[求助]用NOP填充了两个地方有效果还是注册失败-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]用NOP填充了两个地方有效果还是注册失败 0.00雪花

发表于: 2009-10-8 23:41 4840

[旧帖] [求助]用NOP填充了两个地方有效果还是注册失败 0.00雪花

hwlin

2009-10-8 23:41

4840

这个小软件我学了好些天也没成功功力不行  初学啊到此请教路过的老师
希望给予指点  谢谢

用我的技术和经验  做了以下两步

00478D72 JE  00478EC3  用NOP填充  消除了未注册字样
0047910e  jne 0047911b 用NOP填充  解决了弹出错误窗口

把上面的用NOP填充  然后还是注册不成功
努力找呀找  还是没办法

完整的软件下载地址
http://www.qcc123.com/www/ky.rar
软件大小为 850KB
请老师研究  探讨

下面是部分数据
00473F2B  |.  53          push ebx
00473F2C  |.  8BD8       mov    ebx, eax
00473F2E  |.  33C0       xor    eax, eax
00473F30  |.  55          push ebp
00473F31  |.  68 FF3F4700 push 00473FFF
00473F36  |.  64:FF30    push dword ptr fs:[eax]
00473F39  |.  64:8920    mov    dword ptr fs:[eax], esp
00473F3C  |.  6A 01       push 1
00473F3E  |.  8D55 F8    lea    edx, dword ptr [ebp-8]
00473F41  |.  8B83 18030000 mov    eax, dword ptr [ebx+318]
00473F47  |.  E8 E878FCFF call 0043B834
00473F4C  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
00473F4F  |.  8D55 FC    lea    edx, dword ptr [ebp-4]
00473F52  |.  E8 A93FF9FF call 00407F00
00473F57  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
00473F5A  |.  50          push eax
00473F5B  |.  8D55 F0    lea    edx, dword ptr [ebp-10]
00473F5E  |.  8B83 14030000 mov    eax, dword ptr [ebx+314]
00473F64  |.  E8 CB78FCFF call 0043B834
00473F69  |.  8B45 F0    mov    eax, dword ptr [ebp-10]
00473F6C  |.  8D55 F4    lea    edx, dword ptr [ebp-C]
00473F6F  |.  E8 8C3FF9FF call 00407F00
00473F74  |.  8B45 F4    mov    eax, dword ptr [ebp-C]
00473F77  |.  50          push eax
00473F78  |.  8D55 E8    lea    edx, dword ptr [ebp-18]
00473F7B  |.  8B83 24030000 mov    eax, dword ptr [ebx+324]
00473F81  |.  E8 AE78FCFF call 0043B834
00473F86  |.  8B45 E8    mov    eax, dword ptr [ebp-18]
00473F89  |.  8D55 EC    lea    edx, dword ptr [ebp-14]
00473F8C  |.  E8 6F3FF9FF call 00407F00
00473F91  |.  8B45 EC    mov    eax, dword ptr [ebp-14]
00473F94  |.  5A          pop    edx
00473F95  |.  59          pop    ecx
00473F96  |.  E8 39CEFFFF call 00470DD4
00473F9B  |.  84C0       test al, al
00473F9D  |.  75 0C       jnz    short 00473FAB
00473F9F  |.  B8 14404700 mov    eax, 00474014                   ;  尊敬的用户，您输入的注册信息不正确，请和软件供应商联系!
00473FA4  |.  E8 9F40FBFF call 00428048
00473FA9  |.  EB 16       jmp    short 00473FC1
00473FAB  |>  B8 54404700 mov    eax, 00474054                   ;  注册成功！请重启软件。感谢您的使用！
00473FB0  |.  E8 9340FBFF call 00428048
00473FB5  |.  A1 F41A4800 mov    eax, dword ptr [481AF4]
00473FBA  |.  8B00       mov    eax, dword ptr [eax]
00473FBC  |.  E8 B370FEFF call 0045B074
00473FC1  |>  33C0       xor    eax, eax
00473FC3  |.  5A          pop    edx
00473FC4  |.  59          pop    ecx
00473FC5  |.  59          pop    ecx
00473FC6  |.  64:8910    mov    dword ptr fs:[eax], edx
00473FC9  |.  68 06404700 push 00474006
00473FCE  |>  8D45 E8    lea    eax, dword ptr [ebp-18]
00473FD1  |.  E8 5200F9FF call 00404028
00473FD6  |.  8D45 EC    lea    eax, dword ptr [ebp-14]
00473FD9  |.  E8 4A00F9FF call 00404028
00473FDE  |.  8D45 F0    lea    eax, dword ptr [ebp-10]
00473FE1  |.  E8 4200F9FF call 00404028
00473FE6  |.  8D45 F4    lea    eax, dword ptr [ebp-C]
00473FE9  |.  E8 3A00F9FF call 00404028
00473FEE  |.  8D45 F8    lea    eax, dword ptr [ebp-8]
00473FF1  |.  E8 3200F9FF call 00404028
00473FF6  |.  8D45 FC    lea    eax, dword ptr [ebp-4]
00473FF9  |.  E8 2A00F9FF call 00404028
00473FFE  \.  C3          retn
00473FFF .^ E9 28FAF8FF jmp    00403A2C

