请问这个如何转换-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 76 回帖 949 粉丝 5 关注私信	firstrose 16 2004-11-18 21:50 2 楼 0 八成是地址你看看对应的内存
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 2004-11-18 22:08 3 楼 0 就是说edx,eax里放的不是注册码？
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 43 回帖 791 粉丝 9 关注私信	cnbragon 18 2004-11-18 22:16 4 楼 0 一般来说，真假注册码会以push的形式入栈，传递参数给下面的 call，当然也有这种 mov 形式的，主要看olldby的提示
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 76 回帖 949 粉丝 5 关注私信	firstrose 16 2004-11-18 22:18 5 楼 0 你看他那数恰好相差$20嘛。特别明显
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 2004-11-18 22:42 6 楼 0 [eax+0000000]放的是1983927,是真的注册码 [eax+0000014]放的是8211954,是我的假的注册码 [edx+0000000]放的是8211954 [edx-0000014]放的是1983927 注册码是知道了，但我还是不明白00d27760-00d27740=20能由此看出什么，能否详细解释一下。
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 678 粉丝 1 关注私信	wenglingok 26 2004-11-20 22:26 7 楼 0 明码比较时，真假注册码一般都摆放得比较靠近，多分析几个明码比较的软件，你也会得出这样的经验 ―――――――――――――― 小弟菜菜鸟，正在学习中
ttyu2 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	ttyu2 2004-11-20 22:47 8 楼 0 dword ptr[...]我看一般是内存地址。如果不研究算法做注册机，我觉得直接做个注册补丁就行了
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-11-21 00:29 9 楼 0 __fastcall的典型形式，用eax/edx传递参数，那个call肯定是个LStrCmp之类的函数，先用IDA识别了VCL的函数再看asm代码。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 76 回帖 949 粉丝 5 关注私信	firstrose 16 2004-11-18 21:50 2 楼 0 八成是地址你看看对应的内存
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 2004-11-18 22:08 3 楼 0 就是说edx,eax里放的不是注册码？
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 43 回帖 791 粉丝 9 关注私信	cnbragon 18 2004-11-18 22:16 4 楼 0 一般来说，真假注册码会以push的形式入栈，传递参数给下面的 call，当然也有这种 mov 形式的，主要看olldby的提示
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 76 回帖 949 粉丝 5 关注私信	firstrose 16 2004-11-18 22:18 5 楼 0 你看他那数恰好相差$20嘛。特别明显
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 2004-11-18 22:42 6 楼 0 [eax+0000000]放的是1983927,是真的注册码 [eax+0000014]放的是8211954,是我的假的注册码 [edx+0000000]放的是8211954 [edx-0000014]放的是1983927 注册码是知道了，但我还是不明白00d27760-00d27740=20能由此看出什么，能否详细解释一下。
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 678 粉丝 1 关注私信	wenglingok 26 2004-11-20 22:26 7 楼 0 明码比较时，真假注册码一般都摆放得比较靠近，多分析几个明码比较的软件，你也会得出这样的经验 ―――――――――――――― 小弟菜菜鸟，正在学习中
ttyu2 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	ttyu2 2004-11-20 22:47 8 楼 0 dword ptr[...]我看一般是内存地址。如果不研究算法做注册机，我觉得直接做个注册补丁就行了
blowfish 雪币： 3246 活跃值： (339) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 289 粉丝 7 关注私信	blowfish 2004-11-21 00:29 9 楼 0 __fastcall的典型形式，用eax/edx传递参数，那个call肯定是个LStrCmp之类的函数，先用IDA识别了VCL的函数再看asm代码。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复