[求助]这样爆破还是不行，请大家一起再分析！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]这样爆破还是不行，请大家一起再分析！ 0.00雪花

发表于: 2008-6-21 19:34 6474

[旧帖] [求助]这样爆破还是不行，请大家一起再分析！ 0.00雪花

hezhaoyang 活跃值

2008-6-21 19:34

6474

　　附件上传不了，下载地址http://cnc.skycn.com/search.php
　　程序加的为ＵＰＸ壳，用脱壳机去壳后用ＯＤ载入，根据５月２０日发的贴子中sizhaoming朋友的提示，做了以下的爆破：
0061C955 .  55          push ebp
0061C956 .  68 39CB6100 push 0061CB39
0061C95B .  64:FF30    push dword ptr fs:[eax]
0061C95E .  64:8920    mov    dword ptr fs:[eax], esp
0061C961 .  8B45 F8    mov    eax, dword ptr [ebp-8]
0061C964 .  E8 BB88DEFF call 00405224
0061C969 .  83F8 03    cmp    eax, 3
0061C96C .  0F8E BD010000 jle    0061CB2F
0061C972 .  8B45 F4    mov    eax, dword ptr [ebp-C]
0061C975 .  E8 AA88DEFF call 00405224
0061C97A .  83F8 10    cmp    eax, 10
0061C97D .  0F84 AC010000 je    0061CB2F                      ;  jnz汇编成为je的
0061C983 .  8D4D E8    lea    ecx, dword ptr [ebp-18]
0061C986 .  8B55 F4    mov    edx, dword ptr [ebp-C]
0061C989 .  8B45 F8    mov    eax, dword ptr [ebp-8]
0061C98C .  E8 A717F2FF call 0053E138
0061C991 .  8B55 E8    mov    edx, dword ptr [ebp-18]
0061C994 .  8B45 F4    mov    eax, dword ptr [ebp-C]
0061C997 .  E8 D489DEFF call 00405370
0061C99C .  0F84 8D010000 je    0061CB2F                      ;  jnz汇编成为je的0061C9A2 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061C9A7 .  8B00       mov    eax, dword ptr [eax]
0061C9A9 .  8B80 44030000 mov    eax, dword ptr [eax+344]
0061C9AF .  BA D0CB6100 mov    edx, 0061CBD0                   ;  ASCII "select * from usermsg"
0061C9B4 .  E8 BF02F2FF call 0053CC78
0061C9B9 .  84C0       test al, al
0061C9BB .  0F84 6E010000 je    0061CB2F
0061C9C1 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061C9C6 .  8B00       mov    eax, dword ptr [eax]
0061C9C8 .  8B80 44030000 mov    eax, dword ptr [eax+344]
0061C9CE .  E8 C589EBFF call 004D5398
0061C9D3 .  8D4D E4    lea    ecx, dword ptr [ebp-1C]
0061C9D6 .  8B15 90E46F00 mov    edx, dword ptr [6FE490]       ;  SuccessP.006FD940
0061C9DC .  8B12       mov    edx, dword ptr [edx]
0061C9DE .  8B45 F8    mov    eax, dword ptr [ebp-8]
0061C9E1 .  E8 F6DEF1FF call 0053A8DC
0061C9E6 .  8B45 E4    mov    eax, dword ptr [ebp-1C]
0061C9E9 .  50          push eax
0061C9EA .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061C9EF .  8B00       mov    eax, dword ptr [eax]
0061C9F1 .  8B80 44030000 mov    eax, dword ptr [eax+344]
0061C9F7 .  BA F0CB6100 mov    edx, 0061CBF0                   ;  ASCII "field3"
0061C9FC .  E8 D771EBFF call 004D3BD8
