MyQTV网络电视电影 V1.07算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

MyQTV网络电视电影 V1.07算法分析

发表于: 2006-6-22 22:02 7557

MyQTV网络电视电影 V1.07算法分析

山村小子

2006-6-22 22:02

7557

【破文标题】MyQTV网络电视电影 V1.07算法分析
【破文作者】山村小子
【作者邮箱】lhl8730@56.c0m
【作者主页】无
【破解工具】OD，PIED
【破解平台】XP
【软件名称】MyQTV网络电视电影 V1.07
【软件大小】1728KB
【原版下载】http://www1.skycn.com/soft/25043.html
【保护方式】序列号
【软件简介】速度极快的TE网络电视，播放流畅，集成P2P网络电视以及单链多址网络电视的优点。
★免费提供超过300套高清晰的卫星电视节目，有HBO大片、CNN新闻，港台凤凰、华娱、星空、TVB系列，CCTV全套及各省卫视等。
★一百多个广播电台在线收听。
★自动分析用户IP所在地区，系统选出最快的服务器组开通专业服务通道。
★体育台专设一栏目，24小时不间断流畅播放体育赛事。
★人性化的界面设计，十分易于操作。有标准模式、简单模式、迷你模式三种观看模式，电视屏幕自由缩放,不影响其它操作。
★配备有完善的节目监测系统，专业人员实时监测节目的有效性，保证节目畅通稳定。
------------------------------------------------------------------------
1、查壳：没有加壳
2、算法分析
有错误提示，很容易找到这
00513166  |.  55          PUSH EBP
00513167  |.  68 D4335100 PUSH QTV.005133D4
0051316C  |.  64:FF30    PUSH DWORD PTR FS:[EAX]
0051316F  |.  64:8920    MOV DWORD PTR FS:[EAX],ESP
00513172  |.  8D55 FC    LEA EDX,DWORD PTR SS:[EBP-4]
00513175  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
0051317B  |.  E8 18A8F3FF CALL QTV.0044D998
00513180  |.  8D55 F8    LEA EDX,DWORD PTR SS:[EBP-8]
00513183  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
00513189  |.  E8 0AA8F3FF CALL QTV.0044D998
0051318E  |.  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]
00513191  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
00513197  |.  E8 FCA7F3FF CALL QTV.0044D998
0051319C  |.  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
0051319F  |.  8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388]
005131A5  |.  E8 EEA7F3FF CALL QTV.0044D998
005131AA  |.  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]
005131AD  |.  8945 E0    MOV DWORD PTR SS:[EBP-20],EAX
005131B0  |.  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
005131B3  |.  85C0       TEST EAX,EAX
005131B5  |.  74 05       JE SHORT QTV.005131BC                   ;  比较用户名是否为0
005131B7  |.  83E8 04    SUB EAX,4
005131BA  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005131BC  |>  8BF0       MOV ESI,EAX
005131BE  |.  8D55 DC    LEA EDX,DWORD PTR SS:[EBP-24]
005131C1  |.  8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
005131C7  |.  E8 CCA7F3FF CALL QTV.0044D998
005131CC  |.  8B45 DC    MOV EAX,DWORD PTR SS:[EBP-24]
005131CF  |.  8945 E0    MOV DWORD PTR SS:[EBP-20],EAX
005131D2  |.  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
005131D5  |.  85C0       TEST EAX,EAX                            ;  比较注册码前半部分是否为0
005131D7  |.  74 05       JE SHORT QTV.005131DE
005131D9  |.  83E8 04    SUB EAX,4
005131DC  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
005131DE  |>  8BF8       MOV EDI,EAX
005131E0  |.  8D55 D8    LEA EDX,DWORD PTR SS:[EBP-28]
005131E3  |.  8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
005131E9  |.  E8 AAA7F3FF CALL QTV.0044D998
005131EE  |.  8B45 D8    MOV EAX,DWORD PTR SS:[EBP-28]
005131F1  |.  8945 E0    MOV DWORD PTR SS:[EBP-20],EAX
005131F4  |.  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
005131F7  |.  85C0       TEST EAX,EAX
005131F9  |.  74 05       JE SHORT QTV.00513200                   ;  比较注册码后半部分是否为0
005131FB  |.  83E8 04    SUB EAX,4
005131FE  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00513200  |>  8BD8       MOV EBX,EAX
00513202  |.  837D FC 00 CMP DWORD PTR SS:[EBP-4],0
00513206  |.  74 1B       JE SHORT QTV.00513223                   ;  比较注册码前半部分位数是否为0
00513208  |.  837D F8 00 CMP DWORD PTR SS:[EBP-8],0
0051320C  |.  74 15       JE SHORT QTV.00513223                   ;  比较注册码后半部分位数是否为0
0051320E  |.  837D F4 00 CMP DWORD PTR SS:[EBP-C],0
00513212  |.  74 0F       JE SHORT QTV.00513223                   ;  比较用户名位数是否为0
00513214  |.  83FE 06    CMP ESI,6                               ;  比较用户名位数是否小于6
00513217  |.  7C 0A       JL SHORT QTV.00513223                   ;  比较注册码后半部分位数是否小于6
00513219  |.  83FF 06    CMP EDI,6
0051321C  |.  7C 05       JL SHORT QTV.00513223                   ;  比较注册码前半部分位数是否小于6
0051321E  |.  83FB 06    CMP EBX,6                               ;  比较注册码后半部分位数大于6跳走，如果小于6完了
00513221  |.  7D 0F       JGE SHORT QTV.00513232
