软件名:腾飞一号3简易版(考勤用的)
OD载入:
运行,注册。
VB万能断点。
点注册,停在:
733BAE9C F3:A5 rep movs dword ptr es:[edi],dword> 这里
733BAE9E FFD0 call eax 这里F7进入
733BAEA0 8BE5 mov esp,ebp
733BAEA2 5D pop ebp
F8到这里:
004099D0 > \55 push ebp
004099D1 . 8BEC mov ebp,esp
004099D3 . 83EC 0C sub esp,0C
004099D6 . 68 86114000 push <jmp.&MSVBVM60.__vbaExceptHa>; SE handler installation
.
.
.
.
.
.
.
.
.
00409F26 . 51 push ecx
00409F27 . 8D45 E0 lea eax,dword ptr ss:[ebp-20]
00409F2A . BB 0A000000 mov ebx,0A
00409F2F . 52 push edx
00409F30 . 50 push eax
00409F31 . C785 F4FDFFFF 30000000 mov dword ptr ss:[ebp-20C],30
00409F3B . C785 F8FDFFFF 05000000 mov dword ptr ss:[ebp-208],5
00409F45 . 899D FCFDFFFF mov dword ptr ss:[ebp-204],ebx
00409F4B . E8 30130000 call sys_Regi.0040B280
00409F50 . 8BD0 mov edx,eax 这里可以看到注册码
00409F52 . 8D4D B8 lea ecx,dword ptr ss:[ebp-48]
00409F55 . FFD7 call edi
00409F57 . 50 push eax
00409F58 . FF15 68104000 call dword ptr ds:[<&MSVBVM60.__v>; MSVBVM60.__vbaStrCmp
00409F5E . 8BF8 mov edi,eax
00409F60 . 8D4D B8 lea ecx,dword ptr ss:[ebp-48]
00409F63 . F7DF neg edi
00409F65 . 1BFF sbb edi,edi
00409F67 . 47 inc edi
00409F68 . F7DF neg edi
00409F6A . FF15 1C114000 call dword ptr ds:[<&MSVBVM60.__v>; MSVBVM60.__vbaFreeStr
00409F70 . 66:3BFE cmp di,si
00409F73 0F84 02060000 je sys_Regi.0040A57B 千万别跳
00409F79 . 83EC 10 sub esp,10
00409F7C . B9 08000000 mov ecx,8
00409F81 . 8BD4 mov edx,esp
注册码是 用户名加注册日期+s1+系统用户数 经过计算,得到。
有错误的地方请高人指点.谢谢!!
[课程]FART 脱壳王!加量不加价!FART作者讲授!
