爆破求解-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 爆破求解 0.00雪花

发表于: 2008-8-3 20:18 3787

[旧帖] 爆破求解 0.00雪花

夏鸥恶声

2008-8-3 20:18

3787

请问以下的两段打印限制如何爆破？
0057DCE1  |.  64:FF30    push dword ptr fs:[eax]
0057DCE4  |.  64:8920    mov    dword ptr fs:[eax], esp
0057DCE7  |.  837D F8 00 cmp    dword ptr [ebp-8], 0
0057DCEB  |.  75 5B       jnz    short 0057DD48
0057DCED  |.  A1 14426600 mov    eax, dword ptr [664214]
0057DCF2  |.  8338 00    cmp    dword ptr [eax], 0
0057DCF5  |.  75 16       jnz    short 0057DD0D
0057DCF7  |.  33C9       xor    ecx, ecx
0057DCF9  |.  B2 01       mov    dl, 1
0057DCFB  |.  A1 58A45500 mov    eax, dword ptr [55A458]
0057DD00  |.  E8 0F4FEFFF call 00472C14
0057DD05  |.  8B15 14426600 mov    edx, dword ptr [664214]       ;  RailWayP.00667A44
0057DD0B  |.  8902       mov    dword ptr [edx], eax
0057DD0D  |>  A1 14426600 mov    eax, dword ptr [664214]
0057DD12  |.  8B00       mov    eax, dword ptr [eax]
0057DD14  |.  8B10       mov    edx, dword ptr [eax]
0057DD16  |.  FF92 E8000000 call dword ptr [edx+E8]
0057DD1C  |.  48          dec    eax
0057DD1D  |.  0F85 87000000 jnz    0057DDAA
0057DD23  |.  55          push ebp
0057DD24  |.  8D55 F4    lea    edx, dword ptr [ebp-C]
0057DD27  |.  A1 14426600 mov    eax, dword ptr [664214]
0057DD2C  |.  8B00       mov    eax, dword ptr [eax]
0057DD2E  |.  E8 D9CAFDFF call 0055A80C
0057DD33  |.  8B45 F4    mov    eax, dword ptr [ebp-C]
0057DD36  |.  50          push eax
0057DD37  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD3A  |.  E8 39E7FFFF call 0057C478
0057DD3F  |.  5A          pop    edx
0057DD40  |.  E8 23FFFFFF call 0057DC68
0057DD45  |.  59          pop    ecx
0057DD46  |.  EB 62       jmp    short 0057DDAA
0057DD48  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD4B  |.  80B8 7C030000>cmp    byte ptr [eax+37C], 0
0057DD52  |.  74 14       je    short 0057DD68
0057DD54  |.  55          push ebp
0057DD55  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD58  |.  E8 1BE7FFFF call 0057C478
0057DD5D  |.  8B55 F8    mov    edx, dword ptr [ebp-8]
0057DD60  |.  E8 03FFFFFF call 0057DC68
0057DD65  |.  59          pop    ecx
0057DD66  |.  EB 42       jmp    short 0057DDAA
0057DD68  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD6B  |.  E8 34E2FFFF call 0057BFA4
0057DD70  |.  85C0       test eax, eax
0057DD72  |.  74 36       je    short 0057DDAA
0057DD74  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD77  |.  80B8 4C020000>cmp    byte ptr [eax+24C], 0
0057DD7E  |.  74 1A       je    short 0057DD9A
0057DD80  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD83  |.  80B8 4C020000>cmp    byte ptr [eax+24C], 0
0057DD8A  |.  74 1E       je    short 0057DDAA
0057DD8C  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD8F  |.  E8 10E2FFFF call 0057BFA4
0057DD94  |.  8078 69 00 cmp    byte ptr [eax+69], 0
0057DD98  |.  75 10       jnz    short 0057DDAA
0057DD9A  |>  8B45 FC    mov    eax, dword ptr [ebp-4]
0057DD9D  |.  E8 02E2FFFF call 0057BFA4
0057DDA2  |.  8B55 F8    mov    edx, dword ptr [ebp-8]
0057DDA5  |.  E8 F605FFFF call 0056E3A0
0057DDAA  |>  33C0       xor    eax, eax
0057DDAC  |.  5A          pop    edx
0057DDAD  |.  59          pop    ecx
0057DDAE  |.  59          pop    ecx
0057DDAF  |.  64:8910    mov    dword ptr fs:[eax], edx
0057DDB2  |.  68 CCDD5700 push 0057DDCC
0057DDB7  |>  8D45 F4    lea    eax, dword ptr [ebp-C]
0057DDBA  |.  BA 02000000 mov    edx, 2
0057DDBF  |.  E8 C870E8FF call 00404E8C
0057DDC4  \.  C3          retn
0057DDC5 ^ E9 4269E8FF jmp    0040470C
0057DDCA .^ EB EB       jmp    short 0057DDB7
0057DDCC .  8BE5       mov    esp, ebp
0057DDCE .  5D          pop    ebp
0057DDCF .  C3          retn
0057DDD0  /$  53          push ebx
0057DDD1  |.  33DB       xor    ebx, ebx
0057DDD3  |.  6A 40       push 40
0057DDD5  |.  B9 F0DD5700 mov    ecx, 0057DDF0                   ;  提示
0057DDDA  |.  BA F8DD5700 mov    edx, 0057DDF8                   ;  这是试用版本，仅供学习使用，不提供打印功能。
0057DDDF  |.  A1 08466600 mov    eax, dword ptr [664608]
0057DDE4  |.  8B00       mov    eax, dword ptr [eax]
0057DDE6  |.  E8 BDC9EFFF call 0047A7A8
0057DDEB  |.  8BC3       mov    eax, ebx
0057DDED  |.  5B          pop    ebx
0057DDEE  \.  C3          retn
0057DDEF    00          db    00
0057DDF0    CC          int3
0057DDF1 .  E1 CA BE 00 ascii "崾?,0
0057DDF5    00          db    00
0057DDF6    00          db    00
0057DDF7    00          db    00
0057DDF8    D5          db    D5
0057DDF9    E2          db    E2
0057DDFA    CA          db    CA
0057DDFB    C7          db    C7
0057DDFC .  CA D4D3    retf 0D3D4
0057DDFF .  C3          retn
0057DE00    B0          db    B0
0057DE01    E6          db    E6
0057DE02    B1          db    B1
0057DE03    BE          db    BE
0057DE04    A3          db    A3
0057DE05    AC          db    AC
0057DE06    BD          db    BD
0057DE07    F6          db    F6
0057DE08    B9          db    B9

