C6F1FF CALL unpack.00404B1C 004E8488 \|. 33C0 XOR EAX,EAX 004E848A \|. 5A POP EDX 004E848B \|. 59 POP ECX 004E848C \|. 59 POP ECX 004E848D \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E8490 \|. 68 B2844E00 PUSH unpack.004E84B2 004E8495 \|> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 004E8498 \|. BA 03000000 MOV EDX,3 004E849D \|. E8 26C3F1FF CALL unpack.004047C8 004E84A2 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E84A5 \|. E8 FAC2F1FF CALL unpack.004047A4 004E84AA \. C3 RETN 004E84AB .^ E9 B8BBF1FF JMP unpack.00404068 004E84B0 .^ EB E3 JMP SHORT unpack.004E8495 004E84B2 . 5E POP ESI 004E84B3 . 5B POP EBX 004E84B4 . 8BE5 MOV ESP,EBP 004E84B6 . 5D POP EBP 004E84B7 . C3 RETN 004E84B8 . FFFFFFFF DD FFFFFFFF 004E84BC . 01000000 DD 00000001 004E84C0 . 09 00 ASCII " ",0 004E84C2 00 DB 00 004E84C3 00 DB 00 004E84C4 /$ 53 PUSH EBX 004E84C5 \|. 56 PUSH ESI 004E84C6 \|. 57 PUSH EDI 004E84C7 \|. 55 PUSH EBP 004E84C8 \|. 8BE9 MOV EBP,ECX 004E84CA \|. 8BFA MOV EDI,EDX 004E84CC \|. 8BD8 MOV EBX,EAX 004E84CE \|. 8B13 MOV EDX,DWORD PTR DS:[EBX] 004E84D0 \|. 8BC7 MOV EAX,EDI 004E84D2 \|. E8 C1C8F1FF CALL unpack.00404D98 004E84D7 \|. 8BF0 MOV ESI,EAX 004E84D9 \|. 85F6 TEST ESI,ESI 004E84DB 75 09 JNZ SHORT unpack.004E84E6 004E84DD \|. 8BC3 MOV EAX,EBX 004E84DF \|. E8 C0C2F1FF CALL unpack.004047A4 004E84E4 \|. EB 28 JMP SHORT unpack.004E850E 004E84E6 \|> 55 PUSH EBP 004E84E7 \|. 8BCE MOV ECX,ESI 004E84E9 \|. 49 DEC ECX 004E84EA \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E84EC \|. BA 01000000 MOV EDX,1 004E84F1 \|. E8 BEC7F1FF CALL unpack.00404CB4 004E84F6 \|. 53 PUSH EBX 004E84F7 \|. 8BC7 MOV EAX,EDI 004E84F9 \|. E8 5EC5F1FF CALL unpack.00404A5C 004E84FE \|. 8BD0 MOV EDX,EAX 004E8500 \|. 03D6 ADD EDX,ESI 004E8502 \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8504 \|. B9 FFFFFF7F MOV ECX,7FFFFFFF 004E8509 \|. E8 A6C7F1FF CALL unpack.00404CB4 004E850E \|> 5D POP EBP 004E850F \|. 5F POP EDI 004E8510 \|. 5E POP ESI 004E8511 \|. 5B POP EBX 004E8512 \. C3 RETN 004E8513 90 NOP 004E8514 $ 55 PUSH EBP 004E8515 . 8BEC MOV EBP,ESP 004E8517 . 33C9 XOR ECX,ECX 004E8519 . 51 PUSH ECX 004E851A . 51 PUSH ECX 004E851B . 51 PUSH ECX 004E851C . 51 PUSH ECX 004E851D . 53 PUSH EBX 004E851E . 56 PUSH ESI 004E851F . 57 PUSH EDI 004E8520 . 8BDA MOV EBX,EDX 004E8522 . 8BF0 MOV ESI,EAX 004E8524 . 33C0 XOR EAX,EAX 004E8526 . 55 PUSH EBP 004E8527 . 68 EE854E00 PUSH unpack.004E85EE 004E852C . 64:FF30 PUSH DWORD PTR FS:[EAX] 004E852F . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8532 . 85F6 TEST ESI,ESI 004E8534 . 0F84 99000000 JE unpack.004E85D3 004E853A . 33C0 XOR EAX,EAX 004E853C . 55 PUSH EBP 004E853D . 68 C9854E00 PUSH unpack.004E85C9 004E8542 . 64:FF30 PUSH DWORD PTR FS:[EAX] 004E8545 . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8548 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E854B . 8BD6 MOV EDX,ESI 004E854D . E8 EAC2F1FF CALL unpack.0040483C 004E8552 . 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 004E8555 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8558 . BA 04864E00 MOV EDX,unpack.004E8604 004E855D . E8 62FFFFFF CALL unpack.004E84C4 004E8562 . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004E8565 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8567 . E8 701AF4FF CALL unpack.00429FDC 004E856C . 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C] 004E856F . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8572 . BA 04864E00 MOV EDX,unpack.004E8604 004E8577 . E8 48FFFFFF CALL unpack.004E84C4 004E857C . