首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如何爆破这个网络验证或是跳过啊? 0.00雪花
发表于: 2009-5-30 23:33 4072

[旧帖] [求助]如何爆破这个网络验证或是跳过啊? 0.00雪花

小破解者 活跃值
2009-5-30 23:33
4072
小弟初学破解,朋友拜托破解一个软件,但是我始终搞不通网络验证,弄得焦头烂额,请各位大侠救救我吧。下面是软件的下载地址:http://youxia.robolet.com/官方网址http://youxia.robolet.com/download.php下载页面http://bbs.robolet.com/download/Robolet_YouXia_1034.zip下载地址 用我的用户名吧:qwe527x密码:qwe527x331
下完之后,我用PEID检查无壳,检查为Borland Delphi 6.0 - 7.0,用od载入后由于破解功力是在太小,我就用网上找到的一个找按钮事件的脚本:
var Addr
mov Addr,401000
loop:
find Addr,#740E8BD38B83????????FF93????????#
cmp $RESULT,0
je Exit
add $RESULT,0A
bp $RESULT
add $RESULT,1
mov Addr,$RESULT
jmp loop
Exit:
ret
再结合我在网上查找的一些资料,我想我应该到达了网络验证那里。。。下面是我用od载入后的情况:
004A5B48      00            DB 00
004A5B49      00            DB 00
004A5B4A      00            DB 00
004A5B4B      00            DB 00
004A5B4C   .  00524A00      DD Robolet_.004A5200
004A5B50 >/$  55            PUSH EBP
004A5B51  |.  8BEC          MOV EBP,ESP
004A5B53  |.  B9 18000000   MOV ECX,18
004A5B58  |>  6A 00         /PUSH 0
004A5B5A  |.  6A 00         |PUSH 0
004A5B5C  |.  49            |DEC ECX
004A5B5D  |.^ 75 F9         \JNZ SHORT Robolet_.004A5B58             ;  不可被修改处不然程序不能运行
004A5B5F  |.  53            PUSH EBX
004A5B60  |.  56            PUSH ESI
004A5B61  |.  57            PUSH EDI
004A5B62  |.  B8 28524A00   MOV EAX,Robolet_.004A5228
004A5B67      E8 000FF6FF   CALL Robolet_.00406A6C
004A5B6C      33C0          XOR EAX,EAX
004A5B6E  |.  55            PUSH EBP
004A5B6F  |.  68 5F644A00   PUSH Robolet_.004A645F
004A5B74  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004A5B77  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004A5B7A  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5B7F  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5B81  |.  E8 0E24FBFF   CALL Robolet_.00457F94
004A5B86  |.  8D55 E8       LEA EDX,DWORD PTR SS:[EBP-18]
004A5B89  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5B8E  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5B90  |.  E8 D72AFBFF   CALL Robolet_.0045866C
004A5B95  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
004A5B98  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
004A5B9B  |.  E8 543AF6FF   CALL Robolet_.004095F4
004A5BA0  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
004A5BA3  |.  B8 48DA4A00   MOV EAX,Robolet_.004ADA48
004A5BA8  |.  E8 2FECF5FF   CALL Robolet_.004047DC
004A5BAD  |.  A1 48DA4A00   MOV EAX,DWORD PTR DS:[4ADA48]
004A5BB2  |.  E8 91EEF5FF   CALL Robolet_.00404A48
004A5BB7  |.  8B15 48DA4A00 MOV EDX,DWORD PTR DS:[4ADA48]
004A5BBD  |.  807C02 FF 5C  CMP BYTE PTR DS:[EDX+EAX-1],5C
004A5BC2      74 0F         JE SHORT Robolet_.004A5BD3               ;  不可以修改的地方1
004A5BC4  |.  B8 48DA4A00   MOV EAX,Robolet_.004ADA48
004A5BC9  |.  BA 78644A00   MOV EDX,Robolet_.004A6478
004A5BCE  |.  E8 7DEEF5FF   CALL Robolet_.00404A50
004A5BD3  |>  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
004A5BD6  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5BDB  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5BDD  |.  E8 8A2AFBFF   CALL Robolet_.0045866C
004A5BE2  |.  8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
004A5BE5  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
004A5BE8  |.  E8 3B3AF6FF   CALL Robolet_.00409628
004A5BED  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
004A5BF0  |.  BA 84644A00   MOV EDX,Robolet_.004A6484                ;  ASCII "Robolet_YouXia.exe"
004A5BF5  |.  E8 9AEFF5FF   CALL Robolet_.00404B94
004A5BFA      0F85 58050000 JNZ Robolet_.004A6158                    ;  可被修改处但不是跳过验证处
004A5C00  |.  68 FF000000   PUSH 0FF                                 ; /BufSize = FF (255.)