0061CA01 .  5A          pop    edx
0061CA02 .  8B08       mov    ecx, dword ptr [eax]
0061CA04 .  FF91 B0000000 call dword ptr [ecx+B0]
0061CA0A .  8D4D E0    lea    ecx, dword ptr [ebp-20]
0061CA0D .  8B15 90E46F00 mov    edx, dword ptr [6FE490]       ;  SuccessP.006FD940
0061CA13 .  8B12       mov    edx, dword ptr [edx]
0061CA15 .  8B45 F4    mov    eax, dword ptr [ebp-C]
0061CA18 .  E8 BFDEF1FF call 0053A8DC
0061CA1D .  8B45 E0    mov    eax, dword ptr [ebp-20]
0061CA20 .  50          push eax
0061CA21 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061CA26 .  8B00       mov    eax, dword ptr [eax]
0061CA28 .  8B80 44030000 mov    eax, dword ptr [eax+344]
0061CA2E .  BA 00CC6100 mov    edx, 0061CC00                   ;  ASCII "field4"
0061CA33 .  E8 A071EBFF call 004D3BD8
0061CA38 .  5A          pop    edx
0061CA39 .  8B08       mov    ecx, dword ptr [eax]
0061CA3B .  FF91 B0000000 call dword ptr [ecx+B0]
0061CA41 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061CA46 .  8B00       mov    eax, dword ptr [eax]
0061CA48 .  8B80 44030000 mov    eax, dword ptr [eax+344]
0061CA4E .  8B10       mov    edx, dword ptr [eax]
0061CA50 .  FF92 4C020000 call dword ptr [edx+24C]
0061CA56 .  8D55 D8    lea    edx, dword ptr [ebp-28]
0061CA59 .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CA5C .  8B80 20030000 mov    eax, dword ptr [eax+320]
0061CA62 .  E8 2DBFE6FF call 00488994
0061CA67 .  8B45 D8    mov    eax, dword ptr [ebp-28]
0061CA6A .  8D55 DC    lea    edx, dword ptr [ebp-24]
0061CA6D .  E8 72D5DEFF call 00409FE4
0061CA72 .  8B55 DC    mov    edx, dword ptr [ebp-24]
0061CA75 .  A1 FCE86F00 mov    eax, dword ptr [6FE8FC]
0061CA7A .  E8 3985DEFF call 00404FB8
0061CA7F .  8D55 D4    lea    edx, dword ptr [ebp-2C]
0061CA82 .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CA85 .  8B80 24030000 mov    eax, dword ptr [eax+324]
0061CA8B .  E8 04BFE6FF call 00488994
0061CA90 .  8B55 D4    mov    edx, dword ptr [ebp-2C]
0061CA93 .  A1 1CE76F00 mov    eax, dword ptr [6FE71C]
0061CA98 .  E8 1B85DEFF call 00404FB8
0061CA9D .  A1 58E76F00 mov    eax, dword ptr [6FE758]
0061CAA2 .  C600 01    mov    byte ptr [eax], 1
0061CAA5 .  6A 30       push 30
0061CAA7 .  A1 48E76F00 mov    eax, dword ptr [6FE748]
0061CAAC .  8B00       mov    eax, dword ptr [eax]
0061CAAE .  E8 7189DEFF call 00405424
0061CAB3 .  50          push eax
0061CAB4 .  68 08CC6100 push 0061CC08                      ;  注册成功
0061CAB9 .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CABC .  E8 7328E7FF call 0048F334
