[原创]非常简单的三合万年历 0.12注册算法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]非常简单的三合万年历 0.12注册算法

发表于: 2006-10-28 14:15 11124

[原创]非常简单的三合万年历 0.12注册算法

binbinbin

2006-10-28 14:15

11124

【破文标题】非常简单的三合万年历 0.12注册算法
【破文作者】XXNB
【作者邮箱】
【作者主页】http://free.ys168.com/?binbinbin7456
【破解工具】OD
【破解平台】xpsp2
【软件名称】三合万年历 0.12
【软件大小】1592KB

【原版下载】http://www.onlinedown.net/soft/8062.htm
【保护方式】VB
【软件简介】实用的万年历程序。运行程序后，通过选择“年”、“月”即可查看当月的公历和农历，并显示所选“日”的详细信息，包括公历日期、农历日期、星期、农历干支、本日星座、本日节日等信息…

【破解声明】向大侠们学习！！！
------------------------------------------------------------------------
【破解过程】
------------------------------------------------------------------------

1、OD载入后，Ctrl＋N。下断在“__vbaStrCmp”。然后按一次F9运行，可以在寄存器窗口看到假码。再按一次F9就看到真正的注册码了。

但是我们是研究算法的，所以我们往上找。得到如下关键代码，分析如下：

0043F080 $  55          push ebp
0043F081 .  8BEC       mov    ebp, esp
0043F083 .  83EC 08    sub    esp, 8
0043F086 .  68 B6204000 push <jmp.&MSVBVM60.__vbaExceptHandle>;  SE 处理程序安装
0043F08B .  64:A1 0000000>mov    eax, fs:[0]
0043F091 .  50          push eax
0043F092 .  64:8925 00000>mov    fs:[0], esp
0043F099 .  83EC 54    sub    esp, 54
0043F09C .  53          push ebx
0043F09D .  56          push esi
0043F09E .  57          push edi
0043F09F .  8965 F8    mov    [ebp-8], esp
0043F0A2 .  C745 FC F0194>mov    dword ptr [ebp-4], 004019F0
0043F0A9 .  33C0       xor    eax, eax
0043F0AB .  8945 E8    mov    [ebp-18], eax
0043F0AE .  8945 E4    mov    [ebp-1C], eax
0043F0B1 .  8945 D4    mov    [ebp-2C], eax
0043F0B4 .  8945 C4    mov    [ebp-3C], eax
0043F0B7 .  8945 B4    mov    [ebp-4C], eax
0043F0BA .  8945 A0    mov    [ebp-60], eax
0043F0BD .  50          push eax
0043F0BE .  8D45 D4    lea    eax, [ebp-2C]
0043F0C1 .  50          push eax
0043F0C2 .  FF15 A8114000 call [<&MSVBVM60.#608>]             ;  MSVBVM60.rtcVarBstrFromAnsi
0043F0C8 .  8D4D D4    lea    ecx, [ebp-2C]
0043F0CB .  8D55 C4    lea    edx, [ebp-3C]
0043F0CE .  51          push ecx
0043F0CF .  68 FF000000 push 0FF
0043F0D4 .  52          push edx
0043F0D5 .  FF15 9C114000 call [<&MSVBVM60.#607>]             ;  MSVBVM60.rtcStringVar
0043F0DB .  8B1D 2C104000 mov    ebx, [<&MSVBVM60.__vbaStrVarMove>;  MSVBVM60.__vbaStrVarMove
0043F0E1 .  8D45 C4    lea    eax, [ebp-3C]
0043F0E4 .  50          push eax
0043F0E5 .  FFD3       call ebx                            ;  <&MSVBVM60.__vbaStrVarMove>
0043F0E7 .  8B35 6C124000 mov    esi, [<&MSVBVM60.__vbaStrMove>]  ;  MSVBVM60.__vbaStrMove
0043F0ED .  8BD0       mov    edx, eax
0043F0EF .  B9 28804500 mov    ecx, 00458028
0043F0F4 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaStrMove>
0043F0F6 .  8D4D C4    lea    ecx, [ebp-3C]
0043F0F9 .  8D55 D4    lea    edx, [ebp-2C]
0043F0FC .  51          push ecx
0043F0FD .  52          push edx
0043F0FE .  6A 02       push 2
0043F100 .  FF15 38104000 call [<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
0043F106 .  8B0D 28804500 mov    ecx, [458028]
0043F10C .  83C4 0C    add    esp, 0C
0043F10F .  8D45 A0    lea    eax, [ebp-60]
0043F112 .  8D55 E4    lea    edx, [ebp-1C]
0043F115 .  50          push eax
0043F116 .  51          push ecx
0043F117 .  52          push edx
0043F118 .  C745 A0 FF000>mov    dword ptr [ebp-60], 0FF
0043F11F .  FF15 40124000 call [<&MSVBVM60.__vbaStrToAnsi>]    ;  MSVBVM60.__vbaStrToAnsi
0043F125 .  50          push eax
0043F126 .  E8 6971FCFF call 00406294