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (14)
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 2 楼 005856B4 . 53 push ebx 005856B5 . 56 push esi 005856B6 . 8BD8 mov ebx, eax 005856B8 . 8BC3 mov eax, ebx 005856BA . E8 0155EDFF call 0045ABC0 005856BF . 8BC3 mov eax, ebx 005856C1 . 66:BE B8FF mov si, 0FFB8 005856C5 . E8 AAEAE7FF call 00404174 005856CA . 84C0 test al, al 005856CC . 74 0D je short 005856DB 005856CE . 8BC3 mov eax, ebx 005856D0 . E8 57A8EDFF call 0045FF2C 005856D5 . 50 push eax ; /hWnd 005856D6 . E8 792DE8FF call <jmp.&USER32.SetFocus> ; \SetFocus 005856DB > 5E pop esi 005856DC . 5B pop ebx 005856DD . C3 retn 005856DE 8BC0 mov eax, eax 005856E0 . 55 push ebp 005856E1 . 8BEC mov ebp, esp 005856E3 . 81C4 FCFEFFFF add esp, -104 005856E9 . 53 push ebx 005856EA . 56 push esi 005856EB . 57 push edi 005856EC . 8BF2 mov esi, edx 005856EE . 8BD8 mov ebx, eax 005856F0 . 8BD6 mov edx, esi 005856F2 . 8BC3 mov eax, ebx 005856F4 . E8 9358EDFF call 0045AF8C 005856F9 . 0FBF7E 06 movsx edi, word ptr [esi+6] 005856FD . 8D85 00FFFFFF lea eax, dword ptr [ebp-100] 00585703 . 50 push eax ; /pState 00585704 . E8 9B2AE8FF call <jmp.&USER32.GetKeyboardState> ; \GetKeyboardState 00585709 . 8A85 11FFFFFF mov al, byte ptr [ebp-EF] 0058570F . 24 80 and al, 80 00585711 . 3C 80 cmp al, 80 00585713 . 75 38 jnz short 0058574D 00585715 . 85FF test edi, edi 00585717 . 7E 1B jle short 00585734 00585719 . 8B83 78020000 mov eax, dword ptr [ebx+278] 0058571F . 3D BC020000 cmp eax, 2BC 00585724 . 7F 78 jg short 0058579E 00585726 . 8BD0 mov edx, eax 00585728 . 83C2 14 add edx, 14 0058572B . 8BC3 mov eax, ebx 0058572D . E8 F2FEFFFF call 00585624 00585732 . EB 6A jmp short 0058579E 00585734 > 8B83 78020000 mov eax, dword ptr [ebx+278] 0058573A . 83F8 14 cmp eax, 14 0058573D . 7E 5F jle short 0058579E 0058573F . 8BD0 mov edx, eax 00585741 . 83EA 14 sub edx, 14 00585744 . 8BC3 mov eax, ebx 00585746 . E8 D9FEFFFF call 00585624 0058574B . EB 51 jmp short 0058579E 0058574D > 33C0 xor eax, eax 0058574F . 55 push ebp 00585750 . 68 94575800 push 00585794 00585755 . 64:FF30 push dword ptr fs:[eax] 00585758 . 64:8920 mov dword ptr fs:[eax], esp 0058575B . 8B83 0C020000 mov eax, dword ptr [ebx+20C] 00585761 . 8B70 0C mov esi, dword ptr [eax+C] 00585764 . 89BD FCFEFFFF mov dword ptr [ebp-104], edi 0058576A . DB85 FCFEFFFF fild dword ptr [ebp-104] 00585770 . D80D A8575800 fmul dword ptr [5857A8] 00585776 . E8 31D6E7FF call 00402DAC 0058577B . 2BF0 sub esi, eax 0058577D . 8B83 0C020000 mov eax, dword ptr [ebx+20C] 00585783 . 8BD6 mov edx, esi 00585785 . E8 6ACFF7FF call 005026F4 0058578A . 33C0 xor eax, eax 0058578C . 5A pop edx 0058578D . 59 pop ecx 0058578E . 59 pop ecx 0058578F . 