0061CAC1 .  50          push eax                            ; |hOwner
0061CAC2 .  E8 95BCDEFF call <jmp.&user32.MessageBoxA>       ; \MessageBoxA
0061CAC7 .  68 1CCC6100 push 0061CC1C
0061CACC .  A1 FCE86F00 mov    eax, dword ptr [6FE8FC]
0061CAD1 .  FF30       push dword ptr [eax]
0061CAD3 .  68 2CCC6100 push 0061CC2C
0061CAD8 .  A1 48E76F00 mov    eax, dword ptr [6FE748]
0061CADD .  FF30       push dword ptr [eax]
0061CADF .  68 38CC6100 push 0061CC38
0061CAE4 .  8D45 D0    lea    eax, dword ptr [ebp-30]
0061CAE7 .  BA 05000000 mov    edx, 5
0061CAEC .  E8 F387DEFF call 004052E4
0061CAF1 .  8B55 D0    mov    edx, dword ptr [ebp-30]
0061CAF4 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061CAF9 .  8B00       mov    eax, dword ptr [eax]
0061CAFB .  E8 C4BEE6FF call 004889C4
0061CB00 .  A1 CCE16F00 mov    eax, dword ptr [6FE1CC]
0061CB05 .  8B00       mov    eax, dword ptr [eax]
0061CB07 .  8B40 5C    mov    eax, dword ptr [eax+5C]
0061CB0A .  33D2       xor    edx, edx
0061CB0C .  E8 1364E2FF call 00442F24
0061CB11 .  A1 44E16F00 mov    eax, dword ptr [6FE144]
0061CB16 .  8B00       mov    eax, dword ptr [eax]
0061CB18 .  E8 ABEE0B00 call 006DB9C8
0061CB1D .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CB20 .  E8 139AE8FF call 004A6538
0061CB25 .  33C0       xor    eax, eax
0061CB27 .  5A          pop    edx
0061CB28 .  59          pop    ecx
0061CB29 .  59          pop    ecx
0061CB2A .  64:8910    mov    dword ptr fs:[eax], edx
0061CB2D .  EB 3E       jmp    short 0061CB6D
0061CB2F >  33C0       xor    eax, eax
0061CB31 .  5A          pop    edx
0061CB32 .  59          pop    ecx
0061CB33 .  59          pop    ecx
0061CB34 .  64:8910    mov    dword ptr fs:[eax], edx
0061CB37 .  EB 0A       jmp    short 0061CB43
0061CB39 .^ E9 F279DEFF jmp    00404530
0061CB3E .  E8 197EDEFF call 0040495C
0061CB43 >  6A 30       push 30
0061CB45 .  A1 48E76F00 mov    eax, dword ptr [6FE748]
0061CB4A .  8B00       mov    eax, dword ptr [eax]
0061CB4C .  E8 D388DEFF call 00405424
0061CB51 .  50          push eax
0061CB52 .  68 44CC6100 push 0061CC44                      ;  注册失败
0061CB57 .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CB5A .  E8 D527E7FF call 0048F334
0061CB5F .  50          push eax                            ; |hOwner
0061CB60 .  E8 F7BBDEFF call <jmp.&user32.MessageBoxA>       ; \MessageBoxA
0061CB65 .  8B45 FC    mov    eax, dword ptr [ebp-4]
0061CB68 .  E8 CB99E8FF call 004A6538
0061CB6D >  33C0       xor    eax, eax