0043F12B .  FF15 7C104000 call [<&MSVBVM60.__vbaSetSystemError>>;  MSVBVM60.__vbaSetSystemError
0043F131 .  8B45 E4    mov    eax, [ebp-1C]                   ;  机器码出现了
0043F134 .  50          push eax
0043F135 .  68 28804500 push 00458028
0043F13A .  FF15 80114000 call [<&MSVBVM60.__vbaStrToUnicode>]  ;  MSVBVM60.__vbaStrToUnicode
0043F140 .  8D4D E4    lea    ecx, [ebp-1C]
0043F143 .  FF15 BC124000 call [<&MSVBVM60.__vbaFreeStr>]    ;  MSVBVM60.__vbaFreeStr
0043F149 .  8D4D B4    lea    ecx, [ebp-4C]
0043F14C .  68 FF000000 push 0FF
0043F151 .  8D55 D4    lea    edx, [ebp-2C]
0043F154 .  51          push ecx
0043F155 .  52          push edx
0043F156 .  C745 BC 28804>mov    dword ptr [ebp-44], 00458028
0043F15D .  C745 B4 08400>mov    dword ptr [ebp-4C], 4008
0043F164 .  FF15 64124000 call [<&MSVBVM60.#617>]             ;  MSVBVM60.rtcLeftCharVar
0043F16A .  8D45 D4    lea    eax, [ebp-2C]
0043F16D .  50          push eax
0043F16E .  FFD3       call ebx
0043F170 .  8BD0       mov    edx, eax                      ;  机器码
0043F172 .  B9 28804500 mov    ecx, 00458028
0043F177 .  FFD6       call esi
0043F179 .  8B3D 20104000 mov    edi, [<&MSVBVM60.__vbaFreeVar>]  ;  MSVBVM60.__vbaFreeVar
0043F17F .  8D4D D4    lea    ecx, [ebp-2C]
0043F182 .  FFD7       call edi                            ;  <&MSVBVM60.__vbaFreeVar>
0043F184 .  8D4D D4    lea    ecx, [ebp-2C]
0043F187 .  6A 00       push 0
0043F189 .  51          push ecx
0043F18A .  FF15 A8114000 call [<&MSVBVM60.#608>]             ;  MSVBVM60.rtcVarBstrFromAnsi
0043F190 .  6A 00       push 0
0043F192 .  6A FF       push -1
0043F194 .  6A 01       push 1
0043F196 .  8D55 D4    lea    edx, [ebp-2C]
0043F199 .  68 44694000 push 00406944
0043F19E .  52          push edx
0043F19F .  8D45 E4    lea    eax, [ebp-1C]
0043F1A2 .  50          push eax
0043F1A3 .  FF15 BC114000 call [<&MSVBVM60.__vbaStrVarVal>]    ;  MSVBVM60.__vbaStrVarVal
0043F1A9 .  8B0D 28804500 mov    ecx, [458028]                   ;  机器码
0043F1AF .  50          push eax
0043F1B0 .  51          push ecx
0043F1B1 .  FF15 7C114000 call [<&MSVBVM60.#712>]             ;  MSVBVM60.rtcReplace
0043F1B7 .  8BD0       mov    edx, eax
0043F1B9 .  B9 28804500 mov    ecx, 00458028
0043F1BE .  FFD6       call esi
0043F1C0 .  8D4D E4    lea    ecx, [ebp-1C]
0043F1C3 .  FF15 BC124000 call [<&MSVBVM60.__vbaFreeStr>]    ;  MSVBVM60.__vbaFreeStr
0043F1C9 .  8D4D D4    lea    ecx, [ebp-2C]
0043F1CC .  FFD7       call edi
0043F1CE .  8D55 B4    lea    edx, [ebp-4C]
0043F1D1 .  8D45 D4    lea    eax, [ebp-2C]
0043F1D4 .  52          push edx
0043F1D5 .  50          push eax
0043F1D6 .  C745 BC 28804>mov    dword ptr [ebp-44], 00458028
0043F1DD .  C745 B4 08400>mov    dword ptr [ebp-4C], 4008
0043F1E4 .  FF15 C8104000 call [<&MSVBVM60.#520>]             ;  MSVBVM60.rtcTrimVar
0043F1EA .  8D4D D4    lea    ecx, [ebp-2C]
0043F1ED .  51          push ecx
0043F1EE .  FFD3       call ebx
0043F1F0 .  8BD0       mov    edx, eax
0043F1F2 .  B9 28804500 mov    ecx, 00458028
0043F1F7 .  FFD6       call esi
0043F1F9 .  8D4D D4    lea    ecx, [ebp-2C]
0043F1FC .  FFD7       call edi
0043F1FE .  8D55 B4    lea    edx, [ebp-4C]
0043F201 .  8D45 D4    lea    eax, [ebp-2C]
0043F204 .  52          push edx
0043F205 .  50          push eax
0043F206 .  C745 BC 28804>mov    dword ptr [ebp-44], 00458028
0043F20D .  C745 B4 08400>mov    dword ptr [ebp-4C], 4008