64:8910 mov dword ptr fs:[eax], edx 00585792 . EB 0A jmp short 0058579E 00585794 .^ E9 BFECE7FF jmp 00404458 00585799 . E8 E6F0E7FF call 00404884 0058579E > 5F pop edi 0058579F . 5E pop esi 005857A0 . 5B pop ebx 005857A1 . 8BE5 mov esp, ebp 005857A3 . 5D pop ebp 005857A4 . C3 retn 005857A5 00 db 00 005857A6 00 db 00 005857A7 00 db 00 005857A8 . 0000003F dd float 0.5000000 005857AC $ 55 push ebp 005857AD . 8BEC mov ebp, esp 005857AF . 53 push ebx 005857B0 . 33C0 xor eax, eax 005857B2 . 55 push ebp 005857B3 . 68 E4575800 push 005857E4 005857B8 . 64:FF30 push dword ptr fs:[eax] 005857BB . 64:8920 mov dword ptr fs:[eax], esp 005857BE . 6A 40 push 40 005857C0 . B9 F0575800 mov ecx, 005857F0 ; 提示 005857C5 . BA F8575800 mov edx, 005857F8 ; 这是试用版本，仅供学习使用，不提供打印功能。 005857CA . A1 08466600 mov eax, dword ptr [664608] 005857CF . 8B00 mov eax, dword ptr [eax] 005857D1 . E8 D24FEFFF call 0047A7A8 005857D6 . 33C0 xor eax, eax 005857D8 . 5A pop edx 005857D9 . 59 pop ecx 005857DA . 59 pop ecx 005857DB . 64:8910 mov dword ptr fs:[eax], edx 005857DE . 68 EB575800 push 005857EB 005857E3 > C3 retn ; RET 用作跳转到 005857EB 005857E4 ^ E9 23EFE7FF jmp 0040470C 005857E9 .^ EB F8 jmp short 005857E3 005857EB > 8BC3 mov eax, ebx 005857ED . 5B pop ebx 005857EE . 5D pop ebp 005857EF . C3 retn 005857F0 CC int3 005857F1 . E1 CA BE 00 ascii "崾?,0 005857F5 00 db 00 005857F6 00 db 00 005857F7 00 db 00 005857F8 D5 db D5 005857F9 E2 db E2 005857FA CA db CA 005857FB C7 db C7 005857FC . CA D4D3 retf 0D3D4 005857FF . C3 retn 00585800 B0 db B0 00585801 E6 db E6 00585802 B1 db B1 00585803 BE db BE 00585804 A3 db A3 2008-8-3 20:19 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 3 楼这段限制呢？高手路过给予解答，拜托 0062A979 . 5A pop edx 0062A97A . 59 pop ecx 0062A97B . 59 pop ecx 0062A97C . 64:8910 mov dword ptr fs:[eax], edx 0062A97F . 68 99A96200 push 0062A999 0062A984 > 8D45 F4 lea eax, dword ptr [ebp-C] 0062A987 . BA 02000000 mov edx, 2 0062A98C . E8 FBA4DDFF call 00404E8C 0062A991 . C3 retn 0062A992 .^ E9 759DDDFF jmp 0040470C 0062A997 .^ EB EB jmp short 0062A984 0062A999 . 8BE5 mov esp, ebp 0062A99B . 5D pop ebp 0062A99C . C3 retn 0062A99D 00 db 00 0062A99E 00 db 00 0062A99F 00 db 00 0062A9A0 . FFFFFFFF dd FFFFFFFF 0062A9A4 . 0E000000 dd 0000000E 0062A9A8 . 50 72 6F 70 6>ascii "Property%d.pro",0 0062A9B7 00 db 00 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0 0062A9CD . 74 0A je short 0062A9D9 0062A9CF . A1 50496600 mov eax, dword ptr [664950] 0062A9D4 . 8038 00 cmp byte ptr [eax], 0 0062A9D7 . 75 24 jnz short 0062A9FD 0062A9D9 > 6A 30 push 30 0062A9DB . B9 24AA6200 mov ecx, 0062AA24 ; 错误 0062A9E0 . BA 2CAA6200 mov edx, 0062AA2C ; 错误！系统检测到这不是正版软件,无法继续运行. 0062A9E5 . A1 08466600 mov eax, dword ptr [664608] 0062A9EA . 