　上边两处爆破后，随便填入用户名要大于３位，注册码只要不是１６位都会提示注册成功，表面上是注册成功了，但只要是超过试用版本３０天的有效期后，同样是会出现注册的页面．于是自己又研究几天，由于自己水平有限，只能把３０天的时间限制去掉．怎样也找不到其它的爆破方法，更不要说是跟注册算法，还是发到论坛中大家帮忙分析．
　只为学习，没有商业目的．谢谢大家．

　　

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (17)
金华雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	金华 2 楼进入上面的CALL找啊 2008-6-21 21:19 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 3 楼关键ＣＡＬＬ是0061C9B4 . E8 BF02F2FF call 0053CC78还是0061CAAE . E8 7189DEFF call 00405424 2008-6-21 21:34 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 4 楼这样看跳转真费劲，楼主你给的那个是地址吗？把真正的下载地址贴出来，大家一块看看.... 2008-6-21 21:52 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 5 楼 http://cnc.skycn.com/soft/27391.html 不好意思，地址搞错了 2008-6-21 23:35 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼 0053E790 A7 B8 E7 00 00 00 00 FF FF FF FF 04 00 00 00 哥....... 0053E7A0 C3 C0 C5 AE 00 00 00 00 FF FF FF FF 05 00 00 00 美女....... 0053E7B0 61 6E 6B 74 79 00 00 00 FF FF FF FF 0E 00 00 00 ankty...... 0053E7C0 D7 D4 D3 C9 D6 AE D2 ED C8 ED BC FE D5 BE 00 00 自由之翼软件站.. 0053E7D0 FF FF FF FF 0D 00 00 00 CB BC B0 C9 C9 E7 C7 F8 ....思吧社区 0053E7E0 5F 58 58 4E 42 00 00 00 FF FF FF FF 07 00 00 00 _XXNB...... 0053E7F0 73 66 6C 34 38 30 30 00 FF FF FF FF 1B 00 00 00 sfl4800.... 0053E800 7A 65 72 6F 72 5B 43 5A 47 5D 5B 44 2E 34 73 5D zeror[CZG][D.4s] 0053E810 5B 44 46 43 47 5D 5B 42 43 47 5D 00 FF FF FF FF [DFCG][BCG]. 0053E820 0A 00 00 00 7A 65 72 6F 72 5B 43 5A 47 5D 00 00 ....zeror[CZG].. 0053E830 FF FF FF FF 0C 00 00 00 D9 F8 D5 FE CC EC CF C2 ....嬴政天下 0053E840 58 58 4E 42 00 00 00 00 FF FF FF FF 09 00 00 00 XXNB........ 0053E850 62 69 6E 62 69 6E 62 69 6E 00 00 00 FF FF FF FF binbinbin... 0053E860 09 00 00 00 67 72 65 65 6E 64 6F 77 6E 00 00 00 ....greendown... 0053E870 FF FF FF FF 08 00 00 00 6C 76 67 75 73 6F 66 74 ...lvgusoft 0053E880 00 00 00 00 FF FF FF FF 0D 00 00 00 73 66 6C 34 ........sfl4 0053E890 38 30 30 5B 44 2E 34 73 5D 00 00 00 FF FF FF FF 800[D.4s]... 0053E8A0 07 00 00 00 77 75 68 61 6E 71 69 00 FF FF FF FF ...wuhanqi. 0053E8B0 0A 00 00 00 C7 EC BA D8 49 44 BB D6 B8 B4 00 00 ....庆贺ID恢复.. 0053E8C0 FF FF FF FF 08 00 00 00 CE D2 B0 AE CE D2 BC D2 ...我爱我家 0053E8D0 00 00 00 00 FF FF FF FF 08 00 00 00 68 75 79 75 .......huyu 0053E8E0 66 65 6E 67 00 00 00 00 FF FF FF FF 0D 00 00 00 feng........ 0053E8F0 77 77 77 2E 61 6E 6B 74 79 2E 63 6F 6D 00 00 00 www.ankty.com... 0053E900 FF FF FF FF 0C 00 00 00 77 77 77 2E 39 35 35 33 ....www.9553 0053E910 2E 63 6F 6D 00 00 00 00 FF FF FF FF 08 00 00 00 .com....... 0053E920 BA DA C2 ED CD F5 D7 D3 00 00 00 00 FF FF FF FF 黑马王子.... 0053E930 0F 00 00 00 77 77 77 2E 35 69 63 72 61 63 6B 2E ...www.5icrack. 