0043F214 .  FF15 54104000 call [<&MSVBVM60.#518>]             ;  MSVBVM60.rtcLowerCaseVar
0043F21A .  8D4D D4    lea    ecx, [ebp-2C]
0043F21D .  51          push ecx
0043F21E .  FFD3       call ebx
0043F220 .  8BD0       mov    edx, eax                      ;  变成小写了。
0043F222 .  B9 28804500 mov    ecx, 00458028
0043F227 .  FFD6       call esi
0043F229 .  8D4D D4    lea    ecx, [ebp-2C]
0043F22C .  FFD7       call edi
0043F22E .  BA 48864000 mov    edx, 00408648                   ;  0
0043F233 .  8D4D E8    lea    ecx, [ebp-18]
0043F236 .  FF15 04124000 call [<&MSVBVM60.__vbaStrCopy>]    ;  MSVBVM60.__vbaStrCopy
0043F23C .  8B15 28804500 mov    edx, [458028]
0043F242 .  52          push edx
0043F243 .  FF15 30104000 call [<&MSVBVM60.__vbaLenBstr>]    ;  MSVBVM60.__vbaLenBstr
0043F249 .  8BF8       mov    edi, eax                      ;  得到机器码位数
0043F24B >  85FF       test edi, edi                      ;  循环开始。edi每次减1
0043F24D .  0F8E 9F000000 jle    0043F2F2
0043F253 .  8D45 D4    lea    eax, [ebp-2C]
0043F256 .  8D4D B4    lea    ecx, [ebp-4C]
0043F259 .  50          push eax
0043F25A .  57          push edi
0043F25B .  8D55 C4    lea    edx, [ebp-3C]                   ;  机器码
0043F25E .  51          push ecx
0043F25F .  52          push edx
0043F260 .  C745 DC 01000>mov    dword ptr [ebp-24], 1
0043F267 .  C745 D4 02000>mov    dword ptr [ebp-2C], 2
0043F26E .  C745 BC 28804>mov    dword ptr [ebp-44], 00458028
0043F275 .  C745 B4 08400>mov    dword ptr [ebp-4C], 4008
0043F27C .  FF15 F0104000 call [<&MSVBVM60.#632>]             ;  MSVBVM60.rtcMidCharVar
0043F282 .  8D45 C4    lea    eax, [ebp-3C]
0043F285 .  8D4D E4    lea    ecx, [ebp-1C]
0043F288 .  50          push eax
0043F289 .  51          push ecx
0043F28A .  FF15 BC114000 call [<&MSVBVM60.__vbaStrVarVal>]    ;  MSVBVM60.__vbaStrVarVal
0043F290 .  50          push eax
0043F291 .  FF15 48104000 call [<&MSVBVM60.#516>]             ;  MSVBVM60.rtcAnsiValueBstr
0043F297 .  8BC8       mov    ecx, eax                      ;  倒过来取机器码的ASCII值。16进制
0043F299 .  FF15 5C104000 call [<&MSVBVM60.__vbaI2Abs>]       ;  MSVBVM60.__vbaI2Abs
0043F29F .  8B55 E8    mov    edx, [ebp-18]                   ;  上一次的运算后的累加值
0043F2A2 .  52          push edx
0043F2A3 .  0FBFD8       movsx ebx, ax
0043F2A6 .  FF15 0C124000 call [<&MSVBVM60.__vbaI4Str>]       ;  MSVBVM60.__vbaI4Str
0043F2AC .  03D8       add    ebx, eax                      ;  累加起来
0043F2AE .  0F80 49010000 jo    0043F3FD                      ;  累加值，如果溢出的话.....就没了
0043F2B4 .  53          push ebx
0043F2B5 .  FF15 18104000 call [<&MSVBVM60.__vbaStrI4>]       ;  MSVBVM60.__vbaStrI4
0043F2BB .  8BD0       mov    edx, eax                      ;  累加后的值转换成10进制数
0043F2BD .  8D4D E8    lea    ecx, [ebp-18]
0043F2C0 .  FFD6       call esi
0043F2C2 .  8D4D E4    lea    ecx, [ebp-1C]
0043F2C5 .  FF15 BC124000 call [<&MSVBVM60.__vbaFreeStr>]    ;  MSVBVM60.__vbaFreeStr
0043F2CB .  8D45 C4    lea    eax, [ebp-3C]
0043F2CE .  8D4D D4    lea    ecx, [ebp-2C]
0043F2D1 .  50          push eax
0043F2D2 .  51          push ecx
0043F2D3 .  6A 02       push 2
0043F2D5 .  FF15 38104000 call [<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
0043F2DB .  8B1D 2C104000 mov    ebx, [<&MSVBVM60.__vbaStrVarMove>;  MSVBVM60.__vbaStrVarMove
0043F2E1 .  83C4 0C    add    esp, 0C
0043F2E4 .  83EF 01    sub    edi, 1
