[求助]爆破问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]爆破问题 0.00雪花

发表于: 2008-8-3 14:27 7733

[旧帖] [求助]爆破问题 0.00雪花

zhengf

2008-8-3 14:27

7733

高手帮忙下我一个程序修改一个00516ebc 把JNZ改成JE 那已经显示了注册可为什么到的时间还是试用过期没注册希望高手指点下谢谢
下载地址www.163.com
用户：zhengfeng1238
密码：519343
主题：爆破求助

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (32) 1 2 ▶
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 2 楼你继续往下跟跟看,程序可能进行2次比较 2008-8-3 14:42 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 3 楼 0050584C B0 01 MOV AL,1 0050584E 90 NOP 2008-8-3 16:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 4 楼修改成90吗？没明白你的意思 2008-8-3 16:23 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 5 楼 honghan 的意思是！ 0050584C 这行改成 MOV AL,1 不够的地方补nop 2008-8-3 17:10 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 6 楼 0050584C 这行改成 MOV AL,1 不够的地方补nop 虽然取消了注册对话框那么软件10天过后还是过期还有是什么断在这个0050584C上的高手指点下小弟刚学还不知道 2008-8-3 17:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 7 楼高手在出来帮忙下谢谢了 2008-8-3 17:52 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 8 楼正解！！！具体的可以参考下面过程：可以查找字符串，查找到“已经注册”等信息，双击来到： 00516EB5 \|. E8 92E9FEFF call 0050584C 下段，看附近信息： 00516EB5 \|. E8 92E9FEFF call 0050584C 00516EBA \|. 84C0 test al, al 00516EBC 0F85 F9000000 jnz 00516FBB 00516EC2 33D2 xor edx, edx 很明显call后根据其返回信息来判断是否注册，必须进入call来修改返回值，使jnz 00516FBB跳。若改此处为jmp则不可以，因为在多处调用到改call值来进行是否注册的判断，改这个call的返回值为正解！呵呵！ 2008-8-3 19:45 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 9 楼 0050510D \|. E8 22F6EFFF CALL KZCClien.00404734 00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 00505114 \|. C643 04 01 MOV BYTE PTR DS:[EBX+4],1 00505118 \|. EB 04 JMP SHORT KZCClien.0050511E 0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1 0050511E \|> 33C0 XOR EAX,EAX 看看这个地方 2008-8-3 20:04 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 10 楼修改00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 为jz吗？ 2008-8-3 20:24 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 11 楼 0050510D \|. E8 22F6EFFF CALL KZCClien.00404734 00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 00505114 \|. C643 04 01 MOV BYTE PTR DS:[EBX+4],1 00505118 \|. EB 04 JMP SHORT KZCClien.0050511E 0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1 0050511E \|> 33C0 XOR EAX,EAX 虽然修改了但到了10以后还是过期惜雪也飞正解是注册了但他们还有一个时间对比 2008-8-4 03:02 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼文件发来先爆破了再说 2008-8-4 06:56 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 13 楼虽然我现在还没弄明白，是不是他还有个保护的壳。你都跳了注册了改了。但他就是说你时间到了。可以用功能限了。期待，有个软件也这样！！ 2008-8-4 12:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼按[注册], 若提示符为: S00MJ10XA07425 倒着排: 52470AX01JM00S 各字前面各插入一个 9, 变成: 95929497909A9X90919J9M90909S 注册号请输入 95929497909A9X90919J9M90909S 设断点在下面二处 00505727 ' 005057B2 00505727 \|. 8B45 EC mov eax, [ebp-14] 0050572A \|. 