[求助]到了这个CALL注册码错误后-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
stuboy 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 105 粉丝 0 关注私信	stuboy 2 楼第一个CALL MESSAGEBOX 停在这里 0040C014 /74 15 je short EEC6_.0040C02B //我想这个跳前面肯定是比较有没注册，注册过的则跳无注册这个跳肯定实现了 0040C016 > \|6A 00 push 0 ; /lParam = 0 0040C018 . \|6A 00 push 0 ; \|wParam = 0 0040C01A . \|68 05040000 push 405 ; \|Message = WM_USER+5 0040C01F . \|50 push eax ; \|hWnd 0040C020 . \|FF15 ECD44200 call dword ptr ds:[<&user32.SendMessageA>] ; \SendMessageA //这个CALL 没出现 0040C026 . \|E9 CE000000 jmp EEC6_.0040C0F9 //如果这个跳实现就不会出现欢迎注册对话框了 0040C02B > \33DB xor ebx,ebx 0040C02D > 8BCD mov ecx,ebp 0040C02F . E8 4F040000 call EEC6_.0040C483 0040C034 . 8BCD mov ecx,ebp 0040C036 . E8 D4000000 call EEC6_.0040C10F 0040C03B . 8D8424 28010000 lea eax,dword ptr ss:[esp+128] 0040C042 . 50 push eax ; /pWSAData 0040C043 . 68 02020000 push 202 ; \|RequestedVersion = 202 (2.2.) 0040C048 . FF15 94D54200 call dword ptr ds:[<&ws2_32.WSAStartup>] ; \WSAStartup 0040C04E . 8D4424 20 lea eax,dword ptr ss:[esp+20] 0040C052 . 50 push eax ; /pInitEx 0040C053 . FF15 24D04200 call dword ptr ds:[<&comctl32.InitCommonContr>; \InitCommonControlsEx 0040C059 . 8BCD mov ecx,ebp 0040C05B . E8 61DA0100 call EEC6_.00429AC1 0040C060 . 68 BC000000 push 0BC 0040C065 . E8 B32C0100 call EEC6_.0041ED1D 0040C06A . 59 pop ecx 0040C06B . 894424 1C mov dword ptr ss:[esp+1C],eax 0040C06F . 3BC3 cmp eax,ebx 0040C071 . 899C24 C0020000 mov dword ptr ss:[esp+2C0],ebx 0040C078 . 74 09 je short EEC6_.0040C083 0040C07A . 8BC8 mov ecx,eax 0040C07C . E8 1DFAFFFF call EEC6_.0040BA9E 0040C081 . EB 02 jmp short EEC6_.0040C085 0040C083 > 33C0 xor eax,eax 0040C085 > 838C24 C0020000 FF or dword ptr ss:[esp+2C0],FFFFFFFF 0040C08D . 53 push ebx 0040C08E . 8985 5E460000 mov dword ptr ss:[ebp+465E],eax 0040C094 . 8945 1C mov dword ptr ss:[ebp+1C],eax 0040C097 . 8B10 mov edx,dword ptr ds:[eax] 0040C099 . 53 push ebx 0040C09A . 68 0080CF00 push 0CF8000 0040C09F . 68 80000000 push 80 0040C0A4 . 