004A5C05  |.  68 C8DB4A00   PUSH Robolet_.004ADBC8                   ; |Buffer = Robolet_.004ADBC8
004A5C0A  |.  E8 D911F6FF   CALL <JMP.&kernel32.GetSystemDirectoryA> ; \GetSystemDirectoryA
004A5C0F  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
004A5C12  |.  B8 C8DB4A00   MOV EAX,Robolet_.004ADBC8
004A5C17  |.  E8 503DF6FF   CALL Robolet_.0040996C
004A5C1C  |.  8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
004A5C1F  |.  B8 54DA4A00   MOV EAX,Robolet_.004ADA54
004A5C24  |.  E8 B3EBF5FF   CALL Robolet_.004047DC
004A5C29  |.  A1 54DA4A00   MOV EAX,DWORD PTR DS:[4ADA54]
004A5C2E  |.  E8 15EEF5FF   CALL Robolet_.00404A48
004A5C33  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]            ;  ?获取服务器数据
004A5C39  |.  807C02 FF 5C  CMP BYTE PTR DS:[EDX+EAX-1],5C           ;  比较返回值
004A5C3E      74 0F         JE SHORT Robolet_.004A5C4F               ;  不可被修改处
004A5C40  |.  B8 54DA4A00   MOV EAX,Robolet_.004ADA54
004A5C45  |.  BA 78644A00   MOV EDX,Robolet_.004A6478
004A5C4A  |.  E8 01EEF5FF   CALL Robolet_.00404A50
004A5C4F  |>  8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
004A5C52  |.  B9 A0644A00   MOV ECX,Robolet_.004A64A0                ;  ASCII "lua.dll"
004A5C57  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]
004A5C5D  |.  E8 32EEF5FF   CALL Robolet_.00404A94
004A5C62  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
004A5C65  |.  E8 3E37F6FF   CALL Robolet_.004093A8
004A5C6A  |.  84C0          TEST AL,AL
004A5C6C      75 3F         JNZ SHORT Robolet_.004A5CAD              ;  不可被修改处
004A5C6E  |.  6A 00         PUSH 0
004A5C70  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
004A5C73  |.  B9 A0644A00   MOV ECX,Robolet_.004A64A0                ;  ASCII "lua.dll"
004A5C78  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]
004A5C7E  |.  E8 11EEF5FF   CALL Robolet_.00404A94
004A5C83  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
004A5C86  |.  E8 BDEFF5FF   CALL Robolet_.00404C48
004A5C8B  |.  50            PUSH EAX
004A5C8C  |.  8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
004A5C8F  |.  B9 A0644A00   MOV ECX,Robolet_.004A64A0                ;  ASCII "lua.dll"
004A5C94  |.  8B15 48DA4A00 MOV EDX,DWORD PTR DS:[4ADA48]
004A5C9A  |.  E8 F5EDF5FF   CALL Robolet_.00404A94
004A5C9F  |.  8B45 D0       MOV EAX,DWORD PTR SS:[EBP-30]
004A5CA2  |.  E8 A1EFF5FF   CALL Robolet_.00404C48
004A5CA7  |.  50            PUSH EAX                                 ; |ExistingFileName
004A5CA8  |.  E8 F30FF6FF   CALL <JMP.&kernel32.CopyFileA>           ; \CopyFileA
004A5CAD  |>  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
004A5CB0  |.  B9 B0644A00   MOV ECX,Robolet_.004A64B0                ;  ASCII "lualib.dll"
004A5CB5  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]
004A5CBB  |.  E8 D4EDF5FF   CALL Robolet_.00404A94
004A5CC0  |.  8B45 CC       MOV EAX,DWORD PTR SS:[EBP-34]
004A5CC3  |.  E8 E036F6FF   CALL Robolet_.004093A8
004A5CC8  |.  84C0          TEST AL,AL
004A5CCA      75 3F         JNZ SHORT Robolet_.004A5D0B              ;  不可修改2
004A5CCC  |.  6A 00         PUSH 0
004A5CCE  |.  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
004A5CD1  |.  B9 B0644A00   MOV ECX,Robolet_.004A64B0                ;  ASCII "lualib.dll"
004A5CD6  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]
004A5CDC  |.  E8 B3EDF5FF   CALL Robolet_.00404A94
004A5CE1  |.  8B45 C8       MOV EAX,DWORD PTR SS:[EBP-38]
004A5CE4  |.  E8 5FEFF5FF   CALL Robolet_.00404C48
004A5CE9  |.  50            PUSH EAX
004A5CEA  |.  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
004A5CED  |.  B9 B0644A00   MOV ECX,Robolet_.004A64B0                ;  ASCII "lualib.dll"
004A5CF2  |.  8B15 48DA4A00 MOV EDX,DWORD PTR DS:[4ADA48]
004A5CF8  |.  E8 97EDF5FF   CALL Robolet_.00404A94
004A5CFD  |.  8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
004A5D00  |.  E8 43EFF5FF   CALL Robolet_.00404C48
004A5D05  |.  50            PUSH EAX                                 ; |ExistingFileName
004A5D06  |.  E8 950FF6FF   CALL <JMP.&kernel32.CopyFileA>           ; \CopyFileA
004A5D0B  |>  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
004A5D0E  |.  B9 C4644A00   MOV ECX,Robolet_.004A64C4                ;  ASCII "Setup.ini"
004A5D13  |.  8B15 48DA4A00 MOV EDX,DWORD PTR DS:[4ADA48]
004A5D19  |.  E8 76EDF5FF   CALL Robolet_.00404A94
004A5D1E  |.  8B4D C0       MOV ECX,DWORD PTR SS:[EBP-40]
004A5D21  |.  B2 01         MOV DL,1
004A5D23  |.  A1 E0014300   MOV EAX,DWORD PTR DS:[4301E0]