00513223  |>  B8 EC335100 MOV EAX,QTV.005133EC                   ;  请填写正确你的用户名和密码
00513228  |.  E8 EBC5F2FF CALL QTV.0043F818
0051322D  |.  E9 65010000 JMP QTV.00513397
00513232  |>  8D55 F0    LEA EDX,DWORD PTR SS:[EBP-10]
00513235  |.  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
00513238 >|.  E8 636DEFFF CALL QTV.00409FA0                      ;  关键CALL，看注册码前半部分是否全为数字，如果不是完了
0051323D  |.  84C0       TEST AL,AL
0051323F  |.  0F84 48010000 JE QTV.0051338D
00513245  |.  8D55 F0    LEA EDX,DWORD PTR SS:[EBP-10]
00513248  |.  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
0051324B  |.  E8 506DEFFF CALL QTV.00409FA0                      ;  关键CALL，看注册码后半部分是否全为数字，如果不是完了
00513250  |.  84C0       TEST AL,AL
00513252  |.  0F84 35010000 JE QTV.0051338D
00513258  |.  8D45 D4    LEA EAX,DWORD PTR SS:[EBP-2C]
0051325B  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
0051325E  |.  0FB652 01    MOVZX EDX,BYTE PTR DS:[EDX+1]
00513262  |.  E8 551AEFFF CALL QTV.00404CBC                      ;  取注册码前半部分的第二个数
00513267  |.  8B45 D4    MOV EAX,DWORD PTR SS:[EBP-2C]
0051326A  |.  E8 DD6CEFFF CALL QTV.00409F4C
0051326F  |.  50          PUSH EAX
00513270  |.  8D45 D0    LEA EAX,DWORD PTR SS:[EBP-30]
00513273  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
00513276  |.  0FB612       MOVZX EDX,BYTE PTR DS:[EDX]             ;  取注册码后半部分的第一个数
00513279  |.  E8 3E1AEFFF CALL QTV.00404CBC
0051327E  |.  8B45 D0    MOV EAX,DWORD PTR SS:[EBP-30]
00513281  |.  E8 C66CEFFF CALL QTV.00409F4C
00513286  |.  5A          POP EDX                               ;  取出注册码前半部分的第二个数
00513287  |.  03D0       ADD EDX,EAX                            ;  前半部分的第二个数加上后半部分第一个数
00513289  |.  8955 EC    MOV DWORD PTR SS:[EBP-14],EDX          ;  结果放在12F8DC
0051328C  |.  8D45 CC    LEA EAX,DWORD PTR SS:[EBP-34]
0051328F  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
00513292  |.  0FB652 04    MOVZX EDX,BYTE PTR DS:[EDX+4]          ;  取注册码前半部分的第5个数
00513296  |.  E8 211AEFFF CALL QTV.00404CBC
0051329B  |.  8B45 CC    MOV EAX,DWORD PTR SS:[EBP-34]
0051329E  |.  E8 A96CEFFF CALL QTV.00409F4C
005132A3  |.  50          PUSH EAX
005132A4  |.  8D45 C8    LEA EAX,DWORD PTR SS:[EBP-38]
005132A7  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
005132AA  |.  0FB652 01    MOVZX EDX,BYTE PTR DS:[EDX+1]          ;  取注册码后半部分的第二个数
005132AE  |.  E8 091AEFFF CALL QTV.00404CBC
005132B3  |.  8B45 C8    MOV EAX,DWORD PTR SS:[EBP-38]
005132B6  |.  E8 916CEFFF CALL QTV.00409F4C
005132BB  |.  5A          POP EDX                               ;  (初始 cpu 选择)
005132BC  |.  03D0       ADD EDX,EAX                            ;  前半部分的第5个数加上后半部分第2个数
005132BE  |.  8955 E8    MOV DWORD PTR SS:[EBP-18],EDX          ;  结果放在12F8D8
005132C1  |.  8D45 C4    LEA EAX,DWORD PTR SS:[EBP-3C]
005132C4  |.  8B55 FC    MOV EDX,DWORD PTR SS:[EBP-4]
005132C7  |.  0FB652 03    MOVZX EDX,BYTE PTR DS:[EDX+3]          ;  取注册码前半部分的第4个数
005132CB  |.  E8 EC19EFFF CALL QTV.00404CBC
005132D0  |.  8B45 C4    MOV EAX,DWORD PTR SS:[EBP-3C]
005132D3  |.  E8 746CEFFF CALL QTV.00409F4C
005132D8  |.  50          PUSH EAX
005132D9  |.  8D45 C0    LEA EAX,DWORD PTR SS:[EBP-40]
005132DC  |.  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
005132DF  |.  0FB652 03    MOVZX EDX,BYTE PTR DS:[EDX+3]          ;  取注册码后半部分的第4个数
005132E3  |.  E8 D419EFFF CALL QTV.00404CBC
005132E8  |.  8B45 C0    MOV EAX,DWORD PTR SS:[EBP-40]
005132EB  |.  E8 5C6CEFFF CALL QTV.00409F4C
005132F0  |.  8BD0       MOV EDX,EAX
005132F2  |.  58          POP EAX
005132F3  |.  03C2       ADD EAX,EDX                            ;  前半部分的第4个数加上后半部分第4个数
005132F5  |.  3BDE       CMP EBX,ESI
005132F7  |.  75 16       JNZ SHORT QTV.0051330F                ;  比较用户名与注册码后半部分位数是否相等，不等完了
005132F9  |.  83FF 08    CMP EDI,8
005132FC  |.  75 11       JNZ SHORT QTV.0051330F                ;  比较注册码前半部分位数是否为8，不是完了
005132FE  |.  837D EC 07 CMP DWORD PTR SS:[EBP-14],7
00513302  |.  75 0B       JNZ SHORT QTV.0051330F                ;  比较注册码的前半部分的第二个数加上后半部分第一个数是否是7,不是完了
00513304  |.  837D E8 06 CMP DWORD PTR SS:[EBP-18],6