8B00 mov eax, dword ptr [eax] 0062A9EC . E8 B7FDE4FF call 0047A7A8 0062A9F1 . A1 08466600 mov eax, dword ptr [664608] 0062A9F6 . 8B00 mov eax, dword ptr [eax] 0062A9F8 . E8 07FDE4FF call 0047A704 0062A9FD > A1 343F6600 mov eax, dword ptr [663F34] 0062AA02 . 8B00 mov eax, dword ptr [eax] 0062AA04 . 8B80 84060000 mov eax, dword ptr [eax+684] 0062AA0A . 8B90 78010000 mov edx, dword ptr [eax+178] 0062AA10 . 8B83 54030000 mov eax, dword ptr [ebx+354] 0062AA16 . 8B80 78010000 mov eax, dword ptr [eax+178] 0062AA1C . 8B08 mov ecx, dword ptr [eax] 0062AA1E . FF51 08 call dword ptr [ecx+8] 0062AA21 . 5B pop ebx 0062AA22 . C3 retn 0062AA23 00 db 00 0062AA24 B4 db B4 0062AA25 . ED CE F3 00 ascii "砦?,0 0062AA29 00 db 00 0062AA2A 00 db 00 0062AA2B 00 db 00 2008-8-3 20:20 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 4 楼我只会修改jnz和jz，办法行不通 2008-8-3 20:21 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 5 楼在线求解~~~~~~ 2008-8-3 20:29 0
katerren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	katerren 6 楼 062A9C3 . 74 14 je short 0062A9D9 0062A9CD . 74 0A je short 0062A9D9 这2个跳都不能跳。否则就提示那个错误了。 0062A9D7 . 75 24 jnz short 0062A9FD 这个跳必须跳。该JMP 2008-8-3 21:00 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 7 楼谢谢指教，打印限制地呢？ 2008-8-3 21:34 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 8 楼在线求解~~~~~~ 2008-8-3 22:46 0
为静而生雪币： 656 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	为静而生 9 楼看不懂呢研究下.. 2008-8-4 02:49 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 10 楼 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0--------------(A) 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0----------------(B) 0062A9CD . 74 0A je short 0062A9D9---------------(2) A B处都是 CMP 就是比较运算 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9- 这个结构就是告诉你.满足某个条件就实现跳转 0062A9D9 都是跳到这个位置 0062A9D9 > 6A 30 push 30 0062A9DB . B9 24AA6200 mov ecx, 0062AA24 ; 错误 0062A9E0 . BA 2CAA6200 mov edx, 0062AA2C ; 错误！系统检测到这不是正版软件,无法继续运行. (错误出现,修改前面跳转不能实现这个跳转) 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 改为JNE 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0 0062A9CD . 74 0A je short 0062A9D9---------------(2) 改为JNE 把文件发来我帮你全脱了,你自己编辑资源 2008-8-4 06:50 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 11 楼谢谢指教，1、2楼的打印限制呢？ 2008-8-4 19:08 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 12 楼看来是没有人帮我了 2008-8-4 21:09 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 13 楼同理可得,自己思考啊不要太懒 2008-8-4 22:36 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 14 楼谢谢，给个提示可以吧，偶菜得很 2008-8-4 23:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼这是试用版本，仅供学习使用，不提供打印功能。 2008-8-5 00:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