8B53 10 mov edx, [ebx+10] 0050572D \|. E8 02F0EFFF call 00404734 00505732 \|. 0F85 9E000000 jnz 005057D6 005057B2 \|. 8B45 E0 mov eax, [ebp-20] 005057B5 \|. 8B55 E4 mov edx, [ebp-1C] 005057B8 \|. E8 77EFEFFF call 00404734 005057BD \|. 75 0D jnz short 005057CC 按[注册] 00505727 这一关比对通过 005057B2 可见 '835' 字符串 835倒着放在我打勾的地方: 注册号即为 95929497909A9X50318J9M90909S ^ ^ ^ 输入正确他会结束程序, 你重新执行,左下角即不见[注册]按钮了注: 他将注册号写在 C:\Windows\Driver.ini 内若想练习, 只要删了 Number=95929497909A9X50318J9M90909S 即可变未注册上传的附件： J.JPG （3.20kb，129次下载） 2008-8-4 14:10 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 15 楼我什么试了不行能不能说的在详细的我的识别码是WD-WCAP92477270 按你说的不行啊 2008-8-5 01:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼就算不同. 光是那二个断点就可知道正确的注册号了. 用力看吧. 神佑zhengf 阿门 2008-8-5 01:41 0
waterbra 雪币： 201 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	waterbra 17 楼新手报道....路过,不懂哦 2008-8-5 02:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 18 楼我的是这个可为什么注册不正确呢 90979297979492593P8A9C9W9D9W 还有你那个2个断点是什么找到的新手不懂请指教下谢谢 2008-8-5 03:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 19 楼试试 9103957789ABCDEP0A7C2W7-7D4W2T 注: 'WD-WCAP92477270' 是你HD0的硬件序列号 2008-8-5 07:01 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 20 楼没看白你的意思这个是什么算的不在到过来在前面加一个9吗？然后字符加在你说的地方 2008-8-5 12:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼 -.- 昏倒你注册号输入: 9103957789ABCDEP0A7C2W7-7D4W2T 看正不正确 2008-8-5 13:20 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 22 楼注册码是正确我是想知道这个是什么算的出来学习学习就比你前面说的在前面加9 我知道是什么爆破了 50578D 这个地方是验证注册码对比的地方可是都是糊里糊涂的没明白意思谢谢你了指点下 2008-8-5 13:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 23 楼之前的什么999那个当我没说, 用下列方式: 你记住那二个断点即可. 用比对的比较快. 算法就不用理他了. 你的HD序号: WD-WCAP92477270 输入二倍长: 0123456789ABCDEFGHIJKLMNOPQRST 断在第一个断点, 得知比对: 00505727 mov eax, [ebp-14] ;RPNLJHF0SQOMKIG 0050572A mov edx, [ebx+10] ;WD-WCAP92477270 相对应字改一下, 注册号变为: 9123456789ABCDEP0A7C2W7-7D4W2T 按 [注册], 此时第一关通过, 来到第二关: 005057B2 mov eax, [ebp-20] ;'790' 正确 005057B5 mov edx, [ebp-1C] ;'642' 我输入相对应字改一下, 注册号即为: 9103957789ABCDEP0A7C2W7-7D4W2T 注: 1. 这种东西用比对的比较快. (注册号非唯一) 2. 第二关是一个CheckSum, 是数字, 若刚好座落在英文区(A~T), 可能会变成每次都不一样. 你这例子是刚好座落于前面的数字区(0~9), 所以没这困扰. 若遇到这个问题, 要懂得变通. 让自己好比对位置. 我不会讲, 自己体会. 2008-8-5 13:40 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 24 楼我现在使用了硬盘物理ID修改现在识别码是Z5FM1251T 能不能于这个算一下我在比较因为那有一个-不知道是什么回事这样我在对比下谢谢你了你很热心的或者能不能于其他的在算一个我对比 2008-8-5 14:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼其实最好是用数字+英文的方法, 不过我怕你不熟'不好对照, (因为硬ID若长的话, 数字会重覆使用, 不好对照) 以下用数字+英文 (CheckSum 就不会坐落在英文字里了): 你的HD序号: Z5FM1251T 输入二倍长: 0A1B2C3D4E5F6G7H8I 断在第一个断点, 得知比对: 00505727 mov eax, [ebp-14] ;HGFE08765 0050572A mov edx, [ebx+10] ;Z5FM1251T 相对应字改一下, 注册号变为: 1A1B2C3D4MTF155Z2I ^ ^^^^^^^^ (做记号,不然待会你会找错) 按 [注册], 此时第一关通过, 来到第二关: 005057B2 mov eax, [ebp-20] ;'902' 正确 005057B5 mov edx, [ebp-1C] ;'321' 我输入相对应字改一下, 找没做记号的: 1A1B2C3D4MTF155Z2I ^ ^^^^^^^^ 2 0 9 所以注册号为 1A2B0C9D4MTF155Z2I 注: 日后你要练习请全用这种数字+英文给我颁个好人好事代表吧. 