0053E940 63 6F 6D 00 FF FF FF FF 06 00 00 00 78 69 79 61 com....xiya 0053E950 6E 67 00 00 FF FF FF FF 07 00 00 00 79 75 6E 66 ng.....yunf 0053E960 65 6E 67 00 FF FF FF FF 08 00 00 00 C1 FA D7 E5 eng....龙族 0053E970 C2 DB CC B3 00 00 00 00 FF FF FF FF 06 00 00 00 论坛....... 0053E980 D6 D0 B9 FA C8 CB 00 00 FF FF FF FF 06 00 00 00 中国人..... 0053E990 BA EC C3 B5 CD F5 00 00 FF FF FF FF 05 00 00 00 红玫王..... 0053E9A0 77 6F 6B 61 6F 00 00 00 FF FF FF FF 0E 00 00 00 wokao...... 0053E9B0 C1 FA D7 E5 C1 AA C3 CB D7 A8 D3 C3 B0 E6 00 00 龙族联盟专用版.. 0053E9C0 FF FF FF FF 07 00 00 00 6B 69 6E 67 7A 7A 66 00 ...kingzzf. 0053E9D0 FF FF FF FF 0A 00 00 00 B0 B3 B4 E5 B0 B3 D7 EE ....俺村俺最 0053E9E0 B3 F3 00 00 FF FF FF FF 07 00 00 00 77 6F 6B 61 丑.....woka 0053E9F0 6F 6E 69 00 FF FF FF FF 0A 00 00 00 C0 B4 CA C0 oni.....来世 0053EA00 B0 B3 C8 A2 C4 E3 00 00 FF FF FF FF 08 00 00 00 俺娶你..... 0053EA10 62 6C 75 65 6A 61 64 65 00 00 00 00 FF FF FF FF bluejade.... 0053EA20 0A 00 00 00 7A 61 6F 73 68 75 69 6E 61 6E 00 00 ....zaoshuinan.. 0053EA30 FF FF FF FF 08 00 00 00 C6 DF B2 CA C1 AA C3 CB ...七彩联盟 0053EA40 00 00 00 00 FF FF FF FF 11 00 00 00 C2 CC C8 ED .......绿软 0053EA50 BB F9 B5 D8 20 D4 C6 C1 FA C2 CC BB AF 00 00 00 基地云龙绿化... 0053EA60 FF FF FF FF 08 00 00 00 66 72 65 65 75 73 65 72 ...freeuser 0053EA70 00 00 00 00 FF FF FF FF 0B 00 00 00 6D 61 6F 71 .......maoq 0053EA80 69 71 69 31 31 31 36 00 FF FF FF FF 0A 00 00 00 iqi1116..... 0053EA90 63 79 6E 74 68 69 61 78 69 6E 00 00 FF FF FF FF cynthiaxin.. 0053EAA0 0C 00 00 00 B6 AB B6 C8 BC AB C6 B7 C2 DB CC B3 ....东度极品论坛 0053EAB0 00 00 00 00 FF FF FF FF 0C 00 00 00 79 6F 75 67 ........youg 0053EAC0 65 7A 68 75 74 6F 75 61 00 00 00 00 FF FF FF FF ezhutoua.... 0053EAD0 08 00 00 00 CA D4 D3 C3 D3 C3 BB A7 00 00 00 00 ...试用用户.... 0053EAE0 FF FF FF FF 0A 00 00 00 C2 CC C9 AB CF C2 D4 D8 ....绿色下载 0053EAF0 D5 BE 00 00 FF FF FF FF 07 00 00 00 6E 73 7A 79 站.....nszy 0053EB00 30 30 37 00 FF FF FF FF 06 00 00 00 C6 AE D4 C6 007....飘云 0053EB10 B8 F3 00 阁.. 作者很可爱。。。。。。。。。其实软件很简单，如果这个都搞不了就回去继续补课吧上传的附件： 1.jpg （0.00kb，143次下载） 2008-6-22 02:20 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 7 楼哈哈以前搞过咔嚓了一堆黑名单 2008-6-22 08:34 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 8 楼 yingyue朋友,你说的没错,我确实还要继续补课的.这些对你来说可能很简单,但对我和初学的朋友来说不一定就容易,不管做什么都要一点一点的来,都是需要过程,也更需要像你这样的朋友来帮助. 2008-6-22 09:13 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 9 楼 0061C98C E8 A717F2FF call 0053E138 关键CALL,F7跟进 0053E729 E8 8A68ECFF call 00404FB8 EDX中出现真码注册码16位,注册名大于3位,有一堆黑名单. 