能力值:
( LV2,RANK:10 )
|
-
-
26 楼
004010AE |. 68 02000116 push 16010002
004010B3 |. 68 01000152 push 52010001
004010B8 |. E8 00010000 call 004011BD
004010BD |. 83C4 10 add esp, 10
004010C0 |. 8945 FC mov dword ptr [ebp-4], eax
004010C3 |. 68 FC884600 push 004688FC ; 干掉易语言!
004010C8 |. FF75 FC push dword ptr [ebp-4]
004010CB |. E8 34FFFFFF call 00401004
004010D0 |. 83C4 08 add esp, 8
004010D3 |. 83F8 00 cmp eax, 0
004010D6 |. B8 00000000 mov eax, 0
004010DB |. 0F94C0 sete al
004010DE |. 8945 F8 mov dword ptr [ebp-8], eax ;这里面[ebp-8]为0了
004010E1 |. 8B5D FC mov ebx, dword ptr [ebp-4]
004010E4 |. 85DB test ebx, ebx
004010E6 |. 74 09 je short 004010F1
004010E8 |. 53 push ebx
004010E9 |. E8 C9000000 call 004011B7
004010EE |. 83C4 04 add esp, 4
004010F1 |> 837D F8 00 cmp dword ptr [ebp-8], 0 ;cmp怎么比较后zf还等于1呢?
004010F5 |. 0F84 35000000 je 00401130
004010FB |. 6A 00 push 0
004010FD |. 6A 00 push 0
哪位能 追出 注册码 并讲解一下 谢谢! 本人刚学 !............... 汇编还是不熟..
|
能力值:
( LV3,RANK:30 )
|
-
-
27 楼
这CM太... 虽然不是直接的明码比较但几乎没啥区别 注册码就是“干掉易语言!”
00401004 8B5424 04 mov edx, dword ptr [esp+0x4] //假码
00401008 8B4C24 08 mov ecx, dword ptr [esp+0x8] //真码
0040100C 85D2 test edx, edx //测试EDX的值是否为0
.............
以下这一段就是是在取十六进制Ascii 进行比较!
0040102A F7C2 03000000 test edx, 0x3
00401030 75 37 jnz short 00401069 ; 00401069
00401032 8B02 mov eax, dword ptr [edx]
00401034 3A01 cmp al, byte ptr [ecx]
00401036 75 2B jnz short 00401063 ; 00401063
00401038 0AC0 or al, al
0040103A 74 24 je short 00401060 ; 00401060
0040103C 3A61 01 cmp ah, byte ptr [ecx+0x1]
0040103F 75 22 jnz short 00401063 ; 00401063
00401041 0AE4 or ah, ah
00401043 74 1B je short 00401060 ; 00401060
00401045 C1E8 10 shr eax, 0x10
00401048 3A41 02 cmp al, byte ptr [ecx+0x2]
0040104B 75 16 jnz short 00401063 ; 00401063
0040104D 0AC0 or al, al
0040104F 74 0F je short 00401060 ; 00401060
00401051 3A61 03 cmp ah, byte ptr [ecx+0x3]
00401054 75 0D jnz short 00401063 ; 00401063
00401056 83C1 04 add ecx, 0x4
00401059 83C2 04 add edx, 0x4
0040105C 0AE4 or ah, ah
0040105E ^ 75 D2 jnz short 00401032 ; 00401032
00401060 33C0 xor eax, eax
00401062 C3 retn
00401063 1BC0 sbb eax, eax
00401065 D1E0 shl eax, 1
00401067 40 inc eax
00401068 C3 retn 爆破方法也很简单 一字节搞定
004010A1 55 push ebp
004010A2 8BEC mov ebp, esp
004010A4 81EC 08000000 sub esp, 0x8
004010AA 6A FF push -0x1
004010AC 6A 08 push 0x8
004010AE 68 02000116 push 0x16010002
004010B3 68 01000152 push 0x52010001
004010B8 E8 00010000 call 004011BD ; 取得注册码
004010BD 83C4 10 add esp, 0x10
004010C0 8945 FC mov dword ptr [ebp-0x4], eax
004010C3 68 FC884600 push 0x4688FC ; 干掉易语言!
004010C8 FF75 FC push dword ptr [ebp-0x4]
004010CB E8 34FFFFFF call 00401004 ; 00401004
004010D0 83C4 08 add esp, 0x8
004010D3 83F8 00 cmp eax, 0x0
004010D6 B8 00000000 mov eax, 0x0
004010DB 0F94C0 sete al //改setne al 也就是94变95 就这么简单!
004010DE 8945 F8 mov dword ptr [ebp-0x8], eax
004010E1 8B5D FC mov ebx, dword ptr [ebp-0x4]
004010E4 85DB test ebx, ebx
004010E6 74 09 je short 004010F1 ; 004010F1
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
晕 原来 “干掉易语言!” 后面的 感叹号 是"!" 开始认为也是 注册码 是“干掉易语言!”
谁知道 因为 ! 打错 老不成功 
|
能力值:
( LV6,RANK:90 )
|
-
-
29 楼
晕大不是独立编译的当然没有什么特征码了!不过一运行后查字符串就OK了! 
|
|
|