00513308  |.  75 05       JNZ SHORT QTV.0051330F                ;  比较注册码的前半部分的第5个数加上后半部分第2个数是否是6,不是完了
0051330A  |.  83F8 09    CMP EAX,9
0051330D  |.  74 0C       JE SHORT QTV.0051331B                   ;  比较注册码的前半部分的第4个数加上后半部分的第4个数是否是9,不是完了
0051330F  |>  B8 10345100 MOV EAX,QTV.00513410                   ;  注册码或用户名错误，请重新输入！
00513314  |.  E8 FFC4F2FF CALL QTV.0043F818
00513319  |.  EB 7C       JMP SHORT QTV.00513397
0051331B  |>  B8 3C345100 MOV EAX,QTV.0051343C                   ;  感谢你注册本软件，请妥善保存注册码
00513320  |.  E8 F3C4F2FF CALL QTV.0043F818
00513325  |.  B2 01       MOV DL,1
00513327  |.  A1 F0BD4200 MOV EAX,DWORD PTR DS:[42BDF0]
0051332C  |.  E8 BF8BF1FF CALL QTV.0042BEF0
00513331  |.  8BD8       MOV EBX,EAX
00513333  |.  BA 02000080 MOV EDX,80000002
00513338  |.  8BC3       MOV EAX,EBX
0051333A  |.  E8 518CF1FF CALL QTV.0042BF90
0051333F  |.  B1 01       MOV CL,1
00513341  |.  BA 68345100 MOV EDX,QTV.00513468                   ;  software\microsoft\windows\currentversion\qtv
00513346  |.  8BC3       MOV EAX,EBX
00513348  |.  E8 A78CF1FF CALL QTV.0042BFF4
0051334D  |.  84C0       TEST AL,AL
0051334F  |.  74 2C       JE SHORT QTV.0051337D
00513351  |.  B9 A0345100 MOV ECX,QTV.005134A0                   ;  544318
00513356  |.  BA B0345100 MOV EDX,QTV.005134B0                   ;  qtvregid
0051335B  |.  8BC3       MOV EAX,EBX
0051335D  |.  E8 E68FF1FF CALL QTV.0042C348
00513362  |.  A1 28AA5100 MOV EAX,DWORD PTR DS:[51AA28]
00513367  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00513369  |.  BA C4345100 MOV EDX,QTV.005134C4                   ;  qtv免费网络电视电影2.01(已注册)
0051336E  |.  E8 55A6F3FF CALL QTV.0044D9C8
00513373  |.  A1 C8E75100 MOV EAX,DWORD PTR DS:[51E7C8]
00513378  |.  E8 5339F5FF CALL QTV.00466CD0
0051337D  |>  8BC3       MOV EAX,EBX
0051337F  |.  E8 DC8BF1FF CALL QTV.0042BF60
00513384  |.  8BC3       MOV EAX,EBX
00513386  |.  E8 FD07EFFF CALL QTV.00403B88
0051338B  |.  EB 0A       JMP SHORT QTV.00513397
0051338D  |>  B8 EC345100 MOV EAX,QTV.005134EC                   ;  注册码或用户名错误，请重新输入
00513392  |.  E8 81C4F2FF CALL QTV.0043F818
00513397  |>  33C0       XOR EAX,EAX
00513399  |.  5A          POP EDX
0051339A  |.  59          POP ECX
0051339B  |.  59          POP ECX
0051339C  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
0051339F  |.  68 DB335100 PUSH QTV.005133DB
005133A4  |>  8D45 C0    LEA EAX,DWORD PTR SS:[EBP-40]
005133A7  |.  BA 06000000 MOV EDX,6
005133AC  |.  E8 4717EFFF CALL QTV.00404AF8
005133B1  |.  8D45 D8    LEA EAX,DWORD PTR SS:[EBP-28]
005133B4  |.  BA 02000000 MOV EDX,2
005133B9  |.  E8 3A17EFFF CALL QTV.00404AF8
005133BE  |.  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
005133C1  |.  E8 0E17EFFF CALL QTV.00404AD4
005133C6  |.  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
005133C9  |.  BA 03000000 MOV EDX,3
005133CE  |.  E8 2517EFFF CALL QTV.00404AF8
005133D3  \.  C3          RETN
005133D4 .^ E9 830FEFFF JMP QTV.0040435C
005133D9 .^ EB C9       JMP SHORT QTV.005133A4
005133DB .  5F          POP EDI
005133DC .  5E          POP ESI
005133DD .  5B          POP EBX

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・7

支持

最新回复 (9)
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 2 楼楼主请问，你是如何找到错误提示的，我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示，如果，拦截函数，应该拦截什么函数？请指点，谢谢！！！ 2006-6-23 08:33 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 3 楼谢谢,我正需要这种不能从寄存器和内存中看到注册码的算法分析! 2006-6-23 09:02 0
zhy_qie 雪币： 226 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 63 粉丝 0 关注私信	zhy_qie 1 4 楼最初由老头发布楼主请问，你是如何找到错误提示的，我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示，如果，拦截函数，应该拦截什么函数？请指点，谢谢！！！可用bp GetWindowTextA可断下。 2006-6-23 17:47 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 5 楼谢谢，zhy_qie朋友！！！ 2006-6-23 21:03 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 6 楼谢谢，zhy_qie朋友！！！ 2006-6-23 21:10 0
luoaiqq 雪币： 191 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	luoaiqq 7 楼 00513369 \|. BA C4345100 MOV EDX,QTV.005134C4 ; qtv免费网络电视电影2.01(已注册) 怎样改啊？ 2006-9-12 16:08 0