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004E857F . E8 5C13F4FF CALL unpack.004298E0 004E8584 . 8BD0 MOV EDX,EAX 004E8586 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8588 . E8 2718F4FF CALL unpack.00429DB4 004E858D . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 004E8590 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8593 . BA 04864E00 MOV EDX,unpack.004E8604 004E8598 . E8 27FFFFFF CALL unpack.004E84C4 004E859D . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 004E85A0 . E8 C312F2FF CALL unpack.00409868 004E85A5 . 8BD0 MOV EDX,EAX 004E85A7 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E85A9 . E8 D21AF4FF CALL unpack.0042A080 004E85AE . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E85B1 . E8 B212F2FF CALL unpack.00409868 004E85B6 . 8BD0 MOV EDX,EAX 004E85B8 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E85BA . E8 951AF4FF CALL unpack.0042A054 004E85BF . 33C0 XOR EAX,EAX 004E85C1 . 5A POP EDX 004E85C2 . 59 POP ECX 004E85C3 . 59 POP ECX 004E85C4 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E85C7 . EB 0A JMP SHORT unpack.004E85D3 004E85C9 .^ E9 E6B7F1FF JMP unpack.00403DB4 004E85CE . E8 0DBCF1FF CALL unpack.004041E0 004E85D3 > 33C0 XOR EAX,EAX 004E85D5 . 5A POP EDX 004E85D6 . 59 POP ECX 004E85D7 . 59 POP ECX 004E85D8 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E85DB . 68 F5854E00 PUSH unpack.004E85F5 004E85E0 > 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 004E85E3 . BA 04000000 MOV EDX,4 004E85E8 . E8 DBC1F1FF CALL unpack.004047C8 004E85ED . C3 RETN 004E85EE .^ E9 75BAF1FF JMP unpack.00404068 004E85F3 .^ EB EB JMP SHORT unpack.004E85E0 004E85F5 . 5F POP EDI 004E85F6 . 5E POP ESI 004E85F7 . 5B POP EBX 004E85F8 . 8BE5 MOV ESP,EBP 004E85FA . 5D POP EBP 004E85FB . C3 RETN 004E85FC . FFFFFFFF DD FFFFFFFF 004E8600 . 01000000 DD 00000001 004E8604 . 09 00 ASCII " ",0 004E8606 00 DB 00 004E8607 00 DB 00 004E8608 /$ 55 PUSH EBP 004E8609 \|. 8BEC MOV EBP,ESP 004E860B \|. 6A 00 PUSH 0 004E860D \|. 53 PUSH EBX 004E860E \|. 8BD8 MOV EBX,EAX 004E8610 \|. 33C0 XOR EAX,EAX 004E8612 \|. 55 PUSH EBP 004E8613 \|. 68 61864E00 PUSH unpack.004E8661 004E8618 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E861B \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E861E \|. 6A 40 PUSH 40 004E8620 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E8623 \|. A1 701A5100 MOV EAX,DWORD PTR DS:[511A70] 004E8628 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004E862A \|. E8 5192F8FF CALL unpack.00471880 004E862F \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E8632 \|. E8 1DC6F1FF CALL unpack.00404C54 004E8637 \|. 50 PUSH EAX 004E8638 \|. 8BC3 MOV EAX,EBX 004E863A \|. E8 15C6F1FF CALL unpack.00404C54 004E863F \|. 50 PUSH EAX ; \|Text 004E8640 \|. E8 87F3F1FF CALL <JMP.&user32.GetActiveWindow> ; \|[GetActiveWindow 004E8645 \|. 50 PUSH EAX ; \|hOwner 004E8646 \|. E8 F1F5F1FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004E864B \|. 33C0 XOR EAX,EAX 004E864D \|. 5A POP EDX 004E864E \|. 59 POP ECX 004E864F \|. 59 POP ECX 004E8650 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E8653 \|. 68 68864E00 PUSH unpack.004E8668 004E8658 \|> 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E865B \|. E8 44C1F1FF CALL unpack.004047A4 004E8660 \. C3 RETN 004E8661 .^ E9 02BAF1FF JMP unpack.00404068 004E8666 .^ EB F0 JMP SHORT unpack.004E8658 004E8668 . 5B POP EBX 004E8669 . 59 POP ECX 004E866A . 5D POP EBP 004E866B . C3 RETN 004E866C /$ 55 PUSH EBP 004E866D \|. 