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (40) 1 2 ▶
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 2 楼 00473F9D \|. 75 0C jnz short 00473FAB 00473F9F \|. B8 14404700 mov eax, 00474014 ; 尊敬的用户，您输入的注册信息不正确，请和软件供应商联系! 00473FA4 \|. E8 9F40FBFF call 00428048 00473FA9 \|. EB 16 jmp short 00473FC1 00473FAB \|> B8 54404700 mov eax, 00474054 ; 注册成功！请重启软件。感谢您的使用！改掉下面的跳转 JNZ改为JZ 输入任意注册码显示注册成功软件要求重启结果还是没注册 00473F9D \|. 75 0C jnz short 00473FAB 请老师指点指点谢谢 2009-10-8 23:45 0
CEOCEO 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	CEOCEO 3 楼呵呵，看不懂啊，多多学学 2009-10-9 01:29 0
guoxiong 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	guoxiong 4 楼我是新手正在学习看看 2009-10-9 02:55 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 5 楼我也是新手!个人理解! 00473FAB \|> B8 54404700 mov eax, 00474054 ; 注册成功！请重启软件。感谢您的使用！追这一行!有一个比较跳转语句,改成JMP应该可以! 2009-10-9 10:05 0
sucheasy 雪币： 299 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 60 粉丝 0 关注私信	sucheasy 1 6 楼汗一个我也搞不定！！！ 2009-10-9 17:43 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 7 楼有困难才有进步请大家一起研究 2009-10-9 21:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 8 楼大家来研究一下啦 2009-10-10 22:05 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 9 楼爆破不完美，但是你给的破解后注册按钮灰色了不好办最好是单步 2009-10-10 22:42 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 10 楼改掉下面的跳转 JNZ改为JZ 输入任意注册码显示注册成功软件要求重启结果还是没注册 00473F9D \|. 75 0C jnz short 00473FAB 还需要改什么位置我研究不从来啊上传的附件： 111.jpg （27.22kb，170次下载） 222.jpg （11.42kb，172次下载） 2009-10-10 22:43 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 11 楼注册按钮灰色了您要点关于然后在弹窗中打勾点确定就可以了这样注册按钮就可以点了 2009-10-10 22:46 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 12 楼 OD载入你破解后的文件 004740C0 /74 50 JE SHORT KY破解后.00474112 //此处NOP掉输入注册码的框成灰色应该就OK了 2009-10-10 23:58 0
yirock 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yirock 13 楼看这样的帖子对我帮助很大 2009-10-11 02:08 0
codey 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	codey 14 楼重起验证是个问题！是不是这个软件的每一项功能都需要读取注册码的？ 2009-10-11 02:17 0
ffjl 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	ffjl 15 楼重启验证，改跳没用的改 eax好像 2009-10-11 04:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 16 楼如果改对了软件注册这几个字会消失这个还是没改好追注册码我也追不出来 2009-10-11 15:23 0
hackwm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	hackwm 17 楼重启验证在启动的时候会验证你之前输入的注册码(放在一个地方),你可以在软件启动的时候下手 2009-10-11 21:18 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 18 楼爆破比追码还烦，下面的地方自己对照程序看看吧贴上一部分代码，自己跟跟看吧注册表重启验证型的 00478C70 <KeyCode> /. 55 push ebp 00478C71 \|. 8BEC mov ebp,esp 00478C73 \|. 83C4 E8 add esp,-18 00478C76 \|. 53 push ebx 00478C77 \|. 33C9 xor ecx,ecx 00478C79 \|. 894D E8 mov dword ptr ss:[ebp-18],ecx 00478C7C \|. 894D F0 mov dword ptr ss:[ebp-10],ecx 00478C7F \|. 894D EC mov dword ptr ss:[ebp-14],ecx 00478C82 \|. 8945 FC mov dword ptr ss:[ebp-4],eax 00478C85 \|. 33C0 xor eax,eax 00478C87 \|. 55 push ebp 00478C88 \|. 68 758F4700 push ky原文件.00478F75 00478C8D \|. 64:FF30 push dword ptr fs:[eax] 00478C90 \|. 64:8920 mov dword ptr fs:[eax],esp 00478C93 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478C96 \|. 8B80 24030000 mov eax,dword ptr ds:[eax+324] 00478C9C \|. 33D2 xor edx,edx 00478C9E \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CA0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CA3 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478CA6 \|. 