004A5D28  |.  E8 63A5F8FF   CALL Robolet_.00430290
004A5D2D  |.  A3 C4DB4A00   MOV DWORD PTR DS:[4ADBC4],EAX
004A5D32  |.  B2 01         MOV DL,1
004A5D34  |.  A1 DC954500   MOV EAX,DWORD PTR DS:[4595DC]
004A5D39  |.  E8 623AFBFF   CALL Robolet_.004597A0
004A5D3E  |.  8BF0          MOV ESI,EAX
004A5D40  |.  6A 00         PUSH 0
004A5D42  |.  8D45 B8       LEA EAX,DWORD PTR SS:[EBP-48]
004A5D45  |.  50            PUSH EAX
004A5D46  |.  B9 D8644A00   MOV ECX,Robolet_.004A64D8                ;  ASCII "name"
004A5D4B  |.  BA E8644A00   MOV EDX,Robolet_.004A64E8                ;  ASCII "file"
004A5D50  |.  A1 C4DB4A00   MOV EAX,DWORD PTR DS:[4ADBC4]
004A5D55  |.  8B18          MOV EBX,DWORD PTR DS:[EAX]
004A5D57  |.  FF13          CALL DWORD PTR DS:[EBX]
004A5D59  |.  8B55 B8       MOV EDX,DWORD PTR SS:[EBP-48]
004A5D5C  |.  8D4D BC       LEA ECX,DWORD PTR SS:[EBP-44]
004A5D5F  |.  8BC6          MOV EAX,ESI
004A5D61  |.  E8 8A39FBFF   CALL Robolet_.004596F0
004A5D66  |.  8B55 BC       MOV EDX,DWORD PTR SS:[EBP-44]
004A5D69  |.  B8 60DA4A00   MOV EAX,Robolet_.004ADA60
004A5D6E  |.  E8 69EAF5FF   CALL Robolet_.004047DC
004A5D73  |.  833D 60DA4A00>CMP DWORD PTR DS:[4ADA60],0
004A5D7A      74 1D         JE SHORT Robolet_.004A5D99               ;  不可修改处
004A5D7C  |.  8D55 B4       LEA EDX,DWORD PTR SS:[EBP-4C]
004A5D7F  |.  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5D84  |.  E8 6B38F6FF   CALL Robolet_.004095F4
004A5D89  |.  8B45 B4       MOV EAX,DWORD PTR SS:[EBP-4C]
004A5D8C  |.  E8 2736F6FF   CALL Robolet_.004093B8
004A5D91  |.  84C0          TEST AL,AL
004A5D93      0F85 E7000000 JNZ Robolet_.004A5E80                    ;  不可修改3
004A5D99  |>  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
004A5D9C  |.  33C0          XOR EAX,EAX
004A5D9E  |.  E8 7DF2FFFF   CALL Robolet_.004A5020
004A5DA3  |.  8B55 B0       MOV EDX,DWORD PTR SS:[EBP-50]
004A5DA6  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A5DAB  |.  E8 2CEAF5FF   CALL Robolet_.004047DC
004A5DB0  |.  E8 D3D1F5FF   CALL Robolet_.00402F88
004A5DB5  |>  B8 4CDA4A00   /MOV EAX,Robolet_.004ADA4C
004A5DBA  |.  E8 C9E9F5FF   |CALL Robolet_.00404788
004A5DBF  |.  B8 08000000   |MOV EAX,8
004A5DC4  |.  E8 ABD4F5FF   |CALL Robolet_.00403274
004A5DC9  |.  40            |INC EAX
004A5DCA  |.  8BD8          |MOV EBX,EAX
004A5DCC  |.  85DB          |TEST EBX,EBX
004A5DCE      7E 27         JLE SHORT Robolet_.004A5DF7
004A5DD0  |>  B8 1A000000   |/MOV EAX,1A
004A5DD5  |.  E8 9AD4F5FF   ||CALL Robolet_.00403274
004A5DDA  |.  8BD0          ||MOV EDX,EAX
004A5DDC  |.  83C2 61       ||ADD EDX,61
004A5DDF  |.  8D45 AC       ||LEA EAX,DWORD PTR SS:[EBP-54]
004A5DE2  |.  E8 89EBF5FF   ||CALL Robolet_.00404970
004A5DE7  |.  8B55 AC       ||MOV EDX,DWORD PTR SS:[EBP-54]
004A5DEA  |.  B8 4CDA4A00   ||MOV EAX,Robolet_.004ADA4C
004A5DEF  |.  E8 5CECF5FF   ||CALL Robolet_.00404A50
004A5DF4  |.  4B            ||DEC EBX
004A5DF5  |.^ 75 D9         |\JNZ SHORT Robolet_.004A5DD0
004A5DF7  |>  FF35 50DA4A00 |PUSH DWORD PTR DS:[4ADA50]
004A5DFD  |.  FF35 4CDA4A00 |PUSH DWORD PTR DS:[4ADA4C]
004A5E03  |.  68 F8644A00   |PUSH Robolet_.004A64F8                  ;  ASCII ".exe"
004A5E08  |.  B8 60DA4A00   |MOV EAX,Robolet_.004ADA60
004A5E0D  |.  BA 03000000   |MOV EDX,3
004A5E12  |.  E8 F1ECF5FF   |CALL Robolet_.00404B08
004A5E17  |.  A1 60DA4A00   |MOV EAX,DWORD PTR DS:[4ADA60]
004A5E1C  |.  E8 8735F6FF   |CALL Robolet_.004093A8
004A5E21  |.  84C0          |TEST AL,AL
004A5E23  |.^ 75 90         \JNZ SHORT Robolet_.004A5DB5
004A5E25  |.  6A 00         PUSH 0
004A5E27  |.  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5E2C  |.  E8 17EEF5FF   CALL Robolet_.00404C48
004A5E31  |.  50            PUSH EAX
004A5E32  |.  8D55 A8       LEA EDX,DWORD PTR SS:[EBP-58]
004A5E35  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5E3A  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5E3C  |.  E8 2B28FBFF   CALL Robolet_.0045866C
004A5E41  |.  8B45 A8       MOV EAX,DWORD PTR SS:[EBP-58]
004A5E44  |.  E8 FFEDF5FF   CALL Robolet_.00404C48
004A5E49  |.  50            PUSH EAX                                 ; |ExistingFileName
004A5E4A  |.  E8 510EF6FF   CALL <JMP.&kernel32.CopyFileA>           ; \CopyFileA
004A5E4F  |.  8D4D A4       LEA ECX,DWORD PTR SS:[EBP-5C]
004A5E52  |.  8B15 60DA4A00 MOV EDX,DWORD PTR DS:[4ADA60]
004A5E58  |.  8BC6          MOV EAX,ESI
004A5E5A  |.  E8 C540FBFF   CALL Robolet_.00459F24
004A5E5F  |.  8B45 A4       MOV EAX,DWORD PTR SS:[EBP-5C]