0043F2E7 .  0F80 10010000 jo    0043F3FD
0043F2ED .^ E9 59FFFFFF jmp    0043F24B                      ;  循环回去。
0043F2F2 >  8B55 E8    mov    edx, [ebp-18]                   ;  这里就是累加后的10进制
0043F2F5 .  8B3D 64104000 mov    edi, [<&MSVBVM60.__vbaStrCat>] ;  MSVBVM60.__vbaStrCat
0043F2FB .  52          push edx
0043F2FC .  68 50864000 push 00408650                      ;  061028－－这个数是日期，就是第一次使用软件的日期，格式类似“061028”
0043F301 .  FFD7       call edi                            ;  <&MSVBVM60.__vbaStrCat>
0043F303 .  8945 DC    mov    [ebp-24], eax                   ;  机器码ASCII累加值的10进制连接日期。得到一个字符串
0043F306 .  8D45 D4    lea    eax, [ebp-2C]
0043F309 .  6A 06       push 6
0043F30B .  8D4D C4    lea    ecx, [ebp-3C]
0043F30E .  50          push eax
0043F30F .  51          push ecx
0043F310 .  C745 D4 08000>mov    dword ptr [ebp-2C], 8
0043F317 .  FF15 64124000 call [<&MSVBVM60.#617>]             ;  MSVBVM60.rtcLeftCharVar
0043F31D .  8D55 C4    lea    edx, [ebp-3C]
0043F320 .  52          push edx
0043F321 .  FFD3       call ebx
0043F323 .  8BD0       mov    edx, eax                      ;  取前面六位
0043F325 .  8D4D E8    lea    ecx, [ebp-18]
0043F328 .  FFD6       call esi
0043F32A .  8D45 C4    lea    eax, [ebp-3C]
0043F32D .  8D4D D4    lea    ecx, [ebp-2C]
0043F330 .  50          push eax
0043F331 .  51          push ecx
0043F332 .  6A 02       push 2
0043F334 .  FF15 38104000 call [<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
0043F33A .  8B55 E8    mov    edx, [ebp-18]
0043F33D .  83C4 0C    add    esp, 0C
0043F340 .  52          push edx
0043F341 .  FF15 0C124000 call [<&MSVBVM60.__vbaI4Str>]       ;  MSVBVM60.__vbaI4Str
0043F347 .  8945 DC    mov    [ebp-24], eax
0043F34A .  8D45 D4    lea    eax, [ebp-2C]
0043F34D .  8D4D C4    lea    ecx, [ebp-3C]
0043F350 .  50          push eax
0043F351 .  51          push ecx
0043F352 .  C745 D4 03000>mov    dword ptr [ebp-2C], 3
0043F359 .  FF15 00124000 call [<&MSVBVM60.#573>]             ;  MSVBVM60.rtcHexVarFromVar
0043F35F .  8D55 C4    lea    edx, [ebp-3C]
0043F362 .  52          push edx
0043F363 .  FFD3       call ebx
0043F365 .  8BD0       mov    edx, eax                      ;  这个字符串是刚才取前面六位后转换成16进制。
0043F367 .  8D4D E8    lea    ecx, [ebp-18]                   ;  以上的字符串将作为真注册码的后面几位
0043F36A .  FFD6       call esi
0043F36C .  8D45 C4    lea    eax, [ebp-3C]
0043F36F .  8D4D D4    lea    ecx, [ebp-2C]
0043F372 .  50          push eax
0043F373 .  51          push ecx
0043F374 .  6A 02       push 2
0043F376 .  FF15 38104000 call [<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
0043F37C .  8B55 E8    mov    edx, [ebp-18]
0043F37F .  83C4 0C    add    esp, 0C
0043F382 .  68 64864000 push 00408664                      ;  “NL”固定字符串作为真注册码的前两位
0043F387 .  52          push edx                            ;  真注册码的后面几位
0043F388 .  FFD7       call edi                            ;  字符串连接函数
0043F38A .  8BD0       mov    edx, eax                      ;  真码出现。
0043F38C .  8D4D E8    lea    ecx, [ebp-18]
0043F38F .  FFD6       call esi
0043F391 .  8B45 08    mov    eax, [ebp+8]
0043F394 .  8B55 E8    mov    edx, [ebp-18]
0043F397 .  8B08       mov    ecx, [eax]                      ;  假码出现
0043F399 .  51          push ecx
0043F39A .  52          push edx                            ;  真码
0043F39B .  FF15 18114000 call [<&MSVBVM60.__vbaStrCmp>]       ;  MSVBVM60.__vbaStrCmp。断在这里。真假码比较函数。