8BEC MOV EBP,ESP 004E866F \|. 6A 00 PUSH 0 004E8671 \|. 53 PUSH EBX 004E8672 \|. 8BD8 MOV EBX,EAX 004E8674 \|. 33C0 XOR EAX,EAX 004E8676 \|. 55 PUSH EBP 004E8677 \|. 68 C5864E00 PUSH unpack.004E86C5 004E867C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E867F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8682 \|. 6A 10 PUSH 10 004E8684 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E8687 \|. A1 701A5100 MOV EAX,DWORD PTR DS:[511A70] 004E868C \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004E868E \|. E8 ED91F8FF CALL unpack.00471880 004E8693 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E8696 \|. E8 B9C5F1FF CALL unpack.00404C54 004E869B \|. 50 PUSH EAX 004E869C \|. 8BC3 MOV EAX,EBX 004E869E \|. E8 B1C5F1FF CALL unpack.00404C54 004E86A3 \|. 50 PUSH EAX ; \|Text 004E86A4 \|. E8 23F3F1FF CALL <JMP.&user32.GetActiveWindow> ; \|[GetActiveWindow 004E86A9 \|. 50 PUSH EAX ; \|hOwner 004E86AA \|. E8 8DF5F1FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004E86AF \|. 33C0 XOR EAX,EAX 004E86B1 \|. 5A POP EDX 004E86B2 \|. 59 POP ECX 004E86B3 \|. 59 POP ECX 004E86B4 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E86B7 \|. 68 CC864E00 PUSH unpack.004E86CC 004E86BC \|> 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E86BF \|. E8 E0C0F1FF CALL unpack.004047A4 004E86C4 \. C3 RETN 004E86C5 .^ E9 9EB9F1FF JMP unpack.00404068 004E86CA .^ EB F0 JMP SHORT unpack.004E86BC 2006-5-29 15:06 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 4 楼汗,你贴这么大段代码我又不知道你RETN到哪里... 2006-5-29 15:23 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 5 楼最初由 4nil* 发布* 汗,你贴这么大段代码我又不知道你RETN到哪里... 2006-5-29 15:29 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 6 楼跟着头晕，没办法只好利用dede反汇编看到注册确定的代码：00507DB0 接着OD载入Ctrl+G 00507DB0，来到： 00507DB0 /. 55 PUSH EBP 00507DB1 \|. 8BEC MOV EBP,ESP 00507DB3 \|. 33C9 XOR ECX,ECX 00507DB5 \|. 51 PUSH ECX 00507DB6 \|. 51 PUSH ECX 00507DB7 \|. 51 PUSH ECX 00507DB8 \|. 51 PUSH ECX 00507DB9 \|. 53 PUSH EBX 00507DBA \|. 8BD8 MOV EBX,EAX 00507DBC \|. 33C0 XOR EAX,EAX 00507DBE \|. 55 PUSH EBP 00507DBF \|. 68 B67E5000 PUSH 复件_unp.00507EB6 00507DC4 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 00507DC7 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00507DCA \|. 8D4D FC LEA ECX,DWORD PTR SS:[EBP-4] 00507DCD \|. B2 01 MOV DL,1 00507DCF \|. 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] 00507DD5 \|. E8 FA7CF9FF CALL 复件_unp.0049FAD4 00507DDA \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 00507DDD \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507DE2 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507DE4 \|. E8 2B8AFFFF CALL 复件_unp.00500814 00507DE9 \|. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 00507DEC \|. B2 01 MOV DL,1 00507DEE \|. 8B83 20030000 MOV EAX,DWORD PTR DS:[EBX+320] 00507DF4 \|. E8 DB7CF9FF CALL 复件_unp.0049FAD4 00507DF9 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00507DFC \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507E01 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E03 \|. 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 00507E06 \|. E8 95CDEFFF CALL 复件_unp.00404BA0 00507E0B \|. 75 66 JNZ SHORT 复件_unp.00507E73 这里是否是关键跳转指令？ 00507E0D \|. 33D2 XOR EDX,EDX 00507E0F \|. 8B83 F0020000 MOV EAX,DWORD PTR DS:[EBX+2F0] 00507E15 \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E17 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E1A \|. 33D2 XOR EDX,EDX 00507E1C \|. 