004A5E62  |.  50            PUSH EAX
004A5E63  |.  B9 D8644A00   MOV ECX,Robolet_.004A64D8                ;  ASCII "name"
004A5E68  |.  BA E8644A00   MOV EDX,Robolet_.004A64E8                ;  ASCII "file"
004A5E6D  |.  A1 C4DB4A00   MOV EAX,DWORD PTR DS:[4ADBC4]
004A5E72  |.  8B18          MOV EBX,DWORD PTR DS:[EAX]
004A5E74  |.  FF53 04       CALL DWORD PTR DS:[EBX+4]
004A5E77  |.  C605 C8DC4A00>MOV BYTE PTR DS:[4ADCC8],1
004A5E7E  |.  EB 38         JMP SHORT Robolet_.004A5EB8
004A5E80  |>  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5E85  |.  E8 1E35F6FF   CALL Robolet_.004093A8
004A5E8A  |.  84C0          TEST AL,AL
004A5E8C      75 2A         JNZ SHORT Robolet_.004A5EB8
004A5E8E  |.  6A 00         PUSH 0
004A5E90  |.  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5E95  |.  E8 AEEDF5FF   CALL Robolet_.00404C48
004A5E9A  |.  50            PUSH EAX
004A5E9B  |.  8D55 A0       LEA EDX,DWORD PTR SS:[EBP-60]
004A5E9E  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5EA3  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5EA5  |.  E8 C227FBFF   CALL Robolet_.0045866C
004A5EAA  |.  8B45 A0       MOV EAX,DWORD PTR SS:[EBP-60]
004A5EAD  |.  E8 96EDF5FF   CALL Robolet_.00404C48
004A5EB2  |.  50            PUSH EAX                                 ; |ExistingFileName
004A5EB3  |.  E8 E80DF6FF   CALL <JMP.&kernel32.CopyFileA>           ; \CopyFileA
004A5EB8  |>  8BC6          MOV EAX,ESI
004A5EBA  |.  E8 D9D9F5FF   CALL Robolet_.00403898
004A5EBF  |.  A1 C4DB4A00   MOV EAX,DWORD PTR DS:[4ADBC4]
004A5EC4  |.  E8 CFD9F5FF   CALL Robolet_.00403898
004A5EC9  |.  8D55 9C       LEA EDX,DWORD PTR SS:[EBP-64]
004A5ECC  |.  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5ED1  |.  E8 1E37F6FF   CALL Robolet_.004095F4
004A5ED6  |.  8B55 9C       MOV EDX,DWORD PTR SS:[EBP-64]
004A5ED9  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A5EDE  |.  E8 F9E8F5FF   CALL Robolet_.004047DC
004A5EE3  |.  8D55 98       LEA EDX,DWORD PTR SS:[EBP-68]
004A5EE6  |.  A1 60DA4A00   MOV EAX,DWORD PTR DS:[4ADA60]
004A5EEB  |.  E8 3837F6FF   CALL Robolet_.00409628
004A5EF0  |.  8B55 98       MOV EDX,DWORD PTR SS:[EBP-68]
004A5EF3  |.  B8 4CDA4A00   MOV EAX,Robolet_.004ADA4C
004A5EF8  |.  E8 DFE8F5FF   CALL Robolet_.004047DC
004A5EFD  |.  FF35 50DA4A00 PUSH DWORD PTR DS:[4ADA50]
004A5F03  |.  8D45 94       LEA EAX,DWORD PTR SS:[EBP-6C]
004A5F06  |.  50            PUSH EAX
004A5F07  |.  8B15 4CDA4A00 MOV EDX,DWORD PTR DS:[4ADA4C]
004A5F0D  |.  B8 08654A00   MOV EAX,Robolet_.004A6508
004A5F12  |.  E8 75EEF5FF   CALL Robolet_.00404D8C
004A5F17  |.  8BC8          MOV ECX,EAX
004A5F19  |.  49            DEC ECX
004A5F1A  |.  BA 01000000   MOV EDX,1
004A5F1F  |.  A1 4CDA4A00   MOV EAX,DWORD PTR DS:[4ADA4C]
004A5F24  |.  E8 7FEDF5FF   CALL Robolet_.00404CA8
004A5F29  |.  FF75 94       PUSH DWORD PTR SS:[EBP-6C]
004A5F2C  |.  68 14654A00   PUSH Robolet_.004A6514                   ;  ASCII ".rsys"
004A5F31  |.  B8 64DA4A00   MOV EAX,Robolet_.004ADA64
004A5F36  |.  BA 03000000   MOV EDX,3
004A5F3B  |.  E8 C8EBF5FF   CALL Robolet_.00404B08
004A5F40  |.  B2 01         MOV DL,1
004A5F42  |.  A1 5C954100   MOV EAX,DWORD PTR DS:[41955C]
004A5F47  |.  E8 1CD9F5FF   CALL Robolet_.00403868
004A5F4C  |.  8BD8          MOV EBX,EAX
004A5F4E  |.  B2 01         MOV DL,1
004A5F50  |.  A1 DC954500   MOV EAX,DWORD PTR DS:[4595DC]
004A5F55  |.  E8 4638FBFF   CALL Robolet_.004597A0
004A5F5A  |.  8BF0          MOV ESI,EAX
004A5F5C  |.  8D55 8C       LEA EDX,DWORD PTR SS:[EBP-74]
004A5F5F  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A5F64  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A5F66  |.  E8 0127FBFF   CALL Robolet_.0045866C
004A5F6B  |.  8B55 8C       MOV EDX,DWORD PTR SS:[EBP-74]
004A5F6E  |.  8D4D 90       LEA ECX,DWORD PTR SS:[EBP-70]
004A5F71  |.  8BC6          MOV EAX,ESI
004A5F73  |.  E8 AC3FFBFF   CALL Robolet_.00459F24
004A5F78  |.  8B55 90       MOV EDX,DWORD PTR SS:[EBP-70]
004A5F7B  |.  8BC3          MOV EAX,EBX
004A5F7D  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004A5F7F  |.  FF51 38       CALL DWORD PTR DS:[ECX+38]
004A5F82  |.  8BC6          MOV EAX,ESI
004A5F84  |.  E8 0FD9F5FF   CALL Robolet_.00403898
004A5F89  |.  8B15 64DA4A00 MOV EDX,DWORD PTR DS:[4ADA64]
004A5F8F  |.  8BC3          MOV EAX,EBX
004A5F91  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004A5F93  |.  FF51 74       CALL DWORD PTR DS:[ECX+74]
004A5F96  |.  8BC3          MOV EAX,EBX
004A5F98  |.  E8 FBD8F5FF   CALL Robolet_.00403898