算法太简单，以致于注册机都懒得写了。

【算法总结】
------------------------------------------------------------------------
1、一但你安装好“三合万年历”，他就会记住你现在的日期，并且把他写到一个文件“C:\WINDOWS\wnl061028.ini”里。

2、从最后一位开始（倒过来）计算你的机器码的ASCii码累加值。然后转成10进制。

3、累加值的10进制连接文件“C:\WINDOWS\wnl061028.ini”里的日期。得到新字符串。

4、取上面的新字符串的前六位，转成16进制，再加固定字符串“NL”就是真注册码。

登录后可查看完整内容

[注意]APP应用上架合规检测服务，协助应用顺利上架！

收藏・1

免费・7

支持

最新回复 (13)
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 2 楼支持中^^^^^..............!!!!!! 2006-10-28 16:54 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 3 楼学习收藏了 2006-10-28 19:51 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 4 楼支持,学习 2006-10-29 13:01 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 5 楼学习一下算法. 2006-10-31 11:05 0
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 6 楼学习了 3Q楼主 2006-10-31 15:46 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 7 楼可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？ 2007-2-16 10:05 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 8 楼不懂，唯有支持一下 2007-2-16 10:40 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼最初由 hud* 发布* 可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？怎么每次都这句话? 相当于:谢谢,学习了? 2007-2-16 10:42 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 10 楼 "精"喷涌而发......好嫉妒.. 2007-2-16 10:55 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 11 楼楼主，从你提供的下载地址下来的，是用电子邮件地址来注册的啊，并不是机器吗啊？？？？？哦，变成新版了，而且还加上了重启动验证功能．如下： 004568C3 . 6A 14 push 14 004568C5 . 68 AC624000 push 004062AC 004568CA . 57 push edi 004568CB . 50 push eax 004568CC . FFD6 call esi 004568CE > 8B45 C0 mov eax, dword ptr [ebp-40] 004568D1 . 8D55 E8 lea edx, dword ptr [ebp-18] 004568D4 . 52 push edx 004568D5 . 50 push eax 004568D6 . 8B08 mov ecx, dword ptr [eax] 004568D8 . 8BF8 mov edi, eax 004568DA . FF51 60 call dword ptr [ecx+60] 004568DD . 85C0 test eax, eax 004568DF . DBE2 fclex 004568E1 . 7D 0B jge short 004568EE 004568E3 . 6A 60 push 60 004568E5 . 68 CC624000 push 004062CC 004568EA . 57 push edi 004568EB . 50 push eax 004568EC . FFD6 call esi 004568EE > A1 2C804500 mov eax, dword ptr [45802C] 004568F3 . 8B4D E8 mov ecx, dword ptr [ebp-18] 004568F6 . 8B1D 0C104000 mov ebx, dword ptr [<&MSVBVM60.#6>; MSVBVM60.rtcSaveSetting 004568FC . 50 push eax 004568FD . 68 68684000 push 00406868 ; UNICODE "RegMail" 00456902 . 68 54684000 push 00406854 ; UNICODE "SetLog" 00456907 . 51 push ecx 00456908 . FFD3 call ebx ; <&MSVBVM60.#690> 0045690A . 8B35 BC124000 mov esi, dword ptr [<&MSVBVM60.__>; MSVBVM60.__vbaFreeStr 00456910 . 8D4D E8 lea ecx, dword ptr [ebp-18] 00456913 . FFD6 call esi ; <&MSVBVM60.__vbaFreeStr> 00456915 . 8D4D C0 lea ecx, dword ptr [ebp-40] 00456918 . FF15 B8124000 call dword ptr [<&MSVBVM60.