本人菜鸟一个,学了很久都只有皮毛,希望各位高手不要见笑
软件:http://zc310.com/down/sltdyj/sltdyj-1.01.exe
有时间和功能限制.试用期30天后,只能执行64注以下的投注.用W32Dasm打开,
查找"64注"字符串,发现有7处:
061576C;00617DAF;0061839B;0061A2A9;006B20E7;006BB52C;006C05D8
其中6处都出现一个CALL 00614D9C;看来是关键CALL,进去看看.

00614D9C  /$  53            PUSH EBX
00614D9D  |.  8BDA          MOV EBX,EDX
00614D9F  |.  A1 383C6100   MOV EAX,DWORD PTR DS:[613C38]
00614DA4  |.  E8 3FF8FFFF   CALL sltdyj31.006145E8
00614DA9  |.  84C0          TEST AL,AL
00614DAB      75 1A         JNZ SHORT sltdyj31.00614DC7              ;  关键跳转
00614DAD  |.  A1 383C6100   MOV EAX,DWORD PTR DS:[613C38]
00614DB2  |.  E8 3D010000   CALL sltdyj31.00614EF4
00614DB7  |.  84C0          TEST AL,AL
00614DB9      75 0C         JNZ SHORT sltdyj31.00614DC7              ;  关键跳转
00614DBB  |.  3B1D 84416D00 CMP EBX,DWORD PTR DS:[6D4184]
00614DC1  |.  7E 04         JLE SHORT sltdyj31.00614DC7              ;  不必理会
00614DC3  |.  33C0          XOR EAX,EAX
00614DC5  |.  5B            POP EBX
00614DC6  |.  C3            RETN
00614DC7  |>  B0 01         MOV AL,1
00614DC9  |.  5B            POP EBX
00614DCA  \.  C3            RETN
00614DCB      90            NOP

把两个关键跳转JNZ改成JZ,保存搞定.

不过本人能力有限,找不出注册码,也解除不了时间限制,各位高手请指点指点.

[课程]Linux pwn 探索篇！