004A5F9D  |.  803D C8DC4A00>CMP BYTE PTR DS:[4ADCC8],0
004A5FA4      0F84 26010000 JE Robolet_.004A60D0                     ;  不可修改4
004A5FAA  |.  B8 0A000000   MOV EAX,0A
004A5FAF  |.  E8 C0D2F5FF   CALL Robolet_.00403274
004A5FB4  |.  83C0 05       ADD EAX,5
004A5FB7  |.  A3 68DA4A00   MOV DWORD PTR DS:[4ADA68],EAX
004A5FBC  |.  8D45 88       LEA EAX,DWORD PTR SS:[EBP-78]
004A5FBF  |.  B9 24654A00   MOV ECX,Robolet_.004A6524                ;  ASCII "*.*"
004A5FC4  |.  8B15 54DA4A00 MOV EDX,DWORD PTR DS:[4ADA54]
004A5FCA  |.  E8 C5EAF5FF   CALL Robolet_.00404A94
004A5FCF  |.  8B45 88       MOV EAX,DWORD PTR SS:[EBP-78]
004A5FD2  |.  B9 6CDA4A00   MOV ECX,Robolet_.004ADA6C
004A5FD7  |.  BA 2F000000   MOV EDX,2F
004A5FDC  |.  E8 6734F6FF   CALL Robolet_.00409448
004A5FE1  |.  8BF0          MOV ESI,EAX
004A5FE3  |.  B2 01         MOV DL,1
004A5FE5  |.  A1 5C954100   MOV EAX,DWORD PTR DS:[41955C]
004A5FEA  |.  E8 79D8F5FF   CALL Robolet_.00403868
004A5FEF  |.  8BD8          MOV EBX,EAX
004A5FF1  |.  85F6          TEST ESI,ESI
004A5FF3  |.  75 1D         JNZ SHORT Robolet_.004A6012
004A5FF5  |>  8B15 78DA4A00 /MOV EDX,DWORD PTR DS:[4ADA78]
004A5FFB  |.  8BC3          |MOV EAX,EBX
004A5FFD  |.  8B08          |MOV ECX,DWORD PTR DS:[EAX]
004A5FFF  |.  FF51 38       |CALL DWORD PTR DS:[ECX+38]
004A6002  |.  B8 6CDA4A00   |MOV EAX,Robolet_.004ADA6C
004A6007  |.  E8 8C34F6FF   |CALL Robolet_.00409498
004A600C  |.  8BF0          |MOV ESI,EAX
004A600E  |.  85F6          |TEST ESI,ESI
004A6010  |.^ 74 E3         \JE SHORT Robolet_.004A5FF5
004A6012  |>  B8 6CDA4A00   MOV EAX,Robolet_.004ADA6C
004A6017  |.  E8 A034F6FF   CALL Robolet_.004094BC
004A601C  |.  33F6          XOR ESI,ESI
004A601E  |.  3B35 68DA4A00 CMP ESI,DWORD PTR DS:[4ADA68]
004A6024      0F8D 9F000000 JGE Robolet_.004A60C9                    ;  不可被修改处
004A602A  |>  8BC3          /MOV EAX,EBX
004A602C  |.  8B10          |MOV EDX,DWORD PTR DS:[EAX]
004A602E  |.  FF52 14       |CALL DWORD PTR DS:[EDX+14]
004A6031  |.  E8 3ED2F5FF   |CALL Robolet_.00403274
004A6036  |.  8BD0          |MOV EDX,EAX
004A6038  |.  8D4D 84       |LEA ECX,DWORD PTR SS:[EBP-7C]
004A603B  |.  8BC3          |MOV EAX,EBX
004A603D  |.  8B38          |MOV EDI,DWORD PTR DS:[EAX]
004A603F  |.  FF57 0C       |CALL DWORD PTR DS:[EDI+C]
004A6042  |.  8B55 84       |MOV EDX,DWORD PTR SS:[EBP-7C]
004A6045  |.  B8 58DA4A00   |MOV EAX,Robolet_.004ADA58
004A604A  |.  E8 8DE7F5FF   |CALL Robolet_.004047DC
004A604F  |.  8D45 80       |LEA EAX,DWORD PTR SS:[EBP-80]
004A6052  |.  8B0D 58DA4A00 |MOV ECX,DWORD PTR DS:[4ADA58]
004A6058  |.  8B15 50DA4A00 |MOV EDX,DWORD PTR DS:[4ADA50]
004A605E  |.  E8 31EAF5FF   |CALL Robolet_.00404A94
004A6063  |.  8B45 80       |MOV EAX,DWORD PTR SS:[EBP-80]
004A6066  |.  E8 3D33F6FF   |CALL Robolet_.004093A8
004A606B  |.  84C0          |TEST AL,AL
004A606D      75 4D         JNZ SHORT Robolet_.004A60BC              ;  不可被修改
004A606F  |.  6A 00         |PUSH 0
004A6071  |.  8D85 7CFFFFFF |LEA EAX,DWORD PTR SS:[EBP-84]
004A6077  |.  8B0D 58DA4A00 |MOV ECX,DWORD PTR DS:[4ADA58]
004A607D  |.  8B15 50DA4A00 |MOV EDX,DWORD PTR DS:[4ADA50]
004A6083  |.  E8 0CEAF5FF   |CALL Robolet_.00404A94
004A6088  |.  8B85 7CFFFFFF |MOV EAX,DWORD PTR SS:[EBP-84]
004A608E  |.  E8 B5EBF5FF   |CALL Robolet_.00404C48
004A6093  |.  50            |PUSH EAX
004A6094  |.  8D85 78FFFFFF |LEA EAX,DWORD PTR SS:[EBP-88]
004A609A  |.  8B0D 58DA4A00 |MOV ECX,DWORD PTR DS:[4ADA58]
004A60A0  |.  8B15 54DA4A00 |MOV EDX,DWORD PTR DS:[4ADA54]
004A60A6  |.  E8 E9E9F5FF   |CALL Robolet_.00404A94
004A60AB  |.  8B85 78FFFFFF |MOV EAX,DWORD PTR SS:[EBP-88]
004A60B1  |.  E8 92EBF5FF   |CALL Robolet_.00404C48
004A60B6  |.  50            |PUSH EAX                                ; |ExistingFileName
004A60B7  |.  E8 E40BF6FF   |CALL <JMP.&kernel32.CopyFileA>          ; \CopyFileA
004A60BC  |>  46            |INC ESI
004A60BD  |.  3B35 68DA4A00 |CMP ESI,DWORD PTR DS:[4ADA68]
004A60C3  |.^ 0F8C 61FFFFFF \JL Robolet_.004A602A
004A60C9  |>  8BC3          MOV EAX,EBX
004A60CB  |.  E8 C8D7F5FF   CALL Robolet_.00403898
004A60D0  |>  B8 5CDA4A00   MOV EAX,Robolet_.004ADA5C
004A60D5  |.  BA 30654A00   MOV EDX,Robolet_.004A6530                ;  ASCII "run.bat"
004A60DA  |.  E8 FDE6F5FF   CALL Robolet_.004047DC
004A60DF  |.  B2 01         MOV DL,1
004A60E1  |.  A1 5C954100   MOV EAX,DWORD PTR DS:[41955C]
004A60E6  |.  E8 7DD7F5FF   CALL Robolet_.00403868
004A60EB  |.  8BD8          MOV EBX,EAX