__vbaFr>; MSVBVM60.__vbaFreeObj 0045691E . A1 48854500 mov eax, dword ptr [458548] 00456923 . 85C0 test eax, eax 00456925 . 75 10 jnz short 00456937 00456927 . 68 48854500 push 00458548 0045692C . 68 BC624000 push 004062BC 00456931 . FF15 E8114000 call dword ptr [<&MSVBVM60.__vbaNe>; MSVBVM60.__vbaNew2 00456937 > 8B3D 48854500 mov edi, dword ptr [458548] 0045693D . 8D45 C0 lea eax, dword ptr [ebp-40] 00456940 . 50 push eax 00456941 . 57 push edi 00456942 . 8B17 mov edx, dword ptr [edi] 00456944 . FF52 14 call dword ptr [edx+14] 00456947 . 85C0 test eax, eax 00456949 . DBE2 fclex 0045694B . 7D 0F jge short 0045695C 0045694D . 6A 14 push 14 0045694F . 68 AC624000 push 004062AC 00456954 . 57 push edi 00456955 . 50 push eax 00456956 . FF15 84104000 call dword ptr [<&MSVBVM60.__vbaHr>; MSVBVM60.__vbaHresultCheckObj 0045695C > 8B45 C0 mov eax, dword ptr [ebp-40] 0045695F . 8D55 E8 lea edx, dword ptr [ebp-18] 00456962 . 52 push edx 00456963 . 50 push eax 00456964 . 8B08 mov ecx, dword ptr [eax] 00456966 . 8BF8 mov edi, eax 00456968 . FF51 60 call dword ptr [ecx+60] 0045696B . 85C0 test eax, eax 0045696D . DBE2 fclex 0045696F . 7D 0F jge short 00456980 00456971 . 6A 60 push 60 00456973 . 68 CC624000 push 004062CC 00456978 . 57 push edi 00456979 . 50 push eax 0045697A . FF15 84104000 call dword ptr [<&MSVBVM60.__vbaHr>; MSVBVM60.__vbaHresultCheckObj 00456980 > A1 30804500 mov eax, dword ptr [458030] 00456985 . 8B4D E8 mov ecx, dword ptr [ebp-18] 00456988 . 50 push eax 00456989 . 68 7C684000 push 0040687C ; UNICODE "RegCode" 0045698E . 68 54684000 push 00406854 ; UNICODE "SetLog" 00456993 . 51 push ecx 00456994 . FFD3 call ebx 00456996 . 8D4D E8 lea ecx, dword ptr [ebp-18] 00456999 . FFD6 call esi 0045699B . 8B1D B8124000 mov ebx, dword ptr [<&MSVBVM60.__>; MSVBVM60.__vbaFreeObj 004569A1 . 8D4D C0 lea ecx, dword ptr [ebp-40] 004569A4 . FFD3 call ebx ; <&MSVBVM60.__vbaFreeObj> 004569A6 . 66:833D 34804>cmp word ptr [458034], 0 004569AE . A1 48854500 mov eax, dword ptr [458548] 004569B3 0F85 F0000000 jnz 00456AA9关键跳，但是还有验证的地方，改为ＪＭＰ之后虽然弹出了＂注册成功＂，但是主窗口显示还是＂未注册＂ 004569B9 . 85C0 test eax, eax 2007-2-16 12:32 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 12 楼最初由快雪时晴* 发布* 怎么每次都这句话? 相当于:谢谢,学习了? 不好意思，引起误会。我好久没来了，最近有些时间，想提高一下基本功，于是在论坛上找一些已经有破文的贴子上的原文件来研究学习，先自己试着解，不行的话再看破文，但有好几个破文上提到的原文件我都下不到，就复了差不多的话，不是为了灌水，是想下载原文件下来学习。 2007-2-16 14:20 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 13 楼最初由 hud* 发布* 可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？汗,可以下啊,华军的软件应该下载连接很多的. 2007-3-3 14:27 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 14 楼 cham: 可是版本已经不同了！不知加密方法是否一样。 2007-3-5 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

