10:09 04-10-2
软件名称：AVI-GIF V1.0.9
软件大小：592 KB
软件语言：英文
软件类别：图像转换
运行环境：Windows 9x/Me/2000/XP

软件介绍：
    AVI-GIF是一套影像转换器，它可以将AVI转换成GIF．GIF转换成AVI影像格式。注意，共享版只能转换100KB大小的AVI和GIF文件。

破AVI-GIF v1.09来自电脑报光盘2003年版《图像转换》
aspack2.11用aspackdie141轻松脱壳。
the registration information is invalid ,please recheck your information.
反编译
找到：
register successfully
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004ACF91(U)
|
:004ACF1D 8B45E8                  mov eax, dword ptr [ebp-18]
:004ACF20 E8BF67F5FF              call 004036E4
:004ACF25 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACF28 8B8094030000            mov eax, dword ptr [eax+00000394]
:004ACF2E 33D2                    xor edx, edx
:004ACF30 8B08                    mov ecx, dword ptr [eax]
:004ACF32 FF5164                  call [ecx+64]
:004ACF35 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACF38 8B8090030000            mov eax, dword ptr [eax+00000390]
:004ACF3E 33D2                    xor edx, edx
:004ACF40 8B08                    mov ecx, dword ptr [eax]
:004ACF42 FF5164                  call [ecx+64]
:004ACF45 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACF48 8B809C030000            mov eax, dword ptr [eax+0000039C]
:004ACF4E 33D2                    xor edx, edx
:004ACF50 8B08                    mov ecx, dword ptr [eax]
:004ACF52 FF5164                  call [ecx+64]
:004ACF55 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACF58 8B80A8030000            mov eax, dword ptr [eax+000003A8]
:004ACF5E 33D2                    xor edx, edx
:004ACF60 E8BFB3F8FF              call 00438324
:004ACF65 A1182E4B00              mov eax, dword ptr [004B2E18]
:004ACF6A 33D2                    xor edx, edx
:004ACF6C 8910                    mov dword ptr [eax], edx
:004ACF6E A1382E4B00              mov eax, dword ptr [004B2E38]
:004ACF73 C60001                  mov byte ptr [eax], 01
:004ACF76 6A00                    push 00000000
:004ACF78 668B0D54D04A00          mov cx, word ptr [004AD054]
:004ACF7F B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"Register successfully."
                                  |
:004ACF81 B860D04A00              mov eax, 004AD060
:004ACF86 E81949F8FF              call 004318A4
:004ACF8B C3                      ret

:004ACF8C E9E76EF5FF              jmp 00403E78
:004ACF91 EB8A                    jmp 004ACF1D (谁在呼叫这一行？这一行会跳向注册成功的地方呀！

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004ACE3B(C)
|
:004ACF93 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACF96 8B8094030000            mov eax, dword ptr [eax+00000394]
:004ACF9C 33D2                    xor edx, edx
:004ACF9E E881B3F8FF              call 00438324
:004ACFA3 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACFA6 8B8090030000            mov eax, dword ptr [eax+00000390]
:004ACFAC 33D2                    xor edx, edx
:004ACFAE E871B3F8FF              call 00438324
:004ACFB3 6A00                    push 00000000
:004ACFB5 668B0D54D04A00          mov cx, word ptr [004AD054]
:004ACFBC B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"The Registration information is "

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004ACDC5(C)
|
:004ACDC0 6A00                    push 00000000
:004ACDC2 6A00                    push 00000000
:004ACDC4 49                      dec ecx
:004ACDC5 75F9                    jne 004ACDC0
:004ACDC7 51                      push ecx
:004ACDC8 53                      push ebx
:004ACDC9 8945FC                  mov dword ptr [ebp-04], eax
:004ACDCC 33C0                    xor eax, eax
:004ACDCE 55                      push ebp
:004ACDCF 68FDCF4A00              push 004ACFFD
:004ACDD4 64FF30                  push dword ptr fs:[eax]
:004ACDD7 648920                  mov dword ptr fs:[eax], esp
:004ACDDA 8D55E4                  lea edx, dword ptr [ebp-1C]
:004ACDDD 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACDE0 8B8094030000            mov eax, dword ptr [eax+00000394]
:004ACDE6 E809B5F8FF              call 004382F4
:004ACDEB 8B45E4                  mov eax, dword ptr [ebp-1C]
:004ACDEE 8D55F8                  lea edx, dword ptr [ebp-08]
:004ACDF1 E856BBF5FF              call 0040894C
:004ACDF6 8D55E0                  lea edx, dword ptr [ebp-20]
:004ACDF9 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACDFC 8B8090030000            mov eax, dword ptr [eax+00000390]
:004ACE02 E8EDB4F8FF              call 004382F4
:004ACE07 8B45E0                  mov eax, dword ptr [ebp-20]
:004ACE0A 8D55F4                  lea edx, dword ptr [ebp-0C]
:004ACE0D E83ABBF5FF              call 0040894C
:004ACE12 837DF800                cmp dword ptr [ebp-08], 00000000
:004ACE16 0F84AC010000            je 004ACFC8
:004ACE1C 8D45DC                  lea eax, dword ptr [ebp-24]
:004ACE1F 50                      push eax
:004ACE20 8B4DF8                  mov ecx, dword ptr [ebp-08]
:004ACE23 BA8E91C621              mov edx, 21C6918E
:004ACE28 8B45FC                  mov eax, dword ptr [ebp-04]
:004ACE2B E8D8FDFFFF              call 004ACC08
:004ACE30 8B55DC                  mov edx, dword ptr [ebp-24]
:004ACE33 8B45F4                  mov eax, dword ptr [ebp-0C]
:004ACE36 E8B57AF5FF              call 004048F0（这个就是关键Call）
:004ACE3B 0F8552010000            jne 004ACF93（这里跳向注册失败的地方）000ace3bh

启动TRW
在关键Call处设断
填注册名：xiongfei code:19730515
D edx见真码1907214110-1517646362-942606748
D eax见假码
成功注册，前后不到几分钟！真快呀！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法