8B80 28030000 mov eax,dword ptr ds:[eax+328] 00478CAC \|. 33D2 xor edx,edx 00478CAE \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CB0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CB3 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478CB6 \|. 8B80 2C030000 mov eax,dword ptr ds:[eax+32C] 00478CBC \|. 33D2 xor edx,edx 00478CBE \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CC0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CC3 \|. 33C0 xor eax,eax 00478CC5 \|. 55 push ebp 00478CC6 \|. 68 508D4700 push ky原文件.00478D50 00478CCB \|. 64:FF30 push dword ptr fs:[eax] 00478CCE \|. 64:8920 mov dword ptr fs:[eax],esp 00478CD1 \|. B2 01 mov dl,1 00478CD3 \|. A1 60A74200 mov eax,dword ptr ds:[42A760] 00478CD8 \|. E8 831BFBFF call ky原文件.0042A860 00478CDD \|. 8945 F4 mov dword ptr ss:[ebp-C],eax 00478CE0 \|. BA 02000080 mov edx,80000002 00478CE5 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478CE8 \|. E8 131CFBFF call <ky原文件.SetRootKey> 00478CED \|. 33C9 xor ecx,ecx 00478CEF \|. BA 8C8F4700 mov edx,ky原文件.00478F8C ; ASCII "\Software\WEST\License_BuickExcelle_IMMO" 00478CF4 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478CF7 \|. E8 681CFBFF call <ky原文件.OpenKey> 00478CFC \|. 84C0 test al,al 00478CFE \|. 74 32 je short ky原文件.00478D32 00478D00 \|. BA C08F4700 mov edx,ky原文件.00478FC0 ; ASCII "Comm" 00478D05 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D08 \|. E8 B71FFBFF call <ky原文件.ValueExists> 00478D0D \|. 84C0 test al,al 00478D0F \|. 74 21 je short ky原文件.00478D32 00478D11 \|. BA C08F4700 mov edx,ky原文件.00478FC0 ; ASCII "Comm" 00478D16 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D19 \|. E8 9A1EFBFF call <ky原文件.ReadInteger> 00478D1E \|. 8BD0 mov edx,eax 00478D20 \|. 4A dec edx 00478D21 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478D24 \|. 8B80 FC020000 mov eax,dword ptr ds:[eax+2FC] 00478D2A \|. 8B08 mov ecx,dword ptr ds:[eax] 00478D2C \|. FF91 D0000000 call near dword ptr ds:[ecx+D0] 00478D32 \|> 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D35 \|. E8 961BFBFF call <ky原文件.CloseKey> 00478D3A \|. 33C0 xor eax,eax 00478D3C \|. 5A pop edx 00478D3D \|. 59 pop ecx 00478D3E \|. 59 pop ecx 00478D3F \|. 64:8910 mov dword ptr fs:[eax],edx 00478D42 \|. 68 578D4700 push ky原文件.00478D57 00478D47 \|> 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D4A \|. E8 89A5F8FF call ky原文件.004032D8 00478D4F \. C3 retn 2009-10-11 22:24 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 19 楼这个追注册码我用常规方法没效果也许是暗码的哪位老师指点一下这个如何追码 2009-10-11 22:29 0
gchacker 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	gchacker 20 楼这不是重启验证么？我刚好有这这样的贴子额。。你的软件下载下来卡吧报毒。。。。 2009-10-12 12:41 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 21 楼重启验证的地址LS我已经贴出来了，自己从那个地址往下跟一下要修改好几处地方 2009-10-12 15:25 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 22 楼 9BDA-810B-AE85-567890 TO4kDO4EjQ1Q0N4Y 2009-10-12 19:11 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 23 楼到我的机器上就注册失败请指点您的码是怎样追的 2009-10-13 15:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 24 楼目前还是没成功交流下啦 2010-3-8 12:55 0
xlbr 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xlbr 25 楼看不太懂，学习中。。。 2010-3-8 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hwlin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (40) 1 2 ▶