binbinbin

发帖

690

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 2 楼支持中^^^^^..............!!!!!! 2006-10-28 16:54 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 3 楼学习收藏了 2006-10-28 19:51 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 4 楼支持,学习 2006-10-29 13:01 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 5 楼学习一下算法. 2006-10-31 11:05 0
icelei 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	icelei 6 楼学习了 3Q楼主 2006-10-31 15:46 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 7 楼可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？ 2007-2-16 10:05 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 8 楼不懂，唯有支持一下 2007-2-16 10:40 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼最初由 hud* 发布* 可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？怎么每次都这句话? 相当于:谢谢,学习了? 2007-2-16 10:42 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 10 楼 "精"喷涌而发......好嫉妒.. 2007-2-16 10:55 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 11 楼楼主，从你提供的下载地址下来的，是用电子邮件地址来注册的啊，并不是机器吗啊？？？？？哦，变成新版了，而且还加上了重启动验证功能．如下： 004568C3 . 6A 14 push 14 004568C5 . 68 AC624000 push 004062AC 004568CA . 57 push edi 004568CB . 50 push eax 004568CC . FFD6 call esi 004568CE > 8B45 C0 mov eax, dword ptr [ebp-40] 004568D1 . 8D55 E8 lea edx, dword ptr [ebp-18] 004568D4 . 52 push edx 004568D5 . 50 push eax 004568D6 . 8B08 mov ecx, dword ptr [eax] 004568D8 . 8BF8 mov edi, eax 004568DA . FF51 60 call dword ptr [ecx+60] 004568DD . 85C0 test eax, eax 004568DF . DBE2 fclex 004568E1 . 7D 0B jge short 004568EE 004568E3 . 6A 60 push 60 004568E5 . 68 CC624000 push 004062CC 004568EA . 57 push edi 004568EB . 50 push eax 004568EC . FFD6 call esi 004568EE > A1 2C804500 mov eax, dword ptr [45802C] 004568F3 . 8B4D E8 mov ecx, dword ptr [ebp-18] 004568F6 . 8B1D 0C104000 mov ebx, dword ptr [<&MSVBVM60.#6>; MSVBVM60.rtcSaveSetting 004568FC . 50 push eax 004568FD . 68 68684000 push 00406868 ; UNICODE "RegMail" 00456902 . 68 54684000 push 00406854 ; UNICODE "SetLog" 00456907 . 51 push ecx 00456908 . FFD3 call ebx ; <&MSVBVM60.#690> 0045690A . 8B35 BC124000 mov esi, dword ptr [<&MSVBVM60.__>; MSVBVM60.__vbaFreeStr 00456910 . 8D4D E8 lea ecx, dword ptr [ebp-18] 00456913 . FFD6 call esi ; <&MSVBVM60.__vbaFreeStr> 00456915 . 8D4D C0 lea ecx, dword ptr [ebp-40] 00456918 . FF15 B8124000 call dword ptr [<&MSVBVM60.__vbaFr>; MSVBVM60.__vbaFreeObj 0045691E . A1 48854500 mov eax, dword ptr [458548] 00456923 . 85C0 test eax, eax 00456925 . 75 10 jnz short 00456937 00456927 . 