luoaiqq 雪币： 191 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	luoaiqq 8 楼 00513166 \|. 55 PUSH EBP 00513167 \|. 68 D4335100 PUSH QTV.005133D4 0051316C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0051316F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00513172 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00513175 \|. 8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C] 0051317B \|. E8 18A8F3FF CALL QTV.0044D998 00513180 \|. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 00513183 \|. 8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390] 00513189 \|. E8 0AA8F3FF CALL QTV.0044D998 0051318E \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 00513191 \|. 8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388] 00513197 \|. E8 FCA7F3FF CALL QTV.0044D998 0051319C \|. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 0051319F \|. 8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388] 005131A5 \|. E8 EEA7F3FF CALL QTV.0044D998 005131AA \|. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 005131AD \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131B0 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131B3 \|. 85C0 TEST EAX,EAX 005131B5 \|. 74 05 JE SHORT QTV.005131BC ; 比较用户名是否为0 005131B7 \|. 83E8 04 SUB EAX,4 005131BA \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 005131BC \|> 8BF0 MOV ESI,EAX 005131BE \|. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] 005131C1 \|. 8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C] 005131C7 \|. E8 CCA7F3FF CALL QTV.0044D998 005131CC \|. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 005131CF \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131D2 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131D5 \|. 85C0 TEST EAX,EAX ; 比较注册码前半部分是否为0 005131D7 \|. 74 05 JE SHORT QTV.005131DE 005131D9 \|. 83E8 04 SUB EAX,4 005131DC \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 005131DE \|> 8BF8 MOV EDI,EAX 005131E0 \|. 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28] 005131E3 \|. 8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390] 005131E9 \|. E8 AAA7F3FF CALL QTV.0044D998 005131EE \|. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] 005131F1 \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131F4 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131F7 \|. 85C0 TEST EAX,EAX 005131F9 \|. 74 05 JE SHORT QTV.00513200 ; 比较注册码后半部分是否为0 005131FB \|. 83E8 04 SUB EAX,4 005131FE \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00513200 \|> 8BD8 MOV EBX,EAX 00513202 \|. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 00513206 \|. 74 1B JE SHORT QTV.00513223 ; 比较注册码前半部分位数是否为0 00513208 \|. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 0051320C \|. 74 15 JE SHORT QTV.00513223 ; 比较注册码后半部分位数是否为0 0051320E \|. 837D F4 00 CMP DWORD PTR SS:[EBP-C],0 00513212 \|. 74 0F JE SHORT QTV.00513223 ; 比较用户名位数是否为0 00513214 \|. 83FE 06 CMP ESI,6 ; 比较用户名位数是否小于6 00513217 \|. 7C 0A JL SHORT QTV.00513223 ; 比较注册码后半部分位数是否小于6 00513219 \|. 83FF 06 CMP EDI,6 0051321C \|. 7C 05 JL SHORT QTV.00513223 ; 比较注册码前半部分位数是否小于6 0051321E \|. 83FB 06 CMP EBX,6 ; 比较注册码后半部分位数大于6跳走，如果小于6完了 00513221 \|. 7D 0F JGE SHORT QTV.00513232 00513223 \|> B8 EC335100 MOV EAX,QTV.005133EC ; 请填写正确你的用户名和密码 00513228 \|. E8 EBC5F2FF CALL QTV.0043F818 0051322D \|. E9 65010000 JMP QTV.00513397 00513232 \|> 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 00513235 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00513238 >\|. E8 636DEFFF CALL QTV.00409FA0 ; 关键CALL，看注册码前半部分是否全为数字，如果不是完了 0051323D \|. 84C0 TEST AL,AL 0051323F \|. 0F84 48010000 JE QTV.0051338D 00513245 \|. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 00513248 \|. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0051324B \|. E8 506DEFFF CALL QTV.00409FA0 ; 关键CALL，看注册码后半部分是否全为数字，如果不是完了 00513250 \|. 84C0 TEST AL,AL 00513252 \|. 0F84 35010000 JE QTV.0051338D 00513258 \|. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] 0051325B \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0051325E \|. 0FB652 01 MOVZX EDX,BYTE PTR DS:[EDX+1] 00513262 \|. E8 551AEFFF CALL QTV.00404CBC ; 取注册码前半部分的第二个数 00513267 \|. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 0051326A \|. E8 DD6CEFFF CALL QTV.00409F4C 0051326F \|. 50 PUSH EAX 00513270 \|. 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30] 00513273 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00513276 \|. 0FB612 MOVZX EDX,BYTE PTR DS:[EDX] ; 取注册码后半部分的第一个数 00513279 \|. E8 3E1AEFFF CALL QTV.00404CBC 0051327E \|. 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30] 00513281 \|. E8 C66CEFFF CALL QTV.00409F4C 00513286 \|. 5A POP EDX ; 取出注册码前半部分的第二个数 00513287 \|. 03D0 ADD EDX,EAX ; 前半部分的第二个数加上后半部分第一个数 00513289 \|. 8955 EC MOV DWORD PTR SS:[EBP-14],EDX ; 结果放在12F8DC 0051328C \|. 8D45 CC LEA EAX,DWORD PTR SS:[EBP-34] 0051328F \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 00513292 \|. 0FB652 04 MOVZX EDX,BYTE PTR DS:[EDX+4] ; 取注册码前半部分的第5个数 00513296 \|. E8 211AEFFF CALL QTV.00404CBC 0051329B \|. 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34] 0051329E \|. E8 A96CEFFF CALL QTV.00409F4C 005132A3 \|. 50 PUSH EAX 005132A4 \|. 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38] 005132A7 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 005132AA \|. 0FB652 01 MOVZX EDX,BYTE PTR DS:[EDX+1] ; 取注册码后半部分的第二个数 005132AE \|. E8 091AEFFF CALL QTV.00404CBC 005132B3 \|. 8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38] 005132B6 \|. E8 916CEFFF CALL QTV.00409F4C 005132BB \|. 5A POP EDX ; (初始 cpu 选择) 005132BC \|. 03D0 ADD EDX,EAX ; 前半部分的第5个数加上后半部分第2个数 005132BE \|. 8955 E8 MOV DWORD PTR SS:[EBP-18],EDX ; 结果放在12F8D8 005132C1 \|. 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C] 005132C4 \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 005132C7 \|. 0FB652 03 MOVZX EDX,BYTE PTR DS:[EDX+3] ; 取注册码前半部分的第4个数 005132CB \|. E8 EC19EFFF CALL QTV.00404CBC 005132D0 \|. 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-3C] 005132D3 \|. E8 746CEFFF CALL QTV.00409F4C 005132D8 \|. 50 PUSH EAX 005132D9 \|. 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40] 005132DC \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 005132DF \|. 0FB652 03 MOVZX EDX,BYTE PTR DS:[EDX+3] ; 取注册码后半部分的第4个数 005132E3 \|. E8 D419EFFF CALL QTV.00404CBC 005132E8 \|. 8B45 C0 MOV EAX,DWORD PTR SS:[EBP-40] 005132EB \|. E8 5C6CEFFF CALL QTV.00409F4C 005132F0 \|. 8BD0 MOV EDX,EAX 005132F2 \|. 58 POP EAX 005132F3 \|. 03C2 ADD EAX,EDX ; 前半部分的第4个数加上后半部分第4个数 005132F5 \|. 3BDE CMP EBX,ESI 005132F7 \|. 75 16 JNZ SHORT QTV.0051330F ; 比较用户名与注册码后半部分位数是否相等，不等完了 005132F9 \|. 83FF 08 CMP EDI,8 005132FC \|. 75 11 JNZ SHORT QTV.0051330F ; 比较注册码前半部分位数是否为8，不是完了 005132FE \|. 837D EC 07 CMP DWORD PTR SS:[EBP-14],7 00513302 \|. 75 0B JNZ SHORT QTV.0051330F ; 比较注册码的前半部分的第二个数加上后半部分第一个数是否是7,不是完了 00513304 \|. 837D E8 06 CMP DWORD PTR SS:[EBP-18],6 00513308 \|. 75 05 JNZ SHORT QTV.0051330F ; 比较注册码的前半部分的第5个数加上后半部分第2个数是否是6,不是完了 0051330A \|. 83F8 09 CMP EAX,9 0051330D \|. 74 0C JE SHORT QTV.0051331B ; 比较注册码的前半部分的第4个数加上后半部分的第4个数是否是9,不是完了 0051330F \|> B8 10345100 MOV EAX,QTV.00513410 ; 注册码或用户名错误，请重新输入！ 00513314 \|. E8 FFC4F2FF CALL QTV.0043F818 00513319 \|. EB 7C JMP SHORT QTV.00513397 0051331B \|> B8 3C345100 MOV EAX,QTV.0051343C ; 感谢你注册本软件，请妥善保存注册码 00513320 \|. E8 F3C4F2FF CALL QTV.0043F818 00513325 \|. B2 01 MOV DL,1 00513327 \|. A1 F0BD4200 MOV EAX,DWORD PTR DS:[42BDF0] 0051332C \|. E8 BF8BF1FF CALL QTV.0042BEF0 00513331 \|. 8BD8 MOV EBX,EAX 00513333 \|. BA 02000080 MOV EDX,80000002 00513338 \|. 8BC3 MOV EAX,EBX 0051333A \|. E8 518CF1FF CALL QTV.0042BF90 0051333F \|. B1 01 MOV CL,1 00513341 \|. BA 68345100 MOV EDX,QTV.00513468 ; software\microsoft\windows\currentversion\qtv 00513346 \|. 8BC3 MOV EAX,EBX 00513348 \|. E8 A78CF1FF CALL QTV.0042BFF4 0051334D \|. 84C0 TEST AL,AL 0051334F \|. 74 2C JE SHORT QTV.0051337D 00513351 \|. B9 A0345100 MOV ECX,QTV.005134A0 ; 544318 00513356 \|. BA B0345100 MOV EDX,QTV.005134B0 ; qtvregid 0051335B \|. 8BC3 MOV EAX,EBX 0051335D \|. E8 E68FF1FF CALL QTV.0042C348 00513362 \|. A1 28AA5100 MOV EAX,DWORD PTR DS:[51AA28] 00513367 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00513369 \|. BA C4345100 MOV EDX,QTV.005134C4 ; qtv免费网络电视电影2.01(已注册) 0051336E \|. E8 55A6F3FF CALL QTV.0044D9C8 00513373 \|. A1 C8E75100 MOV EAX,DWORD PTR DS:[51E7C8] 00513378 \|. E8 5339F5FF CALL QTV.00466CD0 0051337D \|> 8BC3 MOV EAX,EBX 0051337F \|. E8 DC8BF1FF CALL QTV.0042BF60 00513384 \|. 