8B83 F4020000 MOV EAX,DWORD PTR DS:[EBX+2F4] 00507E22 \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E24 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E27 \|. 33D2 XOR EDX,EDX 00507E29 \|. 8B83 20030000 MOV EAX,DWORD PTR DS:[EBX+320] 00507E2F \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E31 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E34 \|. 33D2 XOR EDX,EDX 00507E36 \|. 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] 00507E3C \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E3E \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E41 \|. A1 24195100 MOV EAX,DWORD PTR DS:[511924] 00507E46 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E48 \|. 8B80 14040000 MOV EAX,DWORD PTR DS:[EAX+414] 00507E4E \|. 33D2 XOR EDX,EDX 00507E50 \|. E8 E787F4FF CALL 复件_unp.0045063C 00507E55 \|. 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C] 00507E58 \|. A1 AC175100 MOV EAX,DWORD PTR DS:[5117AC] 00507E5D \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E5F \|. BA CC7E5000 MOV EDX,复件_unp.00507ECC ; ASCII "SRegSuccess" 00507E64 \|. E8 237CF1FF CALL 复件_unp.0041FA8C 00507E69 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 00507E6C \|. E8 9707FEFF CALL 复件_unp.004E8608 00507E71 \|. EB 28 JMP SHORT 复件_unp.00507E9B 00507E73 \|> 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 00507E76 \|. A1 AC175100 MOV EAX,DWORD PTR DS:[5117AC] 00507E7B \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E7D \|. BA E07E5000 MOV EDX,复件_unp.00507EE0 ; ASCII "SRegFailure" 00507E82 \|. E8 057CF1FF CALL 复件_unp.0041FA8C 00507E87 \|. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 00507E8A \|. E8 DD07FEFF CALL 复件_unp.004E866C 00507E8F \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507E94 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E96 \|. E8 5D89FFFF CALL 复件_unp.005007F8 00507E9B \|> 33C0 XOR EAX,EAX 00507E9D \|. 5A POP EDX 00507E9E \|. 59 POP ECX 00507E9F \|. 59 POP ECX 00507EA0 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 00507EA3 \|. 68 BD7E5000 PUSH 复件_unp.00507EBD 00507EA8 \|> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 00507EAB \|. BA 04000000 MOV EDX,4 00507EB0 \|. E8 13C9EFFF CALL 复件_unp.004047C8 00507EB5 \. C3 RETN 2006-5-29 15:56 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 7 楼该软件运用到了MD5 ，DES 加密算法改了那边也没用，软件关闭再开还是原始状态 2006-5-31 15:40 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 8 楼啊。。。 2006-5-31 15:47 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 9 楼可能注册后保存到注册表之类的，然后启动时验证。。。 2006-5-31 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vxin

发帖

437

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 2 楼这整个一个函数大概就是被封装过的一个MessageBoxA把,就是程序自己写了MsgBox函数,然后由那个函数来调用MessageBoxA,所以你再走,回到上一个CALL的地方再找找. 2006-5-29 15:00 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 3 楼再走，上面全是CALL指令 004E840C /$ 55 PUSH EBP 004E840D \|. 8BEC MOV EBP,ESP 004E840F \|. 33C9 XOR ECX,ECX 004E8411 \|. 51 PUSH ECX 004E8412 \|. 51 PUSH ECX 004E8413 \|. 51 PUSH ECX 004E8414 \|. 51 PUSH ECX 004E8415 \|. 53 PUSH EBX 004E8416 \|. 56 PUSH ESI 004E8417 \|. 8BF2 MOV ESI,EDX 004E8419 \|. 8BD8 MOV EBX,EAX 004E841B \|. 33C0 XOR EAX,EAX 004E841D \|. 55 PUSH EBP 004E841E \|. 68 AB844E00 PUSH unpack.004E84AB 004E8423 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E8426 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8429 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E842C \|. 8BC3 MOV EAX,EBX 004E842E \|. E8 911BF4FF CALL unpack.00429FC4 004E8433 \|. FF75 FC PUSH DWORD PTR SS:[EBP-4] 004E8436 \|. 