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 2 楼 00473F9D \|. 75 0C jnz short 00473FAB 00473F9F \|. B8 14404700 mov eax, 00474014 ; 尊敬的用户，您输入的注册信息不正确，请和软件供应商联系! 00473FA4 \|. E8 9F40FBFF call 00428048 00473FA9 \|. EB 16 jmp short 00473FC1 00473FAB \|> B8 54404700 mov eax, 00474054 ; 注册成功！请重启软件。感谢您的使用！改掉下面的跳转 JNZ改为JZ 输入任意注册码显示注册成功软件要求重启结果还是没注册 00473F9D \|. 75 0C jnz short 00473FAB 请老师指点指点谢谢 2009-10-8 23:45 0
CEOCEO 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	CEOCEO 3 楼呵呵，看不懂啊，多多学学 2009-10-9 01:29 0
guoxiong 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	guoxiong 4 楼我是新手正在学习看看 2009-10-9 02:55 0
真老菜鸟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	真老菜鸟 5 楼我也是新手!个人理解! 00473FAB \|> B8 54404700 mov eax, 00474054 ; 注册成功！请重启软件。感谢您的使用！追这一行!有一个比较跳转语句,改成JMP应该可以! 2009-10-9 10:05 0
sucheasy 雪币： 299 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 60 粉丝 0 关注私信	sucheasy 1 6 楼汗一个我也搞不定！！！ 2009-10-9 17:43 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 7 楼有困难才有进步请大家一起研究 2009-10-9 21:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 8 楼大家来研究一下啦 2009-10-10 22:05 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 9 楼爆破不完美，但是你给的破解后注册按钮灰色了不好办最好是单步 2009-10-10 22:42 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 10 楼改掉下面的跳转 JNZ改为JZ 输入任意注册码显示注册成功软件要求重启结果还是没注册 00473F9D \|. 75 0C jnz short 00473FAB 还需要改什么位置我研究不从来啊上传的附件： 111.jpg （27.22kb，170次下载） 222.jpg （11.42kb，172次下载） 2009-10-10 22:43 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 11 楼注册按钮灰色了您要点关于然后在弹窗中打勾点确定就可以了这样注册按钮就可以点了 2009-10-10 22:46 0
lazyboy 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	lazyboy 12 楼 OD载入你破解后的文件 004740C0 /74 50 JE SHORT KY破解后.00474112 //此处NOP掉输入注册码的框成灰色应该就OK了 2009-10-10 23:58 0
yirock 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yirock 13 楼看这样的帖子对我帮助很大 2009-10-11 02:08 0
codey 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	codey 14 楼重起验证是个问题！是不是这个软件的每一项功能都需要读取注册码的？ 2009-10-11 02:17 0
ffjl 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	ffjl 15 楼重启验证，改跳没用的改 eax好像 2009-10-11 04:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 16 楼如果改对了软件注册这几个字会消失这个还是没改好追注册码我也追不出来 2009-10-11 15:23 0
hackwm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	hackwm 17 楼重启验证在启动的时候会验证你之前输入的注册码(放在一个地方),你可以在软件启动的时候下手 2009-10-11 21:18 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 18 楼爆破比追码还烦，下面的地方自己对照程序看看吧贴上一部分代码，自己跟跟看吧注册表重启验证型的 00478C70 <KeyCode> /. 55 push ebp 00478C71 \|. 8BEC mov ebp,esp 00478C73 \|. 83C4 E8 add esp,-18 00478C76 \|. 53 push ebx 00478C77 \|. 33C9 xor ecx,ecx 00478C79 \|. 894D E8 mov dword ptr ss:[ebp-18],ecx 00478C7C \|. 894D F0 mov dword ptr ss:[ebp-10],ecx 00478C7F \|. 894D EC mov dword ptr ss:[ebp-14],ecx 00478C82 \|. 8945 FC mov dword ptr ss:[ebp-4],eax 00478C85 \|. 33C0 xor eax,eax 00478C87 \|. 55 push ebp 00478C88 \|. 68 758F4700 push ky原文件.00478F75 00478C8D \|. 64:FF30 push dword ptr fs:[eax] 00478C90 \|. 64:8920 mov dword ptr fs:[eax],esp 00478C93 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478C96 \|. 8B80 24030000 mov eax,dword ptr ds:[eax+324] 00478C9C \|. 33D2 xor edx,edx 00478C9E \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CA0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CA3 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478CA6 \|. 