68 48854500 push 00458548 0045692C . 68 BC624000 push 004062BC 00456931 . FF15 E8114000 call dword ptr [<&MSVBVM60.__vbaNe>; MSVBVM60.__vbaNew2 00456937 > 8B3D 48854500 mov edi, dword ptr [458548] 0045693D . 8D45 C0 lea eax, dword ptr [ebp-40] 00456940 . 50 push eax 00456941 . 57 push edi 00456942 . 8B17 mov edx, dword ptr [edi] 00456944 . FF52 14 call dword ptr [edx+14] 00456947 . 85C0 test eax, eax 00456949 . DBE2 fclex 0045694B . 7D 0F jge short 0045695C 0045694D . 6A 14 push 14 0045694F . 68 AC624000 push 004062AC 00456954 . 57 push edi 00456955 . 50 push eax 00456956 . FF15 84104000 call dword ptr [<&MSVBVM60.__vbaHr>; MSVBVM60.__vbaHresultCheckObj 0045695C > 8B45 C0 mov eax, dword ptr [ebp-40] 0045695F . 8D55 E8 lea edx, dword ptr [ebp-18] 00456962 . 52 push edx 00456963 . 50 push eax 00456964 . 8B08 mov ecx, dword ptr [eax] 00456966 . 8BF8 mov edi, eax 00456968 . FF51 60 call dword ptr [ecx+60] 0045696B . 85C0 test eax, eax 0045696D . DBE2 fclex 0045696F . 7D 0F jge short 00456980 00456971 . 6A 60 push 60 00456973 . 68 CC624000 push 004062CC 00456978 . 57 push edi 00456979 . 50 push eax 0045697A . FF15 84104000 call dword ptr [<&MSVBVM60.__vbaHr>; MSVBVM60.__vbaHresultCheckObj 00456980 > A1 30804500 mov eax, dword ptr [458030] 00456985 . 8B4D E8 mov ecx, dword ptr [ebp-18] 00456988 . 50 push eax 00456989 . 68 7C684000 push 0040687C ; UNICODE "RegCode" 0045698E . 68 54684000 push 00406854 ; UNICODE "SetLog" 00456993 . 51 push ecx 00456994 . FFD3 call ebx 00456996 . 8D4D E8 lea ecx, dword ptr [ebp-18] 00456999 . FFD6 call esi 0045699B . 8B1D B8124000 mov ebx, dword ptr [<&MSVBVM60.__>; MSVBVM60.__vbaFreeObj 004569A1 . 8D4D C0 lea ecx, dword ptr [ebp-40] 004569A4 . FFD3 call ebx ; <&MSVBVM60.__vbaFreeObj> 004569A6 . 66:833D 34804>cmp word ptr [458034], 0 004569AE . A1 48854500 mov eax, dword ptr [458548] 004569B3 0F85 F0000000 jnz 00456AA9关键跳，但是还有验证的地方，改为ＪＭＰ之后虽然弹出了＂注册成功＂，但是主窗口显示还是＂未注册＂ 004569B9 . 85C0 test eax, eax 2007-2-16 12:32 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 12 楼最初由快雪时晴* 发布* 怎么每次都这句话? 相当于:谢谢,学习了? 不好意思，引起误会。我好久没来了，最近有些时间，想提高一下基本功，于是在论坛上找一些已经有破文的贴子上的原文件来研究学习，先自己试着解，不行的话再看破文，但有好几个破文上提到的原文件我都下不到，就复了差不多的话，不是为了灌水，是想下载原文件下来学习。 2007-2-16 14:20 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 13 楼最初由 hud* 发布* 可能我来的太晚了，这个软件我试了很久也无法下载，能否再上传一次供研究？汗,可以下啊,华军的软件应该下载连接很多的. 2007-3-3 14:27 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 14 楼 cham: 可是版本已经不同了！不知加密方法是否一样。 2007-3-5 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复