8BC8 mov ecx,eax 0040C0A6 . FF92 B8000000 call dword ptr ds:[edx+B8] 0040C0AC . 8BCD mov ecx,ebp 0040C0AE . E8 3D020000 call EEC6_.0040C2F0 0040C0B3 . 3D D8070000 cmp eax,7D8 0040C0B8 74 2D je short EEC6_.0040C0E7 0040C0BA . 68 8C864300 push EEC6_.0043868C 0040C0BF . E8 4BFDFFFF call EEC6_.0040BE0F 0040C0C4 . 59 pop ecx 0040C0C5 . 50 push eax 0040C0C6 . 8D4424 2C lea eax,dword ptr ss:[esp+2C] 0040C0CA . 50 push eax 0040C0CB . FFD6 call esi 0040C0CD . 6A 40 push 40 0040C0CF . 68 D8724300 push EEC6_.004372D8 ; ASCII ";dqKCaMNRbd6SX@00j" 0040C0D4 . E8 36FDFFFF call EEC6_.0040BE0F 0040C0D9 . 59 pop ecx ; \| 0040C0DA . 50 push eax ; \|Title 0040C0DB . 8D4424 30 lea eax,dword ptr ss:[esp+30] ; \| 0040C0DF . 50 push eax ; \|Text 0040C0E0 . 53 push ebx ; \|hOwner 0040C0E1 . FF15 48D44200 call dword ptr ds:[<&user32.MessageBoxA>] ; \MessageBoxA ；这里停在 0040C0E7 > 8B85 C0000000 mov eax,dword ptr ss:[ebp+C0] 0040C0ED . 8D8D C0000000 lea ecx,dword ptr ss:[ebp+C0] 0040C0F3 . FF90 B8000000 call dword ptr ds:[eax+B8] 0040C0F9 > 8B8C24 B8020000 mov ecx,dword ptr ss:[esp+2B8] 但是修改了前面第一个跳（NOP掉）则程序会自动关闭应该是有自效验应该怎么处理呢？？ 2008-4-6 16:06 0
stuboy 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 105 粉丝 0 关注私信	stuboy 3 楼人？呢？？不会八？ 2008-4-7 14:23 0
kangdy 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kangdy 4 楼 0040C014 /74 15 je short EEC6_.0040C02B 0040C0B3 . 3D D8070000 cmp eax,7D8 0040C0B8 74 2D je short EEC6_.0040C0E7 0040C014和0040C0B8处的跳转都修改后就应该可以跳过这两个messageboxa了不清楚你所说的 nop掉哪个地方呢？ 2008-4-7 21:48 0
stuboy 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 105 粉丝 0 关注私信	stuboy 5 楼几个跳修改了程序不运行 2008-4-8 13:27 0
qifeon 雪币： 414 活跃值： (10) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 144 粉丝 0 关注私信	qifeon 11 6 楼程序搞上来看看。 2008-4-8 17:05 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 7 楼应该没搞对地方 2008-4-8 19:10 0
stuboy 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 105 粉丝 0 关注私信	stuboy 8 楼搞定了程序有自检 2008-4-9 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