8BC3 MOV EAX,EBX 00513386 \|. E8 FD07EFFF CALL QTV.00403B88 0051338B \|. EB 0A JMP SHORT QTV.00513397 0051338D \|> B8 EC345100 MOV EAX,QTV.005134EC ; 注册码或用户名错误，请重新输入 00513392 \|. E8 81C4F2FF CALL QTV.0043F818 00513397 \|> 33C0 XOR EAX,EAX 00513399 \|. 5A POP EDX 0051339A \|. 59 POP ECX 0051339B \|. 59 POP ECX 0051339C \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0051339F \|. 68 DB335100 PUSH QTV.005133DB 005133A4 \|> 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40] 005133A7 \|. BA 06000000 MOV EDX,6 005133AC \|. E8 4717EFFF CALL QTV.00404AF8 005133B1 \|. 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28] 005133B4 \|. BA 02000000 MOV EDX,2 005133B9 \|. E8 3A17EFFF CALL QTV.00404AF8 005133BE \|. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 005133C1 \|. E8 0E17EFFF CALL QTV.00404AD4 005133C6 \|. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 005133C9 \|. BA 03000000 MOV EDX,3 005133CE \|. E8 2517EFFF CALL QTV.00404AF8 005133D3 \. C3 RETN 005133D4 .^ E9 830FEFFF JMP QTV.0040435C 005133D9 .^ EB C9 JMP SHORT QTV.005133A4 005133DB . 5F POP EDI 005133DC . 5E POP ESI 005133DD . 5B POP EBX 请问爆破怎样改，谢谢指点。 2006-9-12 16:14 0
无所谓了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	无所谓了 9 楼楼主辛苦了，学习一下~~ 2006-9-12 16:55 0
greenlyy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	greenlyy 10 楼好文，学习…… 2006-9-14 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

山村小子

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 2 楼楼主请问，你是如何找到错误提示的，我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示，如果，拦截函数，应该拦截什么函数？请指点，谢谢！！！ 2006-6-23 08:33 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 3 楼谢谢,我正需要这种不能从寄存器和内存中看到注册码的算法分析! 2006-6-23 09:02 0
zhy_qie 雪币： 226 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 63 粉丝 0 关注私信	zhy_qie 1 4 楼最初由老头发布楼主请问，你是如何找到错误提示的，我用 UltraEdit 、W32Dasm 、OD 都看不到错误的提示，如果，拦截函数，应该拦截什么函数？请指点，谢谢！！！可用bp GetWindowTextA可断下。 2006-6-23 17:47 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 5 楼谢谢，zhy_qie朋友！！！ 2006-6-23 21:03 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 6 楼谢谢，zhy_qie朋友！！！ 2006-6-23 21:10 0
luoaiqq 雪币： 191 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	luoaiqq 7 楼 00513369 \|. BA C4345100 MOV EDX,QTV.005134C4 ; qtv免费网络电视电影2.01(已注册) 怎样改啊？ 2006-9-12 16:08 0
luoaiqq 雪币： 191 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	luoaiqq 8 楼 00513166 \|. 55 PUSH EBP 00513167 \|. 68 D4335100 PUSH QTV.005133D4 0051316C \|. 64:FF30 PUSH DWORD PTR FS:[EAX] 0051316F \|. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00513172 \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00513175 \|. 8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C] 0051317B \|. E8 18A8F3FF CALL QTV.0044D998 00513180 \|. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 00513183 \|. 8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390] 00513189 \|. E8 0AA8F3FF CALL QTV.0044D998 0051318E \|. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 00513191 \|. 8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388] 00513197 \|. E8 FCA7F3FF CALL QTV.0044D998 0051319C \|. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 0051319F \|. 8B83 88030000 MOV EAX,DWORD PTR DS:[EBX+388] 005131A5 \|. E8 EEA7F3FF CALL QTV.0044D998 005131AA \|. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 005131AD \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131B0 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131B3 \|. 85C0 TEST EAX,EAX 005131B5 \|. 74 05 JE SHORT QTV.005131BC ; 比较用户名是否为0 005131B7 \|. 83E8 04 SUB EAX,4 005131BA \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 005131BC \|> 8BF0 MOV ESI,EAX 005131BE \|. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] 005131C1 \|. 8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C] 005131C7 \|. E8 CCA7F3FF CALL QTV.0044D998 005131CC \|. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 005131CF \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131D2 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131D5 \|. 