夏鸥恶声

发帖

108

回帖

RANK

关注

私信

他的文章

[求助]写有保护软件破解 3296
给个思路 3977

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 2 楼 005856B4 . 53 push ebx 005856B5 . 56 push esi 005856B6 . 8BD8 mov ebx, eax 005856B8 . 8BC3 mov eax, ebx 005856BA . E8 0155EDFF call 0045ABC0 005856BF . 8BC3 mov eax, ebx 005856C1 . 66:BE B8FF mov si, 0FFB8 005856C5 . E8 AAEAE7FF call 00404174 005856CA . 84C0 test al, al 005856CC . 74 0D je short 005856DB 005856CE . 8BC3 mov eax, ebx 005856D0 . E8 57A8EDFF call 0045FF2C 005856D5 . 50 push eax ; /hWnd 005856D6 . E8 792DE8FF call <jmp.&USER32.SetFocus> ; \SetFocus 005856DB > 5E pop esi 005856DC . 5B pop ebx 005856DD . C3 retn 005856DE 8BC0 mov eax, eax 005856E0 . 55 push ebp 005856E1 . 8BEC mov ebp, esp 005856E3 . 81C4 FCFEFFFF add esp, -104 005856E9 . 53 push ebx 005856EA . 56 push esi 005856EB . 57 push edi 005856EC . 8BF2 mov esi, edx 005856EE . 8BD8 mov ebx, eax 005856F0 . 8BD6 mov edx, esi 005856F2 . 8BC3 mov eax, ebx 005856F4 . E8 9358EDFF call 0045AF8C 005856F9 . 0FBF7E 06 movsx edi, word ptr [esi+6] 005856FD . 8D85 00FFFFFF lea eax, dword ptr [ebp-100] 00585703 . 50 push eax ; /pState 00585704 . E8 9B2AE8FF call <jmp.&USER32.GetKeyboardState> ; \GetKeyboardState 00585709 . 8A85 11FFFFFF mov al, byte ptr [ebp-EF] 0058570F . 24 80 and al, 80 00585711 . 3C 80 cmp al, 80 00585713 . 75 38 jnz short 0058574D 00585715 . 85FF test edi, edi 00585717 . 7E 1B jle short 00585734 00585719 . 8B83 78020000 mov eax, dword ptr [ebx+278] 0058571F . 3D BC020000 cmp eax, 2BC 00585724 . 7F 78 jg short 0058579E 00585726 . 8BD0 mov edx, eax 00585728 . 83C2 14 add edx, 14 0058572B . 8BC3 mov eax, ebx 0058572D . E8 F2FEFFFF call 00585624 00585732 . EB 6A jmp short 0058579E 00585734 > 8B83 78020000 mov eax, dword ptr [ebx+278] 0058573A . 83F8 14 cmp eax, 14 0058573D . 7E 5F jle short 0058579E 0058573F . 8BD0 mov edx, eax 00585741 . 83EA 14 sub edx, 14 00585744 . 8BC3 mov eax, ebx 00585746 . E8 D9FEFFFF call 00585624 0058574B . EB 51 jmp short 0058579E 0058574D > 33C0 xor eax, eax 0058574F . 55 push ebp 00585750 . 68 94575800 push 00585794 00585755 . 64:FF30 push dword ptr fs:[eax] 00585758 . 64:8920 mov dword ptr fs:[eax], esp 0058575B . 8B83 0C020000 mov eax, dword ptr [ebx+20C] 00585761 . 8B70 0C mov esi, dword ptr [eax+C] 00585764 . 89BD FCFEFFFF mov dword ptr [ebp-104], edi 0058576A . DB85 FCFEFFFF fild dword ptr [ebp-104] 00585770 . D80D A8575800 fmul dword ptr [5857A8] 00585776 . E8 31D6E7FF call 00402DAC 0058577B . 2BF0 sub esi, eax 0058577D . 8B83 0C020000 mov eax, dword ptr [ebx+20C] 00585783 . 8BD6 mov edx, esi 00585785 . E8 6ACFF7FF call 005026F4 0058578A . 33C0 xor eax, eax 0058578C . 5A pop edx 0058578D . 59 pop ecx 0058578E . 59 pop ecx 0058578F . 