68 C0844E00 PUSH unpack.004E84C0 004E843B \|. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 004E843E \|. 8B43 18 MOV EAX,DWORD PTR DS:[EBX+18] 004E8441 \|. E8 4214F4FF CALL unpack.00429888 004E8446 \|. FF75 F8 PUSH DWORD PTR SS:[EBP-8] 004E8449 \|. 68 C0844E00 PUSH unpack.004E84C0 004E844E \|. 8BC3 MOV EAX,EBX 004E8450 \|. E8 1F1CF4FF CALL unpack.0042A074 004E8455 \|. 25 FF000000 AND EAX,0FF 004E845A \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 004E845D \|. E8 6613F2FF CALL unpack.004097C8 004E8462 \|. FF75 F4 PUSH DWORD PTR SS:[EBP-C] 004E8465 \|. 68 C0844E00 PUSH unpack.004E84C0 004E846A \|. 8BC3 MOV EAX,EBX 004E846C \|. E8 C71BF4FF CALL unpack.0042A038 004E8471 \|. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 004E8474 \|. E8 4F13F2FF CALL unpack.004097C8 004E8479 \|. FF75 F0 PUSH DWORD PTR SS:[EBP-10] 004E847C \|. 8BC6 MOV EAX,ESI 004E847E \|. BA 07000000 MOV EDX,7 004E8483 \|. E8 94C6F1FF CALL unpack.00404B1C 004E8488 \|. 33C0 XOR EAX,EAX 004E848A \|. 5A POP EDX 004E848B \|. 59 POP ECX 004E848C \|. 59 POP ECX 004E848D \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E8490 \|. 68 B2844E00 PUSH unpack.004E84B2 004E8495 \|> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 004E8498 \|. BA 03000000 MOV EDX,3 004E849D \|. E8 26C3F1FF CALL unpack.004047C8 004E84A2 \|. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E84A5 \|. E8 FAC2F1FF CALL unpack.004047A4 004E84AA \. C3 RETN 004E84AB .^ E9 B8BBF1FF JMP unpack.00404068 004E84B0 .^ EB E3 JMP SHORT unpack.004E8495 004E84B2 . 5E POP ESI 004E84B3 . 5B POP EBX 004E84B4 . 8BE5 MOV ESP,EBP 004E84B6 . 5D POP EBP 004E84B7 . C3 RETN 004E84B8 . FFFFFFFF DD FFFFFFFF 004E84BC . 01000000 DD 00000001 004E84C0 . 09 00 ASCII " ",0 004E84C2 00 DB 00 004E84C3 00 DB 00 004E84C4 /$ 53 PUSH EBX 004E84C5 \|. 56 PUSH ESI 004E84C6 \|. 57 PUSH EDI 004E84C7 \|. 55 PUSH EBP 004E84C8 \|. 8BE9 MOV EBP,ECX 004E84CA \|. 8BFA MOV EDI,EDX 004E84CC \|. 8BD8 MOV EBX,EAX 004E84CE \|. 8B13 MOV EDX,DWORD PTR DS:[EBX] 004E84D0 \|. 8BC7 MOV EAX,EDI 004E84D2 \|. E8 C1C8F1FF CALL unpack.00404D98 004E84D7 \|. 8BF0 MOV ESI,EAX 004E84D9 \|. 85F6 TEST ESI,ESI 004E84DB 75 09 JNZ SHORT unpack.004E84E6 004E84DD \|. 8BC3 MOV EAX,EBX 004E84DF \|. E8 C0C2F1FF CALL unpack.004047A4 004E84E4 \|. EB 28 JMP SHORT unpack.004E850E 004E84E6 \|> 55 PUSH EBP 004E84E7 \|. 8BCE MOV ECX,ESI 004E84E9 \|. 49 DEC ECX 004E84EA \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E84EC \|. BA 01000000 MOV EDX,1 004E84F1 \|. E8 BEC7F1FF CALL unpack.00404CB4 004E84F6 \|. 53 PUSH EBX 004E84F7 \|. 8BC7 MOV EAX,EDI 004E84F9 \|. E8 5EC5F1FF CALL unpack.00404A5C 004E84FE \|. 8BD0 MOV EDX,EAX 004E8500 \|. 03D6 ADD EDX,ESI 004E8502 \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8504 \|. B9 FFFFFF7F MOV ECX,7FFFFFFF 004E8509 \|. E8 A6C7F1FF CALL unpack.00404CB4 004E850E \|> 5D POP EBP 004E850F \|. 5F POP EDI 004E8510 \|. 5E POP ESI 004E8511 \|. 5B POP EBX 004E8512 \. C3 RETN 004E8513 90 NOP 004E8514 $ 55 PUSH EBP 004E8515 . 8BEC MOV EBP,ESP 004E8517 . 33C9 XOR ECX,ECX 004E8519 . 51 PUSH ECX 004E851A . 51 PUSH ECX 004E851B . 51 PUSH ECX 004E851C . 51 PUSH ECX 004E851D . 53 PUSH EBX 004E851E . 56 PUSH ESI 004E851F . 57 PUSH EDI 004E8520 . 8BDA MOV EBX,EDX 004E8522 . 8BF0 MOV ESI,EAX 004E8524 . 33C0 XOR EAX,EAX 004E8526 . 55 PUSH EBP 004E8527 . 68 EE854E00 PUSH unpack.004E85EE 004E852C . 64:FF30 PUSH DWORD PTR FS:[EAX] 004E852F . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8532 . 