程序运行会出现异常,Shift+F9过去. 2008-6-22 10:06 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 10 楼注册成功上面有四个跳转都是跳到失败的，把上面的四个跳转都nop掉，就可以注册成功了 2008-6-22 10:08 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 11 楼 0061C98C E8 A717F2FF call 0053E138 关键CALL,F7跟进 0053E729 E8 8A68ECFF call 00404FB8 EDX中出现真码注册码16位,注册名大于3位,有一堆黑名单. 程序运行会出现异常,Shift+F9过去. 这样虽然可以注册成功，但每次打开软件后，同样会出现注册的页面和网页，要求重新注册 2008-6-22 12:12 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 12 楼　　　这样爆破后３０天后同样会每次打开软件后出现重新注册的页面 2008-6-22 12:14 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 13 楼按照比较菜朋友的方法，的确可以追出注册码来，但把软件设置成为随系统启动后，每次都还会出现要求注册的页面，不知道是什么原因，自己把３０天的试用期限爆后不会出现这样的情况，但其中的道理不是很明白，为什么注册成功了，每次还要重新注册．请朋友给个答案，谢谢！ 2008-6-22 15:12 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼这就是所谓的暗桩了 2008-6-23 08:25 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 15 楼那要如何解决呢？请给个参考 2008-6-23 09:09 0
sqjoke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	sqjoke 16 楼楼主有联系方式吗? 加我QQ485584 请教你去时间限制的问题,可以吗? 2008-7-27 09:45 0
铮铮雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	铮铮 17 楼 LZ你那个下载附件地址不对啊。 2008-7-27 10:54 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 18 楼应该是有重启验证 2008-7-28 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hezhaoyang

发帖

141

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
金华雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	金华 2 楼进入上面的CALL找啊 2008-6-21 21:19 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 3 楼关键ＣＡＬＬ是0061C9B4 . E8 BF02F2FF call 0053CC78还是0061CAAE . E8 7189DEFF call 00405424 2008-6-21 21:34 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 4 楼这样看跳转真费劲，楼主你给的那个是地址吗？把真正的下载地址贴出来，大家一块看看.... 2008-6-21 21:52 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 5 楼 http://cnc.skycn.com/soft/27391.html 不好意思，地址搞错了 2008-6-21 23:35 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼 0053E790 A7 B8 E7 00 00 00 00 FF FF FF FF 04 00 00 00 哥....... 0053E7A0 C3 C0 C5 AE 00 00 00 00 FF FF FF FF 05 00 00 00 美女....... 0053E7B0 61 6E 6B 74 79 00 00 00 FF FF FF FF 0E 00 00 00 ankty...... 0053E7C0 D7 D4 D3 C9 D6 AE D2 ED C8 ED BC FE D5 BE 00 00 自由之翼软件站.. 0053E7D0 FF FF FF FF 0D 00 00 00 CB BC B0 C9 C9 E7 C7 F8 ....思吧社区 0053E7E0 5F 58 58 4E 42 00 00 00 FF FF FF FF 07 00 00 00 _XXNB...... 0053E7F0 73 66 6C 34 38 30 30 00 FF FF FF FF 1B 00 00 00 sfl4800.... 0053E800 7A 65 72 6F 72 5B 43 5A 47 5D 5B 44 2E 34 73 5D zeror[CZG][D.4s] 0053E810 5B 44 46 43 47 5D 5B 42 43 47 5D 00 FF FF FF FF [DFCG][BCG]. 