stuboy

雪币： 180

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

105

粉丝

0

关注

私信

stuboy: 2 楼

第一个CALL  MESSAGEBOX  停在这里

0040C014    /74 15             je short EEC6_.0040C02B //我想这个跳前面肯定是比较有没注册，注册过的则跳无注册这个跳肯定实现了
0040C016 > |6A 00             push 0                                     ; /lParam = 0
0040C018 . |6A 00             push 0                                     ; |wParam = 0
0040C01A . |68 05040000       push 405                                     ; |Message = WM_USER+5
0040C01F . |50                push eax                                     ; |hWnd
0040C020 . |FF15 ECD44200    call dword ptr ds:[<&user32.SendMessageA>] ; \SendMessageA    //这个CALL 没出现
0040C026 . |E9 CE000000       jmp EEC6_.0040C0F9  //如果这个跳实现就不会出现欢迎注册对话框了
0040C02B > \33DB             xor ebx,ebx
0040C02D >  8BCD             mov ecx,ebp
0040C02F .  E8 4F040000       call EEC6_.0040C483
0040C034 .  8BCD             mov ecx,ebp
0040C036 .  E8 D4000000       call EEC6_.0040C10F
0040C03B .  8D8424 28010000    lea eax,dword ptr ss:[esp+128]
0040C042 .  50                push eax                                     ; /pWSAData
0040C043 .  68 02020000       push 202                                     ; |RequestedVersion = 202 (2.2.)
0040C048 .  FF15 94D54200    call dword ptr ds:[<&ws2_32.WSAStartup>]    ; \WSAStartup
0040C04E .  8D4424 20          lea eax,dword ptr ss:[esp+20]
0040C052 .  50                push eax                                     ; /pInitEx
0040C053 .  FF15 24D04200    call dword ptr ds:[<&comctl32.InitCommonContr>; \InitCommonControlsEx
0040C059 .  8BCD             mov ecx,ebp
0040C05B .  E8 61DA0100       call EEC6_.00429AC1
0040C060 .  68 BC000000       push 0BC
0040C065 .  E8 B32C0100       call EEC6_.0041ED1D
0040C06A .  59                pop ecx
0040C06B .  894424 1C          mov dword ptr ss:[esp+1C],eax
0040C06F .  3BC3             cmp eax,ebx
0040C071 .  899C24 C0020000    mov dword ptr ss:[esp+2C0],ebx
0040C078 .  74 09             je short EEC6_.0040C083
0040C07A .  8BC8             mov ecx,eax
0040C07C .  E8 1DFAFFFF       call EEC6_.0040BA9E
0040C081 .  EB 02             jmp short EEC6_.0040C085
0040C083 >  33C0             xor eax,eax
0040C085 >  838C24 C0020000 FF  or dword ptr ss:[esp+2C0],FFFFFFFF
0040C08D .  53                push ebx
0040C08E .  8985 5E460000    mov dword ptr ss:[ebp+465E],eax
0040C094 .  8945 1C          mov dword ptr ss:[ebp+1C],eax
0040C097 .  8B10             mov edx,dword ptr ds:[eax]
0040C099 .  53                push ebx
0040C09A .  68 0080CF00       push 0CF8000
0040C09F .  68 80000000       push 80
0040C0A4 .  8BC8             mov ecx,eax
0040C0A6 .  FF92 B8000000    call dword ptr ds:[edx+B8]
0040C0AC .  8BCD             mov ecx,ebp
0040C0AE .  E8 3D020000       call EEC6_.0040C2F0
0040C0B3 .  3D D8070000       cmp eax,7D8
0040C0B8    74 2D             je short EEC6_.0040C0E7
0040C0BA .  68 8C864300       push EEC6_.0043868C
0040C0BF .  E8 4BFDFFFF       call EEC6_.0040BE0F
0040C0C4 .  59                pop ecx
0040C0C5 .  50                push eax
0040C0C6 .  8D4424 2C          lea eax,dword ptr ss:[esp+2C]
0040C0CA .  50                push eax
0040C0CB .  FFD6             call esi
0040C0CD .  6A 40             push 40
0040C0CF .  68 D8724300       push EEC6_.004372D8                         ;  ASCII ";dqKCaMNRbd6SX@00j"
0040C0D4 .  E8 36FDFFFF       call EEC6_.0040BE0F
0040C0D9 .  59                pop ecx                                     ; |
0040C0DA .  50                push eax                                     ; |Title
0040C0DB .  8D4424 30          lea eax,dword ptr ss:[esp+30]                ; |
0040C0DF .  50                push eax                                     ; |Text
0040C0E0 .  53                push ebx                                     ; |hOwner
0040C0E1 .  FF15 48D44200    call dword ptr ds:[<&user32.MessageBoxA>]    ; \MessageBoxA ；这里停在
0040C0E7 >  8B85 C0000000    mov eax,dword ptr ss:[ebp+C0]
0040C0ED .  8D8D C0000000    lea ecx,dword ptr ss:[ebp+C0]
0040C0F3 .  FF90 B8000000    call dword ptr ds:[eax+B8]
0040C0F9 >  8B8C24 B8020000    mov ecx,dword ptr ss:[esp+2B8]

但是修改了前面第一个跳（NOP掉）  则程序会自动关闭

应该是有自效验

应该怎么处理呢？？

2008-4-6 16:06

0

stuboy

雪币： 180

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

105

粉丝

0

关注

私信

stuboy: 3 楼

人？呢？？

不会八？

2008-4-7 14:23

0

kangdy

雪币： 400

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

10

粉丝

0

关注

私信

kangdy: 4 楼

0040C014    /74 15             je short EEC6_.0040C02B

0040C0B3 .  3D D8070000       cmp eax,7D8
0040C0B8    74 2D             je short EEC6_.0040C0E7

0040C014和0040C0B8处的跳转都修改后就应该可以跳过这两个messageboxa了

不清楚你所说的 nop掉哪个地方呢？

2008-4-7 21:48

0