85C0 TEST EAX,EAX ; 比较注册码前半部分是否为0 005131D7 \|. 74 05 JE SHORT QTV.005131DE 005131D9 \|. 83E8 04 SUB EAX,4 005131DC \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 005131DE \|> 8BF8 MOV EDI,EAX 005131E0 \|. 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28] 005131E3 \|. 8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390] 005131E9 \|. E8 AAA7F3FF CALL QTV.0044D998 005131EE \|. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] 005131F1 \|. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 005131F4 \|. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 005131F7 \|. 85C0 TEST EAX,EAX 005131F9 \|. 74 05 JE SHORT QTV.00513200 ; 比较注册码后半部分是否为0 005131FB \|. 83E8 04 SUB EAX,4 005131FE \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00513200 \|> 8BD8 MOV EBX,EAX 00513202 \|. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 00513206 \|. 74 1B JE SHORT QTV.00513223 ; 比较注册码前半部分位数是否为0 00513208 \|. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 0051320C \|. 74 15 JE SHORT QTV.00513223 ; 比较注册码后半部分位数是否为0 0051320E \|. 837D F4 00 CMP DWORD PTR SS:[EBP-C],0 00513212 \|. 74 0F JE SHORT QTV.00513223 ; 比较用户名位数是否为0 00513214 \|. 83FE 06 CMP ESI,6 ; 比较用户名位数是否小于6 00513217 \|. 7C 0A JL SHORT QTV.00513223 ; 比较注册码后半部分位数是否小于6 00513219 \|. 83FF 06 CMP EDI,6 0051321C \|. 7C 05 JL SHORT QTV.00513223 ; 比较注册码前半部分位数是否小于6 0051321E \|. 83FB 06 CMP EBX,6 ; 比较注册码后半部分位数大于6跳走，如果小于6完了 00513221 \|. 7D 0F JGE SHORT QTV.00513232 00513223 \|> B8 EC335100 MOV EAX,QTV.005133EC ; 请填写正确你的用户名和密码 00513228 \|. E8 EBC5F2FF CALL QTV.0043F818 0051322D \|. E9 65010000 JMP QTV.00513397 00513232 \|> 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 00513235 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00513238 >\|. E8 636DEFFF CALL QTV.00409FA0 ; 关键CALL，看注册码前半部分是否全为数字，如果不是完了 0051323D \|. 84C0 TEST AL,AL 0051323F \|. 0F84 48010000 JE QTV.0051338D 00513245 \|. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 00513248 \|. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0051324B \|. E8 506DEFFF CALL QTV.00409FA0 ; 关键CALL，看注册码后半部分是否全为数字，如果不是完了 00513250 \|. 84C0 TEST AL,AL 00513252 \|. 0F84 35010000 JE QTV.0051338D 00513258 \|. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] 0051325B \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0051325E \|. 0FB652 01 MOVZX EDX,BYTE PTR DS:[EDX+1] 00513262 \|. E8 551AEFFF CALL QTV.00404CBC ; 取注册码前半部分的第二个数 00513267 \|. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 0051326A \|. E8 DD6CEFFF CALL QTV.00409F4C 0051326F \|. 50 PUSH EAX 00513270 \|. 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30] 00513273 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00513276 \|. 0FB612 MOVZX EDX,BYTE PTR DS:[EDX] ; 取注册码后半部分的第一个数 00513279 \|. E8 3E1AEFFF CALL QTV.00404CBC 0051327E \|. 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30] 00513281 \|. E8 C66CEFFF CALL QTV.00409F4C 00513286 \|. 5A POP EDX ; 取出注册码前半部分的第二个数 00513287 \|. 03D0 ADD EDX,EAX ; 前半部分的第二个数加上后半部分第一个数 00513289 \|. 8955 EC MOV DWORD PTR SS:[EBP-14],EDX ; 结果放在12F8DC 0051328C \|. 8D45 CC LEA EAX,DWORD PTR SS:[EBP-34] 0051328F \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 00513292 \|. 0FB652 04 MOVZX EDX,BYTE PTR DS:[EDX+4] ; 取注册码前半部分的第5个数 00513296 \|. E8 211AEFFF CALL QTV.00404CBC 0051329B \|. 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34] 0051329E \|. E8 A96CEFFF CALL QTV.00409F4C 005132A3 \|. 50 PUSH EAX 005132A4 \|. 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38] 005132A7 \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 005132AA \|. 0FB652 01 MOVZX EDX,BYTE PTR DS:[EDX+1] ; 取注册码后半部分的第二个数 005132AE \|. E8 091AEFFF CALL QTV.00404CBC 005132B3 \|. 8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38] 005132B6 \|. E8 916CEFFF CALL QTV.00409F4C 005132BB \|. 5A POP EDX ; (初始 cpu 选择) 005132BC \|. 03D0 ADD EDX,EAX ; 前半部分的第5个数加上后半部分第2个数 005132BE \|. 8955 E8 MOV DWORD PTR SS:[EBP-18],EDX ; 结果放在12F8D8 005132C1 \|. 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C] 005132C4 \|. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 005132C7 \|. 0FB652 03 MOVZX EDX,BYTE PTR DS:[EDX+3] ; 取注册码前半部分的第4个数 005132CB \|. E8 EC19EFFF CALL QTV.00404CBC 005132D0 \|. 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-3C] 005132D3 \|. E8 746CEFFF CALL QTV.00409F4C 005132D8 \|. 50 PUSH EAX 005132D9 \|. 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40] 005132DC \|. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 005132DF \|. 0FB652 03 MOVZX EDX,BYTE PTR DS:[EDX+3] ; 取注册码后半部分的第4个数 005132E3 \|. E8 D419EFFF CALL QTV.00404CBC 005132E8 \|. 8B45 C0 MOV EAX,DWORD PTR SS:[EBP-40] 005132EB \|. E8 5C6CEFFF CALL QTV.00409F4C 005132F0 \|. 8BD0 MOV EDX,EAX 005132F2 \|. 58 POP EAX 005132F3 \|. 03C2 ADD EAX,EDX ; 前半部分的第4个数加上后半部分第4个数 005132F5 \|. 3BDE CMP EBX,ESI 005132F7 \|. 75 16 JNZ SHORT QTV.0051330F ; 比较用户名与注册码后半部分位数是否相等，不等完了 005132F9 \|. 83FF 08 CMP EDI,8 005132FC \|. 75 11 JNZ SHORT QTV.0051330F ; 比较注册码前半部分位数是否为8，不是完了 005132FE \|. 837D EC 07 CMP DWORD PTR SS:[EBP-14],7 00513302 \|. 75 0B JNZ SHORT QTV.0051330F ; 比较注册码的前半部分的第二个数加上后半部分第一个数是否是7,不是完了 00513304 \|. 837D E8 06 CMP DWORD PTR SS:[EBP-18],6 00513308 \|. 75 05 JNZ SHORT QTV.0051330F ; 比较注册码的前半部分的第5个数加上后半部分第2个数是否是6,不是完了 0051330A \|. 83F8 09 CMP EAX,9 0051330D \|. 74 0C JE SHORT QTV.0051331B ; 比较注册码的前半部分的第4个数加上后半部分的第4个数是否是9,不是完了 0051330F \|> B8 10345100 MOV EAX,QTV.00513410 ; 注册码或用户名错误，请重新输入！ 00513314 \|. E8 FFC4F2FF CALL QTV.0043F818 00513319 \|. EB 7C JMP SHORT QTV.00513397 0051331B \|> B8 3C345100 MOV EAX,QTV.0051343C ; 感谢你注册本软件，请妥善保存注册码 00513320 \|. E8 F3C4F2FF CALL QTV.0043F818 00513325 \|. B2 01 MOV DL,1 00513327 \|. A1 F0BD4200 MOV EAX,DWORD PTR DS:[42BDF0] 0051332C \|. E8 BF8BF1FF CALL QTV.0042BEF0 00513331 \|. 8BD8 MOV EBX,EAX 00513333 \|. BA 02000080 MOV EDX,80000002 00513338 \|. 8BC3 MOV EAX,EBX 0051333A \|. E8 518CF1FF CALL QTV.0042BF90 0051333F \|. B1 01 MOV CL,1 00513341 \|. BA 68345100 MOV EDX,QTV.00513468 ; software\microsoft\windows\currentversion\qtv 00513346 \|. 8BC3 MOV EAX,EBX 00513348 \|. E8 A78CF1FF CALL QTV.0042BFF4 0051334D \|. 84C0 TEST AL,AL 0051334F \|. 74 2C JE SHORT QTV.0051337D 00513351 \|. B9 A0345100 MOV ECX,QTV.005134A0 ; 544318 00513356 \|. BA B0345100 MOV EDX,QTV.005134B0 ; qtvregid 0051335B \|. 8BC3 MOV EAX,EBX 0051335D \|. E8 E68FF1FF CALL QTV.0042C348 00513362 \|. A1 28AA5100 MOV EAX,DWORD PTR DS:[51AA28] 00513367 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00513369 \|. BA C4345100 MOV EDX,QTV.005134C4 ; qtv免费网络电视电影2.01(已注册) 0051336E \|. E8 55A6F3FF CALL QTV.0044D9C8 00513373 \|. A1 C8E75100 MOV EAX,DWORD PTR DS:[51E7C8] 00513378 \|. E8 5339F5FF CALL QTV.00466CD0 0051337D \|> 8BC3 MOV EAX,EBX 0051337F \|. E8 DC8BF1FF CALL QTV.0042BF60 00513384 \|. 8BC3 MOV EAX,EBX 00513386 \|. E8 FD07EFFF CALL QTV.00403B88 0051338B \|. EB 0A JMP SHORT QTV.00513397 0051338D \|> B8 EC345100 MOV EAX,QTV.005134EC ; 注册码或用户名错误，请重新输入 00513392 \|. E8 81C4F2FF CALL QTV.0043F818 00513397 \|> 33C0 XOR EAX,EAX 00513399 \|. 5A POP EDX 0051339A \|. 59 POP ECX 0051339B \|. 59 POP ECX 0051339C \|. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0051339F \|. 68 DB335100 PUSH QTV.005133DB 005133A4 \|> 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40] 005133A7 \|. BA 06000000 MOV EDX,6 005133AC \|. E8 4717EFFF CALL QTV.00404AF8 005133B1 \|. 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28] 005133B4 \|. BA 02000000 MOV EDX,2 005133B9 \|. E8 3A17EFFF CALL QTV.00404AF8 005133BE \|. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 005133C1 \|. E8 0E17EFFF CALL QTV.00404AD4 005133C6 \|. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 005133C9 \|. BA 03000000 MOV EDX,3 005133CE \|. E8 2517EFFF CALL QTV.00404AF8 005133D3 \. C3 RETN 005133D4 .^ E9 830FEFFF JMP QTV.0040435C 005133D9 .^ EB C9 JMP SHORT QTV.005133A4 005133DB . 5F POP EDI 005133DC . 5E POP ESI 005133DD . 5B POP EBX 请问爆破怎样改，谢谢指点。 2006-9-12 16:14 0
无所谓了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	无所谓了 9 楼楼主辛苦了，学习一下~~ 2006-9-12 16:55 0
greenlyy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	greenlyy 10 楼好文，学习…… 2006-9-14 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复