64:8910 mov dword ptr fs:[eax], edx 00585792 . EB 0A jmp short 0058579E 00585794 .^ E9 BFECE7FF jmp 00404458 00585799 . E8 E6F0E7FF call 00404884 0058579E > 5F pop edi 0058579F . 5E pop esi 005857A0 . 5B pop ebx 005857A1 . 8BE5 mov esp, ebp 005857A3 . 5D pop ebp 005857A4 . C3 retn 005857A5 00 db 00 005857A6 00 db 00 005857A7 00 db 00 005857A8 . 0000003F dd float 0.5000000 005857AC $ 55 push ebp 005857AD . 8BEC mov ebp, esp 005857AF . 53 push ebx 005857B0 . 33C0 xor eax, eax 005857B2 . 55 push ebp 005857B3 . 68 E4575800 push 005857E4 005857B8 . 64:FF30 push dword ptr fs:[eax] 005857BB . 64:8920 mov dword ptr fs:[eax], esp 005857BE . 6A 40 push 40 005857C0 . B9 F0575800 mov ecx, 005857F0 ; 提示 005857C5 . BA F8575800 mov edx, 005857F8 ; 这是试用版本，仅供学习使用，不提供打印功能。 005857CA . A1 08466600 mov eax, dword ptr [664608] 005857CF . 8B00 mov eax, dword ptr [eax] 005857D1 . E8 D24FEFFF call 0047A7A8 005857D6 . 33C0 xor eax, eax 005857D8 . 5A pop edx 005857D9 . 59 pop ecx 005857DA . 59 pop ecx 005857DB . 64:8910 mov dword ptr fs:[eax], edx 005857DE . 68 EB575800 push 005857EB 005857E3 > C3 retn ; RET 用作跳转到 005857EB 005857E4 ^ E9 23EFE7FF jmp 0040470C 005857E9 .^ EB F8 jmp short 005857E3 005857EB > 8BC3 mov eax, ebx 005857ED . 5B pop ebx 005857EE . 5D pop ebp 005857EF . C3 retn 005857F0 CC int3 005857F1 . E1 CA BE 00 ascii "崾?,0 005857F5 00 db 00 005857F6 00 db 00 005857F7 00 db 00 005857F8 D5 db D5 005857F9 E2 db E2 005857FA CA db CA 005857FB C7 db C7 005857FC . CA D4D3 retf 0D3D4 005857FF . C3 retn 00585800 B0 db B0 00585801 E6 db E6 00585802 B1 db B1 00585803 BE db BE 00585804 A3 db A3 2008-8-3 20:19 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 3 楼这段限制呢？高手路过给予解答，拜托 0062A979 . 5A pop edx 0062A97A . 59 pop ecx 0062A97B . 59 pop ecx 0062A97C . 64:8910 mov dword ptr fs:[eax], edx 0062A97F . 68 99A96200 push 0062A999 0062A984 > 8D45 F4 lea eax, dword ptr [ebp-C] 0062A987 . BA 02000000 mov edx, 2 0062A98C . E8 FBA4DDFF call 00404E8C 0062A991 . C3 retn 0062A992 .^ E9 759DDDFF jmp 0040470C 0062A997 .^ EB EB jmp short 0062A984 0062A999 . 8BE5 mov esp, ebp 0062A99B . 5D pop ebp 0062A99C . C3 retn 0062A99D 00 db 00 0062A99E 00 db 00 0062A99F 00 db 00 0062A9A0 . FFFFFFFF dd FFFFFFFF 0062A9A4 . 0E000000 dd 0000000E 0062A9A8 . 50 72 6F 70 6>ascii "Property%d.pro",0 0062A9B7 00 db 00 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0 0062A9CD . 74 0A je short 0062A9D9 0062A9CF . A1 50496600 mov eax, dword ptr [664950] 0062A9D4 . 8038 00 cmp byte ptr [eax], 0 0062A9D7 . 75 24 jnz short 0062A9FD 0062A9D9 > 6A 30 push 30 0062A9DB . B9 24AA6200 mov ecx, 0062AA24 ; 错误 0062A9E0 . BA 2CAA6200 mov edx, 0062AA2C ; 错误！系统检测到这不是正版软件,无法继续运行. 0062A9E5 . A1 08466600 mov eax, dword ptr [664608] 0062A9EA . 