8B80 28030000 mov eax,dword ptr ds:[eax+328] 00478CAC \|. 33D2 xor edx,edx 00478CAE \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CB0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CB3 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478CB6 \|. 8B80 2C030000 mov eax,dword ptr ds:[eax+32C] 00478CBC \|. 33D2 xor edx,edx 00478CBE \|. 8B08 mov ecx,dword ptr ds:[eax] 00478CC0 \|. FF51 64 call near dword ptr ds:[ecx+64] 00478CC3 \|. 33C0 xor eax,eax 00478CC5 \|. 55 push ebp 00478CC6 \|. 68 508D4700 push ky原文件.00478D50 00478CCB \|. 64:FF30 push dword ptr fs:[eax] 00478CCE \|. 64:8920 mov dword ptr fs:[eax],esp 00478CD1 \|. B2 01 mov dl,1 00478CD3 \|. A1 60A74200 mov eax,dword ptr ds:[42A760] 00478CD8 \|. E8 831BFBFF call ky原文件.0042A860 00478CDD \|. 8945 F4 mov dword ptr ss:[ebp-C],eax 00478CE0 \|. BA 02000080 mov edx,80000002 00478CE5 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478CE8 \|. E8 131CFBFF call <ky原文件.SetRootKey> 00478CED \|. 33C9 xor ecx,ecx 00478CEF \|. BA 8C8F4700 mov edx,ky原文件.00478F8C ; ASCII "\Software\WEST\License_BuickExcelle_IMMO" 00478CF4 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478CF7 \|. E8 681CFBFF call <ky原文件.OpenKey> 00478CFC \|. 84C0 test al,al 00478CFE \|. 74 32 je short ky原文件.00478D32 00478D00 \|. BA C08F4700 mov edx,ky原文件.00478FC0 ; ASCII "Comm" 00478D05 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D08 \|. E8 B71FFBFF call <ky原文件.ValueExists> 00478D0D \|. 84C0 test al,al 00478D0F \|. 74 21 je short ky原文件.00478D32 00478D11 \|. BA C08F4700 mov edx,ky原文件.00478FC0 ; ASCII "Comm" 00478D16 \|. 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D19 \|. E8 9A1EFBFF call <ky原文件.ReadInteger> 00478D1E \|. 8BD0 mov edx,eax 00478D20 \|. 4A dec edx 00478D21 \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 00478D24 \|. 8B80 FC020000 mov eax,dword ptr ds:[eax+2FC] 00478D2A \|. 8B08 mov ecx,dword ptr ds:[eax] 00478D2C \|. FF91 D0000000 call near dword ptr ds:[ecx+D0] 00478D32 \|> 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D35 \|. E8 961BFBFF call <ky原文件.CloseKey> 00478D3A \|. 33C0 xor eax,eax 00478D3C \|. 5A pop edx 00478D3D \|. 59 pop ecx 00478D3E \|. 59 pop ecx 00478D3F \|. 64:8910 mov dword ptr fs:[eax],edx 00478D42 \|. 68 578D4700 push ky原文件.00478D57 00478D47 \|> 8B45 F4 mov eax,dword ptr ss:[ebp-C] 00478D4A \|. E8 89A5F8FF call ky原文件.004032D8 00478D4F \. C3 retn 2009-10-11 22:24 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 19 楼这个追注册码我用常规方法没效果也许是暗码的哪位老师指点一下这个如何追码 2009-10-11 22:29 0
gchacker 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	gchacker 20 楼这不是重启验证么？我刚好有这这样的贴子额。。你的软件下载下来卡吧报毒。。。。 2009-10-12 12:41 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 21 楼重启验证的地址LS我已经贴出来了，自己从那个地址往下跟一下要修改好几处地方 2009-10-12 15:25 0
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 317 粉丝 0 关注私信	honghan 22 楼 9BDA-810B-AE85-567890 TO4kDO4EjQ1Q0N4Y 2009-10-12 19:11 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 23 楼到我的机器上就注册失败请指点您的码是怎样追的 2009-10-13 15:28 0
hwlin 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	hwlin 24 楼目前还是没成功交流下啦 2010-3-8 12:55 0
xlbr 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xlbr 25 楼看不太懂，学习中。。。 2010-3-8 13:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]用NOP填充了两个地方有效果 还是注册失败 0.00雪花

[旧帖] [求助]用NOP填充了两个地方有效果还是注册失败 0.00雪花