004A60ED  |.  8BC3          MOV EAX,EBX
004A60EF  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
004A60F1  |.  FF52 44       CALL DWORD PTR DS:[EDX+44]
004A60F4  |.  68 40654A00   PUSH Robolet_.004A6540
004A60F9  |.  FF35 60DA4A00 PUSH DWORD PTR DS:[4ADA60]
004A60FF  |.  68 40654A00   PUSH Robolet_.004A6540
004A6104  |.  8D85 74FFFFFF LEA EAX,DWORD PTR SS:[EBP-8C]
004A610A  |.  BA 03000000   MOV EDX,3
004A610F  |.  E8 F4E9F5FF   CALL Robolet_.00404B08
004A6114  |.  8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C]
004A611A  |.  8BC3          MOV EAX,EBX
004A611C  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004A611E  |.  FF51 38       CALL DWORD PTR DS:[ECX+38]
004A6121  |.  8B15 5CDA4A00 MOV EDX,DWORD PTR DS:[4ADA5C]
004A6127  |.  8BC3          MOV EAX,EBX
004A6129  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004A612B  |.  FF51 74       CALL DWORD PTR DS:[ECX+74]
004A612E  |.  8BC3          MOV EAX,EBX
004A6130  |.  E8 63D7F5FF   CALL Robolet_.00403898
004A6135  |.  6A 00         PUSH 0
004A6137  |.  A1 5CDA4A00   MOV EAX,DWORD PTR DS:[4ADA5C]
004A613C  |.  E8 07EBF5FF   CALL Robolet_.00404C48
004A6141  |.  50            PUSH EAX                                 ; |CmdLine
004A6142      E8 F10DF6FF   CALL <JMP.&kernel32.WinExec>             ; \WinExec
004A6147  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A614C  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A614E  |.  E8 451FFBFF   CALL Robolet_.00458098
004A6153  |.  E9 E9020000   JMP Robolet_.004A6441
004A6158  |>  8D95 6CFFFFFF LEA EDX,DWORD PTR SS:[EBP-94]
004A615E  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A6163  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A6165  |.  E8 0225FBFF   CALL Robolet_.0045866C
004A616A  |.  8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
004A6170  |.  8D95 70FFFFFF LEA EDX,DWORD PTR SS:[EBP-90]
004A6176  |.  E8 7934F6FF   CALL Robolet_.004095F4
004A617B  |.  8B95 70FFFFFF MOV EDX,DWORD PTR SS:[EBP-90]
004A6181  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A6186  |.  E8 51E6F5FF   CALL Robolet_.004047DC
004A618B  |.  A1 50DA4A00   MOV EAX,DWORD PTR DS:[4ADA50]
004A6190  |.  E8 B3E8F5FF   CALL Robolet_.00404A48
004A6195  |.  8B15 50DA4A00 MOV EDX,DWORD PTR DS:[4ADA50]
004A619B  |.  807C02 FF 5C  CMP BYTE PTR DS:[EDX+EAX-1],5C
004A61A0  |.  74 0F         JE SHORT Robolet_.004A61B1
004A61A2  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A61A7  |.  BA 78644A00   MOV EDX,Robolet_.004A6478
004A61AC  |.  E8 9FE8F5FF   CALL Robolet_.00404A50
004A61B1  |>  8D95 64FFFFFF LEA EDX,DWORD PTR SS:[EBP-9C]
004A61B7  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A61BC  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A61BE  |.  E8 A924FBFF   CALL Robolet_.0045866C
004A61C3  |.  8B85 64FFFFFF MOV EAX,DWORD PTR SS:[EBP-9C]
004A61C9  |.  8D95 68FFFFFF LEA EDX,DWORD PTR SS:[EBP-98]
004A61CF  |.  E8 5434F6FF   CALL Robolet_.00409628
004A61D4  |.  8B95 68FFFFFF MOV EDX,DWORD PTR SS:[EBP-98]
004A61DA  |.  B8 4CDA4A00   MOV EAX,Robolet_.004ADA4C
004A61DF  |.  E8 F8E5F5FF   CALL Robolet_.004047DC
004A61E4  |.  FF35 50DA4A00 PUSH DWORD PTR DS:[4ADA50]
004A61EA  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
004A61F0  |.  50            PUSH EAX
004A61F1  |.  8B15 4CDA4A00 MOV EDX,DWORD PTR DS:[4ADA4C]
004A61F7  |.  B8 08654A00   MOV EAX,Robolet_.004A6508
004A61FC  |.  E8 8BEBF5FF   CALL Robolet_.00404D8C
004A6201  |.  8BC8          MOV ECX,EAX
004A6203  |.  49            DEC ECX
004A6204  |.  BA 01000000   MOV EDX,1
004A6209  |.  A1 4CDA4A00   MOV EAX,DWORD PTR DS:[4ADA4C]
004A620E  |.  E8 95EAF5FF   CALL Robolet_.00404CA8
004A6213  |.  FFB5 60FFFFFF PUSH DWORD PTR SS:[EBP-A0]
004A6219  |.  68 14654A00   PUSH Robolet_.004A6514                   ;  ASCII ".rsys"
004A621E  |.  B8 64DA4A00   MOV EAX,Robolet_.004ADA64
004A6223  |.  BA 03000000   MOV EDX,3
004A6228  |.  E8 DBE8F5FF   CALL Robolet_.00404B08
004A622D  |.  B2 01         MOV DL,1
004A622F  |.  A1 5C954100   MOV EAX,DWORD PTR DS:[41955C]
004A6234  |.  E8 2FD6F5FF   CALL Robolet_.00403868
004A6239  |.  8BD8          MOV EBX,EAX
004A623B  |.  8B15 64DA4A00 MOV EDX,DWORD PTR DS:[4ADA64]
004A6241  |.  8BC3          MOV EAX,EBX
004A6243  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004A6245  |.  FF51 68       CALL DWORD PTR DS:[ECX+68]
004A6248  |.  B2 01         MOV DL,1
004A624A  |.  A1 DC954500   MOV EAX,DWORD PTR DS:[4595DC]
004A624F  |.  E8 4C35FBFF   CALL Robolet_.004597A0
004A6254  |.  8BF0          MOV ESI,EAX