0053E820 0A 00 00 00 7A 65 72 6F 72 5B 43 5A 47 5D 00 00 ....zeror[CZG].. 0053E830 FF FF FF FF 0C 00 00 00 D9 F8 D5 FE CC EC CF C2 ....嬴政天下 0053E840 58 58 4E 42 00 00 00 00 FF FF FF FF 09 00 00 00 XXNB........ 0053E850 62 69 6E 62 69 6E 62 69 6E 00 00 00 FF FF FF FF binbinbin... 0053E860 09 00 00 00 67 72 65 65 6E 64 6F 77 6E 00 00 00 ....greendown... 0053E870 FF FF FF FF 08 00 00 00 6C 76 67 75 73 6F 66 74 ...lvgusoft 0053E880 00 00 00 00 FF FF FF FF 0D 00 00 00 73 66 6C 34 ........sfl4 0053E890 38 30 30 5B 44 2E 34 73 5D 00 00 00 FF FF FF FF 800[D.4s]... 0053E8A0 07 00 00 00 77 75 68 61 6E 71 69 00 FF FF FF FF ...wuhanqi. 0053E8B0 0A 00 00 00 C7 EC BA D8 49 44 BB D6 B8 B4 00 00 ....庆贺ID恢复.. 0053E8C0 FF FF FF FF 08 00 00 00 CE D2 B0 AE CE D2 BC D2 ...我爱我家 0053E8D0 00 00 00 00 FF FF FF FF 08 00 00 00 68 75 79 75 .......huyu 0053E8E0 66 65 6E 67 00 00 00 00 FF FF FF FF 0D 00 00 00 feng........ 0053E8F0 77 77 77 2E 61 6E 6B 74 79 2E 63 6F 6D 00 00 00 www.ankty.com... 0053E900 FF FF FF FF 0C 00 00 00 77 77 77 2E 39 35 35 33 ....www.9553 0053E910 2E 63 6F 6D 00 00 00 00 FF FF FF FF 08 00 00 00 .com....... 0053E920 BA DA C2 ED CD F5 D7 D3 00 00 00 00 FF FF FF FF 黑马王子.... 0053E930 0F 00 00 00 77 77 77 2E 35 69 63 72 61 63 6B 2E ...www.5icrack. 0053E940 63 6F 6D 00 FF FF FF FF 06 00 00 00 78 69 79 61 com....xiya 0053E950 6E 67 00 00 FF FF FF FF 07 00 00 00 79 75 6E 66 ng.....yunf 0053E960 65 6E 67 00 FF FF FF FF 08 00 00 00 C1 FA D7 E5 eng....龙族 0053E970 C2 DB CC B3 00 00 00 00 FF FF FF FF 06 00 00 00 论坛....... 0053E980 D6 D0 B9 FA C8 CB 00 00 FF FF FF FF 06 00 00 00 中国人..... 0053E990 BA EC C3 B5 CD F5 00 00 FF FF FF FF 05 00 00 00 红玫王..... 0053E9A0 77 6F 6B 61 6F 00 00 00 FF FF FF FF 0E 00 00 00 wokao...... 0053E9B0 C1 FA D7 E5 C1 AA C3 CB D7 A8 D3 C3 B0 E6 00 00 龙族联盟专用版.. 0053E9C0 FF FF FF FF 07 00 00 00 6B 69 6E 67 7A 7A 66 00 ...kingzzf. 0053E9D0 FF FF FF FF 0A 00 00 00 B0 B3 B4 E5 B0 B3 D7 EE ....俺村俺最 0053E9E0 B3 F3 00 00 FF FF FF FF 07 00 00 00 77 6F 6B 61 丑.....woka 0053E9F0 6F 6E 69 00 FF FF FF FF 0A 00 00 00 C0 B4 CA C0 oni.....来世 0053EA00 B0 B3 C8 A2 C4 E3 00 00 FF FF FF FF 08 00 00 00 俺娶你..... 0053EA10 62 6C 75 65 6A 61 64 65 00 00 00 00 FF FF FF FF bluejade.... 0053EA20 0A 00 00 00 7A 61 6F 73 68 75 69 6E 61 6E 00 00 ....zaoshuinan.. 0053EA30 FF FF FF FF 08 00 00 00 C6 DF B2 CA C1 AA C3 CB ...七彩联盟 0053EA40 00 00 00 00 FF FF FF FF 11 00 00 00 C2 CC C8 ED .......绿软 0053EA50 BB F9 B5 D8 20 D4 C6 C1 FA C2 CC BB AF 00 00 00 基地云龙绿化... 