请问这个如何转换-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼八成是地址你看看对应的内存 2004-11-18 21:50 0
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 3 楼就是说edx,eax里放的不是注册码？ 2004-11-18 22:08 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 4 楼一般来说，真假注册码会以push的形式入栈，传递参数给下面的 call，当然也有这种 mov 形式的，主要看olldby的提示 2004-11-18 22:16 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 5 楼你看他那数恰好相差$20嘛。特别明显 2004-11-18 22:18 0
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 6 楼 [eax+0000000]放的是1983927,是真的注册码 [eax+0000014]放的是8211954,是我的假的注册码 [edx+0000000]放的是8211954 [edx-0000014]放的是1983927 注册码是知道了，但我还是不明白00d27760-00d27740=20能由此看出什么，能否详细解释一下。 2004-11-18 22:42 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 7 楼明码比较时，真假注册码一般都摆放得比较靠近，多分析几个明码比较的软件，你也会得出这样的经验 ―――――――――――――― 小弟菜菜鸟，正在学习中 2004-11-20 22:26 0
ttyu2 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	ttyu2 8 楼 dword ptr[...]我看一般是内存地址。如果不研究算法做注册机，我觉得直接做个注册补丁就行了 2004-11-20 22:47 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 9 楼 __fastcall的典型形式，用eax/edx传递参数，那个call肯定是个LStrCmp之类的函数，先用IDA识别了VCL的函数再看asm代码。 2004-11-21 00:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼八成是地址你看看对应的内存 2004-11-18 21:50 0
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 3 楼就是说edx,eax里放的不是注册码？ 2004-11-18 22:08 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 4 楼一般来说，真假注册码会以push的形式入栈，传递参数给下面的 call，当然也有这种 mov 形式的，主要看olldby的提示 2004-11-18 22:16 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 5 楼你看他那数恰好相差$20嘛。特别明显 2004-11-18 22:18 0
老鱼雪币： 189 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	老鱼 1 6 楼 [eax+0000000]放的是1983927,是真的注册码 [eax+0000014]放的是8211954,是我的假的注册码 [edx+0000000]放的是8211954 [edx-0000014]放的是1983927 注册码是知道了，但我还是不明白00d27760-00d27740=20能由此看出什么，能否详细解释一下。 2004-11-18 22:42 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 7 楼明码比较时，真假注册码一般都摆放得比较靠近，多分析几个明码比较的软件，你也会得出这样的经验 ―――――――――――――― 小弟菜菜鸟，正在学习中 2004-11-20 22:26 0
ttyu2 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	ttyu2 8 楼 dword ptr[...]我看一般是内存地址。如果不研究算法做注册机，我觉得直接做个注册补丁就行了 2004-11-20 22:47 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 9 楼 __fastcall的典型形式，用eax/edx传递参数，那个call肯定是个LStrCmp之类的函数，先用IDA识别了VCL的函数再看asm代码。 2004-11-21 00:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复