8B00 mov eax, dword ptr [eax] 0062A9EC . E8 B7FDE4FF call 0047A7A8 0062A9F1 . A1 08466600 mov eax, dword ptr [664608] 0062A9F6 . 8B00 mov eax, dword ptr [eax] 0062A9F8 . E8 07FDE4FF call 0047A704 0062A9FD > A1 343F6600 mov eax, dword ptr [663F34] 0062AA02 . 8B00 mov eax, dword ptr [eax] 0062AA04 . 8B80 84060000 mov eax, dword ptr [eax+684] 0062AA0A . 8B90 78010000 mov edx, dword ptr [eax+178] 0062AA10 . 8B83 54030000 mov eax, dword ptr [ebx+354] 0062AA16 . 8B80 78010000 mov eax, dword ptr [eax+178] 0062AA1C . 8B08 mov ecx, dword ptr [eax] 0062AA1E . FF51 08 call dword ptr [ecx+8] 0062AA21 . 5B pop ebx 0062AA22 . C3 retn 0062AA23 00 db 00 0062AA24 B4 db B4 0062AA25 . ED CE F3 00 ascii "砦?,0 0062AA29 00 db 00 0062AA2A 00 db 00 0062AA2B 00 db 00 2008-8-3 20:20 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 4 楼我只会修改jnz和jz，办法行不通 2008-8-3 20:21 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 5 楼在线求解~~~~~~ 2008-8-3 20:29 0
katerren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	katerren 6 楼 062A9C3 . 74 14 je short 0062A9D9 0062A9CD . 74 0A je short 0062A9D9 这2个跳都不能跳。否则就提示那个错误了。 0062A9D7 . 75 24 jnz short 0062A9FD 这个跳必须跳。该JMP 2008-8-3 21:00 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 7 楼谢谢指教，打印限制地呢？ 2008-8-3 21:34 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 8 楼在线求解~~~~~~ 2008-8-3 22:46 0
为静而生雪币： 656 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	为静而生 9 楼看不懂呢研究下.. 2008-8-4 02:49 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 10 楼 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0--------------(A) 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0----------------(B) 0062A9CD . 74 0A je short 0062A9D9---------------(2) A B处都是 CMP 就是比较运算 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9- 这个结构就是告诉你.满足某个条件就实现跳转 0062A9D9 都是跳到这个位置 0062A9D9 > 6A 30 push 30 0062A9DB . B9 24AA6200 mov ecx, 0062AA24 ; 错误 0062A9E0 . BA 2CAA6200 mov edx, 0062AA2C ; 错误！系统检测到这不是正版软件,无法继续运行. (错误出现,修改前面跳转不能实现这个跳转) 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 改为JNE 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0 0062A9CD . 74 0A je short 0062A9D9---------------(2) 改为JNE 把文件发来我帮你全脱了,你自己编辑资源 2008-8-4 06:50 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 11 楼谢谢指教，1、2楼的打印限制呢？ 2008-8-4 19:08 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 12 楼看来是没有人帮我了 2008-8-4 21:09 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 13 楼同理可得,自己思考啊不要太懒 2008-8-4 22:36 0
夏鸥恶声雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 108 粉丝 0 关注私信	夏鸥恶声 14 楼谢谢，给个提示可以吧，偶菜得很 2008-8-4 23:19 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼这是试用版本，仅供学习使用，不提供打印功能。 2008-8-5 00:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复