0053EA60 FF FF FF FF 08 00 00 00 66 72 65 65 75 73 65 72 ...freeuser 0053EA70 00 00 00 00 FF FF FF FF 0B 00 00 00 6D 61 6F 71 .......maoq 0053EA80 69 71 69 31 31 31 36 00 FF FF FF FF 0A 00 00 00 iqi1116..... 0053EA90 63 79 6E 74 68 69 61 78 69 6E 00 00 FF FF FF FF cynthiaxin.. 0053EAA0 0C 00 00 00 B6 AB B6 C8 BC AB C6 B7 C2 DB CC B3 ....东度极品论坛 0053EAB0 00 00 00 00 FF FF FF FF 0C 00 00 00 79 6F 75 67 ........youg 0053EAC0 65 7A 68 75 74 6F 75 61 00 00 00 00 FF FF FF FF ezhutoua.... 0053EAD0 08 00 00 00 CA D4 D3 C3 D3 C3 BB A7 00 00 00 00 ...试用用户.... 0053EAE0 FF FF FF FF 0A 00 00 00 C2 CC C9 AB CF C2 D4 D8 ....绿色下载 0053EAF0 D5 BE 00 00 FF FF FF FF 07 00 00 00 6E 73 7A 79 站.....nszy 0053EB00 30 30 37 00 FF FF FF FF 06 00 00 00 C6 AE D4 C6 007....飘云 0053EB10 B8 F3 00 阁.. 作者很可爱。。。。。。。。。其实软件很简单，如果这个都搞不了就回去继续补课吧上传的附件： 1.jpg （0.00kb，143次下载） 2008-6-22 02:20 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 7 楼哈哈以前搞过咔嚓了一堆黑名单 2008-6-22 08:34 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 8 楼 yingyue朋友,你说的没错,我确实还要继续补课的.这些对你来说可能很简单,但对我和初学的朋友来说不一定就容易,不管做什么都要一点一点的来,都是需要过程,也更需要像你这样的朋友来帮助. 2008-6-22 09:13 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 9 楼 0061C98C E8 A717F2FF call 0053E138 关键CALL,F7跟进 0053E729 E8 8A68ECFF call 00404FB8 EDX中出现真码注册码16位,注册名大于3位,有一堆黑名单. 程序运行会出现异常,Shift+F9过去. 2008-6-22 10:06 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 10 楼注册成功上面有四个跳转都是跳到失败的，把上面的四个跳转都nop掉，就可以注册成功了 2008-6-22 10:08 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 11 楼 0061C98C E8 A717F2FF call 0053E138 关键CALL,F7跟进 0053E729 E8 8A68ECFF call 00404FB8 EDX中出现真码注册码16位,注册名大于3位,有一堆黑名单. 程序运行会出现异常,Shift+F9过去. 这样虽然可以注册成功，但每次打开软件后，同样会出现注册的页面和网页，要求重新注册 2008-6-22 12:12 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 12 楼　　　这样爆破后３０天后同样会每次打开软件后出现重新注册的页面 2008-6-22 12:14 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 13 楼按照比较菜朋友的方法，的确可以追出注册码来，但把软件设置成为随系统启动后，每次都还会出现要求注册的页面，不知道是什么原因，自己把３０天的试用期限爆后不会出现这样的情况，但其中的道理不是很明白，为什么注册成功了，每次还要重新注册．请朋友给个答案，谢谢！ 2008-6-22 15:12 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼这就是所谓的暗桩了 2008-6-23 08:25 0
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 15 楼那要如何解决呢？请给个参考 2008-6-23 09:09 0
sqjoke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	sqjoke 16 楼楼主有联系方式吗? 加我QQ485584 请教你去时间限制的问题,可以吗? 2008-7-27 09:45 0
铮铮雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 55 粉丝 0 关注私信	铮铮 17 楼 LZ你那个下载附件地址不对啊。 2008-7-27 10:54 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 18 楼应该是有重启验证 2008-7-28 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复