004A6256  |.  8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8]
004A625C  |.  33D2          XOR EDX,EDX
004A625E  |.  8BC3          MOV EAX,EBX
004A6260  |.  8B38          MOV EDI,DWORD PTR DS:[EAX]
004A6262  |.  FF57 0C       CALL DWORD PTR DS:[EDI+C]
004A6265  |.  8B95 58FFFFFF MOV EDX,DWORD PTR SS:[EBP-A8]
004A626B  |.  8D8D 5CFFFFFF LEA ECX,DWORD PTR SS:[EBP-A4]
004A6271  |.  8BC6          MOV EAX,ESI
004A6273  |.  E8 7834FBFF   CALL Robolet_.004596F0
004A6278  |.  8B95 5CFFFFFF MOV EDX,DWORD PTR SS:[EBP-A4]
004A627E  |.  A1 D8AE4A00   MOV EAX,DWORD PTR DS:[4AAED8]
004A6283  |.  E8 54E5F5FF   CALL Robolet_.004047DC
004A6288  |.  8BC6          MOV EAX,ESI
004A628A  |.  E8 09D6F5FF   CALL Robolet_.00403898
004A628F  |.  8BC3          MOV EAX,EBX
004A6291  |.  E8 02D6F5FF   CALL Robolet_.00403898
004A6296  |.  A1 64DA4A00   MOV EAX,DWORD PTR DS:[4ADA64]
004A629B  |.  E8 A8E9F5FF   CALL Robolet_.00404C48
004A62A0  |.  50            PUSH EAX                                 ; /FileName
004A62A1  |.  E8 220AF6FF   CALL <JMP.&kernel32.DeleteFileA>         ; \DeleteFileA
004A62A6  |.  A1 D8AE4A00   MOV EAX,DWORD PTR DS:[4AAED8]
004A62AB  |.  8338 00       CMP DWORD PTR DS:[EAX],0
004A62AE  |.  75 22         JNZ SHORT Robolet_.004A62D2
004A62B0  |.  8D95 54FFFFFF LEA EDX,DWORD PTR SS:[EBP-AC]
004A62B6  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A62BB  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A62BD  |.  E8 AA23FBFF   CALL Robolet_.0045866C
004A62C2  |.  8B95 54FFFFFF MOV EDX,DWORD PTR SS:[EBP-AC]
004A62C8  |.  A1 D8AE4A00   MOV EAX,DWORD PTR DS:[4AAED8]
004A62CD  |.  E8 0AE5F5FF   CALL Robolet_.004047DC
004A62D2  |>  8D95 50FFFFFF LEA EDX,DWORD PTR SS:[EBP-B0]
004A62D8  |.  A1 D8AE4A00   MOV EAX,DWORD PTR DS:[4AAED8]
004A62DD  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A62DF  |.  E8 1033F6FF   CALL Robolet_.004095F4
004A62E4  |.  8B95 50FFFFFF MOV EDX,DWORD PTR SS:[EBP-B0]
004A62EA  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A62EF  |.  E8 E8E4F5FF   CALL Robolet_.004047DC
004A62F4  |.  A1 50DA4A00   MOV EAX,DWORD PTR DS:[4ADA50]
004A62F9  |.  E8 4AE7F5FF   CALL Robolet_.00404A48
004A62FE  |.  8B15 50DA4A00 MOV EDX,DWORD PTR DS:[4ADA50]
004A6304  |.  807C02 FF 5C  CMP BYTE PTR DS:[EDX+EAX-1],5C
004A6309  |.  74 0F         JE SHORT Robolet_.004A631A
004A630B  |.  B8 50DA4A00   MOV EAX,Robolet_.004ADA50
004A6310  |.  BA 78644A00   MOV EDX,Robolet_.004A6478
004A6315  |.  E8 36E7F5FF   CALL Robolet_.00404A50
004A631A  |>  8D85 4CFFFFFF LEA EAX,DWORD PTR SS:[EBP-B4]
004A6320  |.  B9 C4644A00   MOV ECX,Robolet_.004A64C4                ;  ASCII "Setup.ini"
004A6325  |.  8B15 50DA4A00 MOV EDX,DWORD PTR DS:[4ADA50]
004A632B  |.  E8 64E7F5FF   CALL Robolet_.00404A94
004A6330  |.  8B8D 4CFFFFFF MOV ECX,DWORD PTR SS:[EBP-B4]
004A6336  |.  B2 01         MOV DL,1
004A6338  |.  A1 E0014300   MOV EAX,DWORD PTR DS:[4301E0]
004A633D  |.  E8 4E9FF8FF   CALL Robolet_.00430290
004A6342  |.  A3 C4DB4A00   MOV DWORD PTR DS:[4ADBC4],EAX
004A6347  |.  68 4C654A00   PUSH Robolet_.004A654C                   ;  ASCII "youxia\mapdata1.dat"
004A634C  |.  8D85 48FFFFFF LEA EAX,DWORD PTR SS:[EBP-B8]
004A6352  |.  50            PUSH EAX
004A6353  |.  B9 68654A00   MOV ECX,Robolet_.004A6568                ;  ASCII "mapname"
004A6358  |.  BA E8644A00   MOV EDX,Robolet_.004A64E8                ;  ASCII "file"
004A635D  |.  A1 C4DB4A00   MOV EAX,DWORD PTR DS:[4ADBC4]
004A6362  |.  8B18          MOV EBX,DWORD PTR DS:[EAX]
004A6364  |.  FF13          CALL DWORD PTR DS:[EBX]
004A6366  |.  8B95 48FFFFFF MOV EDX,DWORD PTR SS:[EBP-B8]
004A636C  |.  B8 4CDA4A00   MOV EAX,Robolet_.004ADA4C
004A6371  |.  E8 66E4F5FF   CALL Robolet_.004047DC
004A6376  |.  A1 C4DB4A00   MOV EAX,DWORD PTR DS:[4ADBC4]
004A637B  |.  E8 18D5F5FF   CALL Robolet_.00403898
004A6380  |.  8D85 44FFFFFF LEA EAX,DWORD PTR SS:[EBP-BC]
004A6386  |.  8B0D 4CDA4A00 MOV ECX,DWORD PTR DS:[4ADA4C]
004A638C  |.  8B15 50DA4A00 MOV EDX,DWORD PTR DS:[4ADA50]
004A6392  |.  E8 FDE6F5FF   CALL Robolet_.00404A94
004A6397  |.  8B85 44FFFFFF MOV EAX,DWORD PTR SS:[EBP-BC]
004A639D  |.  E8 0630F6FF   CALL Robolet_.004093A8
004A63A2  |.  84C0          TEST AL,AL
004A63A4  |.  75 26         JNZ SHORT Robolet_.004A63CC
004A63A6  |.  6A 10         PUSH 10
004A63A8  |.  B9 70654A00   MOV ECX,Robolet_.004A6570                ;  ASCII "ERROR!!!"
004A63AD  |.  BA 7C654A00   MOV EDX,Robolet_.004A657C                ;  ASCII "There is no Dll file!"