85F6 TEST ESI,ESI 004E8534 . 0F84 99000000 JE unpack.004E85D3 004E853A . 33C0 XOR EAX,EAX 004E853C . 55 PUSH EBP 004E853D . 68 C9854E00 PUSH unpack.004E85C9 004E8542 . 64:FF30 PUSH DWORD PTR FS:[EAX] 004E8545 . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8548 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E854B . 8BD6 MOV EDX,ESI 004E854D . E8 EAC2F1FF CALL unpack.0040483C 004E8552 . 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 004E8555 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8558 . BA 04864E00 MOV EDX,unpack.004E8604 004E855D . E8 62FFFFFF CALL unpack.004E84C4 004E8562 . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004E8565 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8567 . E8 701AF4FF CALL unpack.00429FDC 004E856C . 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C] 004E856F . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8572 . BA 04864E00 MOV EDX,unpack.004E8604 004E8577 . E8 48FFFFFF CALL unpack.004E84C4 004E857C . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004E857F . E8 5C13F4FF CALL unpack.004298E0 004E8584 . 8BD0 MOV EDX,EAX 004E8586 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E8588 . E8 2718F4FF CALL unpack.00429DB4 004E858D . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 004E8590 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E8593 . BA 04864E00 MOV EDX,unpack.004E8604 004E8598 . E8 27FFFFFF CALL unpack.004E84C4 004E859D . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 004E85A0 . E8 C312F2FF CALL unpack.00409868 004E85A5 . 8BD0 MOV EDX,EAX 004E85A7 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E85A9 . E8 D21AF4FF CALL unpack.0042A080 004E85AE . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E85B1 . E8 B212F2FF CALL unpack.00409868 004E85B6 . 8BD0 MOV EDX,EAX 004E85B8 . 8B03 MOV EAX,DWORD PTR DS:[EBX] 004E85BA . E8 951AF4FF CALL unpack.0042A054 004E85BF . 33C0 XOR EAX,EAX 004E85C1 . 5A POP EDX 004E85C2 . 59 POP ECX 004E85C3 . 59 POP ECX 004E85C4 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E85C7 . EB 0A JMP SHORT unpack.004E85D3 004E85C9 .^ E9 E6B7F1FF JMP unpack.00403DB4 004E85CE . E8 0DBCF1FF CALL unpack.004041E0 004E85D3 > 33C0 XOR EAX,EAX 004E85D5 . 5A POP EDX 004E85D6 . 59 POP ECX 004E85D7 . 59 POP ECX 004E85D8 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E85DB . 68 F5854E00 PUSH unpack.004E85F5 004E85E0 > 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 004E85E3 . BA 04000000 MOV EDX,4 004E85E8 . E8 DBC1F1FF CALL unpack.004047C8 004E85ED . C3 RETN 004E85EE .^ E9 75BAF1FF JMP unpack.00404068 004E85F3 .^ EB EB JMP SHORT unpack.004E85E0 004E85F5 . 5F POP EDI 004E85F6 . 5E POP ESI 004E85F7 . 5B POP EBX 004E85F8 . 8BE5 MOV ESP,EBP 004E85FA . 5D POP EBP 004E85FB . C3 RETN 004E85FC . FFFFFFFF DD FFFFFFFF 004E8600 . 01000000 DD 00000001 004E8604 . 09 00 ASCII " ",0 004E8606 00 DB 00 004E8607 00 DB 00 004E8608 /$ 55 PUSH EBP 004E8609 \|. 8BEC MOV EBP,ESP 004E860B \|. 6A 00 PUSH 0 004E860D \|. 53 PUSH EBX 004E860E \|. 8BD8 MOV EBX,EAX 004E8610 \|. 33C0 XOR EAX,EAX 004E8612 \|. 55 PUSH EBP 004E8613 \|. 68 61864E00 PUSH unpack.004E8661 004E8618 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E861B \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E861E \|. 6A 40 PUSH 40 004E8620 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E8623 \|. A1 701A5100 MOV EAX,DWORD PTR DS:[511A70] 004E8628 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004E862A \|. E8 5192F8FF CALL unpack.00471880 004E862F \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E8632 \|. E8 1DC6F1FF CALL unpack.00404C54 004E8637 \|. 