好像太闲了. 2008-8-5 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhengf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 2 楼你继续往下跟跟看,程序可能进行2次比较 2008-8-3 14:42 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 3 楼 0050584C B0 01 MOV AL,1 0050584E 90 NOP 2008-8-3 16:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 4 楼修改成90吗？没明白你的意思 2008-8-3 16:23 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 5 楼 honghan 的意思是！ 0050584C 这行改成 MOV AL,1 不够的地方补nop 2008-8-3 17:10 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 6 楼 0050584C 这行改成 MOV AL,1 不够的地方补nop 虽然取消了注册对话框那么软件10天过后还是过期还有是什么断在这个0050584C上的高手指点下小弟刚学还不知道 2008-8-3 17:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 7 楼高手在出来帮忙下谢谢了 2008-8-3 17:52 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 8 楼正解！！！具体的可以参考下面过程：可以查找字符串，查找到“已经注册”等信息，双击来到： 00516EB5 \|. E8 92E9FEFF call 0050584C 下段，看附近信息： 00516EB5 \|. E8 92E9FEFF call 0050584C 00516EBA \|. 84C0 test al, al 00516EBC 0F85 F9000000 jnz 00516FBB 00516EC2 33D2 xor edx, edx 很明显call后根据其返回信息来判断是否注册，必须进入call来修改返回值，使jnz 00516FBB跳。若改此处为jmp则不可以，因为在多处调用到改call值来进行是否注册的判断，改这个call的返回值为正解！呵呵！ 2008-8-3 19:45 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 9 楼 0050510D \|. E8 22F6EFFF CALL KZCClien.00404734 00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 00505114 \|. C643 04 01 MOV BYTE PTR DS:[EBX+4],1 00505118 \|. EB 04 JMP SHORT KZCClien.0050511E 0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1 0050511E \|> 33C0 XOR EAX,EAX 看看这个地方 2008-8-3 20:04 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 10 楼修改00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 为jz吗？ 2008-8-3 20:24 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 11 楼 0050510D \|. E8 22F6EFFF CALL KZCClien.00404734 00505112 \|. 75 06 JNZ SHORT KZCClien.0050511A 00505114 \|. C643 04 01 MOV BYTE PTR DS:[EBX+4],1 00505118 \|. EB 04 JMP SHORT KZCClien.0050511E 0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1 0050511E \|> 33C0 XOR EAX,EAX 虽然修改了但到了10以后还是过期惜雪也飞正解是注册了但他们还有一个时间对比 2008-8-4 03:02 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼文件发来先爆破了再说 2008-8-4 06:56 0
我脱雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 132 粉丝 0 关注私信	我脱 13 楼虽然我现在还没弄明白，是不是他还有个保护的壳。你都跳了注册了改了。但他就是说你时间到了。可以用功能限了。期待，有个软件也这样！！ 2008-8-4 12:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼按[注册], 若提示符为: S00MJ10XA07425 倒着排: 52470AX01JM00S 各字前面各插入一个 9, 变成: 95929497909A9X90919J9M90909S 注册号请输入 95929497909A9X90919J9M90909S 设断点在下面二处 00505727 ' 005057B2 00505727 \|. 8B45 EC mov eax, [ebp-14] 0050572A \|. 8B53 10 mov edx, [ebx+10] 0050572D \|. E8 02F0EFFF call 00404734 00505732 \|. 0F85 9E000000 jnz 005057D6 005057B2 \|. 8B45 E0 mov eax, [ebp-20] 005057B5 \|. 8B55 E4 mov edx, [ebp-1C] 005057B8 \|. E8 77EFEFFF call 00404734 005057BD \|. 