004A63B2  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A63B7  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A63B9  |.  E8 7E1DFBFF   CALL Robolet_.0045813C
004A63BE  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A63C3  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A63C5  |.  E8 CE1CFBFF   CALL Robolet_.00458098
004A63CA  |.  EB 75         JMP SHORT Robolet_.004A6441
004A63CC  |>  6A 00         PUSH 0
004A63CE  |.  E8 CD25F7FF   CALL <JMP.&ole32.CoInitialize>
004A63D3  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A63D8  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A63DA  |.  E8 B51BFBFF   CALL Robolet_.00457F94
004A63DF  |.  8D85 40FFFFFF LEA EAX,DWORD PTR SS:[EBP-C0]
004A63E5  |.  8B0D 4CDA4A00 MOV ECX,DWORD PTR DS:[4ADA4C]
004A63EB  |.  8B15 50DA4A00 MOV EDX,DWORD PTR DS:[4ADA50]
004A63F1  |.  E8 9EE6F5FF   CALL Robolet_.00404A94
004A63F6  |.  8B85 40FFFFFF MOV EAX,DWORD PTR SS:[EBP-C0]
004A63FC  |.  E8 47E8F5FF   CALL Robolet_.00404C48
004A6401  |.  50            PUSH EAX                                 ; /FileName
004A6402  |.  E8 810AF6FF   CALL <JMP.&kernel32.LoadLibraryA>        ; \LoadLibraryA
004A6407  |.  8BD8          MOV EBX,EAX
004A6409  |.  85DB          TEST EBX,EBX
004A640B  |.  76 2F         JBE SHORT Robolet_.004A643C
004A640D  |.  68 94654A00   PUSH Robolet_.004A6594                   ; /ProcNameOrOrdinal = "RunApplication"
004A6412  |.  53            PUSH EBX                                 ; |hModule
004A6413  |.  E8 B809F6FF   CALL <JMP.&kernel32.GetProcAddress>      ; \GetProcAddress
004A6418  |.  A3 CCDC4A00   MOV DWORD PTR DS:[4ADCCC],EAX
004A641D  |.  A1 D8AE4A00   MOV EAX,DWORD PTR DS:[4AAED8]
004A6422  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A6424  |.  FF15 CCDC4A00 CALL DWORD PTR DS:[4ADCCC]
004A642A  |.  A1 48B24A00   MOV EAX,DWORD PTR DS:[4AB248]
004A642F  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004A6431  |.  E8 761BFBFF   CALL Robolet_.00457FAC
004A6436  |.  53            PUSH EBX                                 ; /hLibModule
004A6437  |.  E8 DC08F6FF   CALL <JMP.&kernel32.FreeLibrary>         ; \FreeLibrary
004A643C  |>  E8 6725F7FF   CALL <JMP.&ole32.CoUninitialize>
004A6441  |>  33C0          XOR EAX,EAX
004A6443  |.  5A            POP EDX
004A6444  |.  59            POP ECX
004A6445  |.  59            POP ECX
004A6446  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004A6449  |.  68 66644A00   PUSH Robolet_.004A6466
004A644E  |>  8D85 40FFFFFF LEA EAX,DWORD PTR SS:[EBP-C0]
004A6454  |.  BA 2C000000   MOV EDX,2C
004A6459  |.  E8 4EE3F5FF   CALL Robolet_.004047AC
004A645E  \.  C3            RETN
004A645F   .^ E9 9CDBF5FF   JMP Robolet_.00404000
004A6464   .^ EB E8         JMP SHORT Robolet_.004A644E
004A6466      5F            DB 5F                                    ;  CHAR '_'
004A6467      5E            DB 5E                                    ;  CHAR '^'

以上便是 我所认为关键按钮事件,至于对不对小弟实在太差,只有请各位大侠帮忙察看了,还有那些后面的注释都是我自己写的,应该有很多错的注释吧甚至全错,但是我希望得到很好的经验,所以有机会的话希望你们能帮我把后面的注释也写出来,非常谢谢。。。。。。(此程序我用了DEDE、c32、W32DASM、PE EXPLOER等等字符串查找工具都查不出来是怎么回事?)

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (63)
kumkums
雪    币: 437
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
先正常启动软件,然户用OD,Attach载入,F12中断。。。
2009-5-31 16:50
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢 了  可是 有机会 能 帮我 写出后面的 注释吗
2009-5-31 20:04
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还有 如何 才能 查找到 正确 的 字符串呢?
2009-5-31 20:37
0
yangcly
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看不懂啊
看来需要好好学习
2009-5-31 23:37
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
好急 有没有 高手 来 帮下忙啊 ?
2009-6-1 14:57
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
http://hi.baidu.com/zbdenghu/blog/item/522ccff27acce215b17ec537.htmlDelphi字符串加密解密函数 这个网站内容 我自己看不懂 不知道 有没有高手 可以 根据此 给些建议
2009-6-1 21:14
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我已经拿到了正确的充值账户可以登进 如何再次基础上破解呢?
2009-6-3 22:27
0
lovtt
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
有点难度。我也是新手
2009-6-4 00:30
0
dengyangpp
雪    币: 248
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
好兄弟   一起研究啊!!!!!!
貌似有难度的啊!!!!!
2009-6-4 07:44
0
dengyangpp
雪    币: 248
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
呵呵....有点进展   想研究的加我QQ群69379227 一起研究这个G
2009-6-4 08:40
0
dengyangpp
雪    币: 248
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
窗口出来了!!!
呵呵...看到点希望
等下把 网络验证NOP掉
上传的附件:
2009-6-4 08:46
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
哇 你是怎么弄得啊 ?
是我上面这些代码里的吗?
2009-6-5 14:47
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
dengyangpp   在不在啊 ?
快来帮帮我啊
2009-6-6 20:30
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
用 attach 打开 没用啊?
2009-6-7 10:34
0
luckystary
雪    币: 36
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
我也好想破自己想用的挂,但连脱壳都不会,需然曾破解过一个软件的注册码
2009-6-7 19:49
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
怎么还没人来呢?只有我自己顶了
2009-6-10 16:50
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
我原先看到有用ge内存修改器破解它的,不过之后就没用了,不知道有没有大侠会这样破解呢?
2009-6-11 14:36
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
继续自己给自己顶啊?难道就没人
来帮忙吗?
2009-6-13 14:55
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
用delphi可以反汇编它吗?
2009-6-14 09:41
0
杯中鬼魅
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
我发不了贴,在这里试试,顺便学习一下
2009-6-14 20:58
0
wuxiwudi
雪    币: 927
活跃值: (1750)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
22
LZ把付费用户的数据包发来一下,我分析看看能不能本地验证了~
2009-6-15 21:41
0
唐寅白水
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
还没学会一个呢
2009-6-16 04:27
0
小破解者
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
还没有人破解出来吗?
2009-6-20 06:41
0
一鸿
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
关注,顶一下
2009-6-20 23:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//