50 PUSH EAX 004E8638 \|. 8BC3 MOV EAX,EBX 004E863A \|. E8 15C6F1FF CALL unpack.00404C54 004E863F \|. 50 PUSH EAX ; \|Text 004E8640 \|. E8 87F3F1FF CALL <JMP.&user32.GetActiveWindow> ; \|[GetActiveWindow 004E8645 \|. 50 PUSH EAX ; \|hOwner 004E8646 \|. E8 F1F5F1FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004E864B \|. 33C0 XOR EAX,EAX 004E864D \|. 5A POP EDX 004E864E \|. 59 POP ECX 004E864F \|. 59 POP ECX 004E8650 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E8653 \|. 68 68864E00 PUSH unpack.004E8668 004E8658 \|> 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E865B \|. E8 44C1F1FF CALL unpack.004047A4 004E8660 \. C3 RETN 004E8661 .^ E9 02BAF1FF JMP unpack.00404068 004E8666 .^ EB F0 JMP SHORT unpack.004E8658 004E8668 . 5B POP EBX 004E8669 . 59 POP ECX 004E866A . 5D POP EBP 004E866B . C3 RETN 004E866C /$ 55 PUSH EBP 004E866D \|. 8BEC MOV EBP,ESP 004E866F \|. 6A 00 PUSH 0 004E8671 \|. 53 PUSH EBX 004E8672 \|. 8BD8 MOV EBX,EAX 004E8674 \|. 33C0 XOR EAX,EAX 004E8676 \|. 55 PUSH EBP 004E8677 \|. 68 C5864E00 PUSH unpack.004E86C5 004E867C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 004E867F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004E8682 \|. 6A 10 PUSH 10 004E8684 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004E8687 \|. A1 701A5100 MOV EAX,DWORD PTR DS:[511A70] 004E868C \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004E868E \|. E8 ED91F8FF CALL unpack.00471880 004E8693 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004E8696 \|. E8 B9C5F1FF CALL unpack.00404C54 004E869B \|. 50 PUSH EAX 004E869C \|. 8BC3 MOV EAX,EBX 004E869E \|. E8 B1C5F1FF CALL unpack.00404C54 004E86A3 \|. 50 PUSH EAX ; \|Text 004E86A4 \|. E8 23F3F1FF CALL <JMP.&user32.GetActiveWindow> ; \|[GetActiveWindow 004E86A9 \|. 50 PUSH EAX ; \|hOwner 004E86AA \|. E8 8DF5F1FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004E86AF \|. 33C0 XOR EAX,EAX 004E86B1 \|. 5A POP EDX 004E86B2 \|. 59 POP ECX 004E86B3 \|. 59 POP ECX 004E86B4 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004E86B7 \|. 68 CC864E00 PUSH unpack.004E86CC 004E86BC \|> 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004E86BF \|. E8 E0C0F1FF CALL unpack.004047A4 004E86C4 \. C3 RETN 004E86C5 .^ E9 9EB9F1FF JMP unpack.00404068 004E86CA .^ EB F0 JMP SHORT unpack.004E86BC 2006-5-29 15:06 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 4 楼汗,你贴这么大段代码我又不知道你RETN到哪里... 2006-5-29 15:23 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 5 楼最初由 4nil* 发布* 汗,你贴这么大段代码我又不知道你RETN到哪里... 2006-5-29 15:29 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 6 楼跟着头晕，没办法只好利用dede反汇编看到注册确定的代码：00507DB0 接着OD载入Ctrl+G 00507DB0，来到： 00507DB0 /. 55 PUSH EBP 00507DB1 \|. 8BEC MOV EBP,ESP 00507DB3 \|. 33C9 XOR ECX,ECX 00507DB5 \|. 51 PUSH ECX 00507DB6 \|. 51 PUSH ECX 00507DB7 \|. 51 PUSH ECX 00507DB8 \|. 51 PUSH ECX 00507DB9 \|. 53 PUSH EBX 00507DBA \|. 8BD8 MOV EBX,EAX 00507DBC \|. 33C0 XOR EAX,EAX 00507DBE \|. 55 PUSH EBP 00507DBF \|. 68 B67E5000 PUSH 复件_unp.00507EB6 00507DC4 \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 00507DC7 \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00507DCA \|. 8D4D FC LEA ECX,DWORD PTR SS:[EBP-4] 00507DCD \|. B2 01 MOV DL,1 00507DCF \|. 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] 00507DD5 \|. E8 FA7CF9FF CALL 复件_unp.0049FAD4 00507DDA \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 00507DDD \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507DE2 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507DE4 \|. E8 2B8AFFFF CALL 复件_unp.00500814 00507DE9 \|. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 00507DEC \|. B2 01 MOV DL,1 00507DEE \|. 8B83 20030000 MOV EAX,DWORD PTR DS:[EBX+320] 00507DF4 \|. E8 DB7CF9FF CALL 复件_unp.0049FAD4 00507DF9 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00507DFC \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507E01 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E03 \|. 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 00507E06 \|. E8 95CDEFFF CALL 复件_unp.00404BA0 00507E0B \|. 75 66 JNZ SHORT 复件_unp.00507E73 这里是否是关键跳转指令？ 00507E0D \|. 33D2 XOR EDX,EDX 00507E0F \|. 8B83 F0020000 MOV EAX,DWORD PTR DS:[EBX+2F0] 00507E15 \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E17 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E1A \|. 33D2 XOR EDX,EDX 00507E1C \|. 8B83 F4020000 MOV EAX,DWORD PTR DS:[EBX+2F4] 00507E22 \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E24 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E27 \|. 33D2 XOR EDX,EDX 00507E29 \|. 8B83 20030000 MOV EAX,DWORD PTR DS:[EBX+320] 00507E2F \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E31 \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E34 \|. 33D2 XOR EDX,EDX 00507E36 \|. 8B83 24030000 MOV EAX,DWORD PTR DS:[EBX+324] 00507E3C \|. 8B08 MOV ECX,DWORD PTR DS:[EAX] 00507E3E \|. FF51 64 CALL DWORD PTR DS:[ECX+64] 00507E41 \|. A1 24195100 MOV EAX,DWORD PTR DS:[511924] 00507E46 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E48 \|. 8B80 14040000 MOV EAX,DWORD PTR DS:[EAX+414] 00507E4E \|. 33D2 XOR EDX,EDX 00507E50 \|. E8 E787F4FF CALL 复件_unp.0045063C 00507E55 \|. 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C] 00507E58 \|. A1 AC175100 MOV EAX,DWORD PTR DS:[5117AC] 00507E5D \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E5F \|. BA CC7E5000 MOV EDX,复件_unp.00507ECC ; ASCII "SRegSuccess" 00507E64 \|. E8 237CF1FF CALL 复件_unp.0041FA8C 00507E69 \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 00507E6C \|. E8 9707FEFF CALL 复件_unp.004E8608 00507E71 \|. EB 28 JMP SHORT 复件_unp.00507E9B 00507E73 \|> 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10] 00507E76 \|. A1 AC175100 MOV EAX,DWORD PTR DS:[5117AC] 00507E7B \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E7D \|. BA E07E5000 MOV EDX,复件_unp.00507EE0 ; ASCII "SRegFailure" 00507E82 \|. E8 057CF1FF CALL 复件_unp.0041FA8C 00507E87 \|. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 00507E8A \|. E8 DD07FEFF CALL 复件_unp.004E866C 00507E8F \|. A1 20195100 MOV EAX,DWORD PTR DS:[511920] 00507E94 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00507E96 \|. E8 5D89FFFF CALL 复件_unp.005007F8 00507E9B \|> 33C0 XOR EAX,EAX 00507E9D \|. 5A POP EDX 00507E9E \|. 59 POP ECX 00507E9F \|. 59 POP ECX 00507EA0 \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 00507EA3 \|. 68 BD7E5000 PUSH 复件_unp.00507EBD 00507EA8 \|> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 00507EAB \|. BA 04000000 MOV EDX,4 00507EB0 \|. E8 13C9EFFF CALL 复件_unp.004047C8 00507EB5 \. C3 RETN 2006-5-29 15:56 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 7 楼该软件运用到了MD5 ，DES 加密算法改了那边也没用，软件关闭再开还是原始状态 2006-5-31 15:40 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 8 楼啊。。。 2006-5-31 15:47 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 9 楼可能注册后保存到注册表之类的，然后启动时验证。。。 2006-5-31 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复