75 0D jnz short 005057CC 按[注册] 00505727 这一关比对通过 005057B2 可见 '835' 字符串 835倒着放在我打勾的地方: 注册号即为 95929497909A9X50318J9M90909S ^ ^ ^ 输入正确他会结束程序, 你重新执行,左下角即不见[注册]按钮了注: 他将注册号写在 C:\Windows\Driver.ini 内若想练习, 只要删了 Number=95929497909A9X50318J9M90909S 即可变未注册上传的附件： J.JPG （3.20kb，129次下载） 2008-8-4 14:10 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 15 楼我什么试了不行能不能说的在详细的我的识别码是WD-WCAP92477270 按你说的不行啊 2008-8-5 01:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼就算不同. 光是那二个断点就可知道正确的注册号了. 用力看吧. 神佑zhengf 阿门 2008-8-5 01:41 0
waterbra 雪币： 201 活跃值： (154) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	waterbra 17 楼新手报道....路过,不懂哦 2008-8-5 02:21 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 18 楼我的是这个可为什么注册不正确呢 90979297979492593P8A9C9W9D9W 还有你那个2个断点是什么找到的新手不懂请指教下谢谢 2008-8-5 03:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 19 楼试试 9103957789ABCDEP0A7C2W7-7D4W2T 注: 'WD-WCAP92477270' 是你HD0的硬件序列号 2008-8-5 07:01 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 20 楼没看白你的意思这个是什么算的不在到过来在前面加一个9吗？然后字符加在你说的地方 2008-8-5 12:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼 -.- 昏倒你注册号输入: 9103957789ABCDEP0A7C2W7-7D4W2T 看正不正确 2008-8-5 13:20 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 22 楼注册码是正确我是想知道这个是什么算的出来学习学习就比你前面说的在前面加9 我知道是什么爆破了 50578D 这个地方是验证注册码对比的地方可是都是糊里糊涂的没明白意思谢谢你了指点下 2008-8-5 13:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 23 楼之前的什么999那个当我没说, 用下列方式: 你记住那二个断点即可. 用比对的比较快. 算法就不用理他了. 你的HD序号: WD-WCAP92477270 输入二倍长: 0123456789ABCDEFGHIJKLMNOPQRST 断在第一个断点, 得知比对: 00505727 mov eax, [ebp-14] ;RPNLJHF0SQOMKIG 0050572A mov edx, [ebx+10] ;WD-WCAP92477270 相对应字改一下, 注册号变为: 9123456789ABCDEP0A7C2W7-7D4W2T 按 [注册], 此时第一关通过, 来到第二关: 005057B2 mov eax, [ebp-20] ;'790' 正确 005057B5 mov edx, [ebp-1C] ;'642' 我输入相对应字改一下, 注册号即为: 9103957789ABCDEP0A7C2W7-7D4W2T 注: 1. 这种东西用比对的比较快. (注册号非唯一) 2. 第二关是一个CheckSum, 是数字, 若刚好座落在英文区(A~T), 可能会变成每次都不一样. 你这例子是刚好座落于前面的数字区(0~9), 所以没这困扰. 若遇到这个问题, 要懂得变通. 让自己好比对位置. 我不会讲, 自己体会. 2008-8-5 13:40 0
zhengf 雪币： 23 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 71 粉丝 0 关注私信	zhengf 24 楼我现在使用了硬盘物理ID修改现在识别码是Z5FM1251T 能不能于这个算一下我在比较因为那有一个-不知道是什么回事这样我在对比下谢谢你了你很热心的或者能不能于其他的在算一个我对比 2008-8-5 14:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼其实最好是用数字+英文的方法, 不过我怕你不熟'不好对照, (因为硬ID若长的话, 数字会重覆使用, 不好对照) 以下用数字+英文 (CheckSum 就不会坐落在英文字里了): 你的HD序号: Z5FM1251T 输入二倍长: 0A1B2C3D4E5F6G7H8I 断在第一个断点, 得知比对: 00505727 mov eax, [ebp-14] ;HGFE08765 0050572A mov edx, [ebx+10] ;Z5FM1251T 相对应字改一下, 注册号变为: 1A1B2C3D4MTF155Z2I ^ ^^^^^^^^ (做记号,不然待会你会找错) 按 [注册], 此时第一关通过, 来到第二关: 005057B2 mov eax, [ebp-20] ;'902' 正确 005057B5 mov edx, [ebp-1C] ;'321' 我输入相对应字改一下, 找没做记号的: 1A1B2C3D4MTF155Z2I ^ ^^^^^^^^ 2 0 9 所以注册号为 1A2B0C9D4MTF155Z2I 注: 日后你要练习请全用这种数字+英文给我颁个好人好事代表吧. 好像太闲了. 2008-8-5 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复