[原创]我的处女作-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]我的处女作

发表于: 2005-4-21 16:41 7146

[原创]我的处女作

senots

2005-4-21 16:41

7146

软件说明:
局域网查看工具v1.60（LanSee）是一款主要用于对局域网(Internet上也适用)上的各种信息进行查看的工具。采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装。
平台：Windows XP SP2
工具：W32Dasm 8.93，Ollydbg_fix
分析说明：
      学习破解,没有任何商业目的！
破解类型:
      简单的非明码比较
难易程度:
      易
Cracker:
      senots
E-mail :
      senots@163.com
过程：
  　　　用peid查壳,很好,呵呵,没有哦~运行，输入用户名senots，注册码：9876543210123，提示＂您输入的注册名或注册码无效，请重新输入！＂W32Dasm加载反汇编，根据提示信息，来到：
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00496705(C)　　　　　　　　　　　　　　　；双击
|

* Possible StringData Ref from Code Obj ->"您输入的注册名或注册码无效，请重新输入！"
                              |
:00496794 B810684900             mov eax, 00496810
:00496799 E8AA7DFAFF             call 0043E548
******************************************
用OD载入,找到496705.:
004966EA |.  64:8920    mov dword ptr fs:[eax],esp                ;下断
004966ED |.  8D55 FC    lea edx,dword ptr ss:[ebp-4]
004966F0 |.  8B86 FC0200>mov eax,dword ptr ds:[esi+2FC]
004966F6 |.  E8 85E6FAFF call 局域网查.00444D80                   ；得到注册码的个数，并放入eax，此时可看到eax=0000000D
004966FB |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]             ；将注册码放入eax
004966FE |.  E8 69FFFFFF call 局域网查.0049666C                   ;  关键call~~！！
00496703 |.  84C0       test al,al                               ;看al是否为0
00496705 |.  0F84 890000>je 局域网查.00496794                      ;  关键跳，跳则死~！改为jne后发现，重启后又是未注册版本~
0049670B |.  B2 01    mov dl,1
0049670D |.  A1 9C094700 mov eax,dword ptr ds:[47099C]
00496712 |.  E8 85A3FDFF call 局域网查.00470A9C
00496717 |.  8BD8       mov ebx,eax
00496719 |.  BA 02000080 mov edx,80000002
0049671E |.  8BC3       mov eax,ebx
00496720 |.  E8 17A4FDFF call 局域网查.00470B3C
00496725 |.  B1 01    mov cl,1
00496727 |.  BA D0674900 mov edx,局域网查.004967D0                ;  ASCII "SOFTWARE\LanSee"，从这里推测，注册信息
                                                                           可能会写到注册表，以用来重启校验
0049672C |.  8BC3       mov eax,ebx

*********************************************************************************************
跟进4966FE的关键call，来到：
00496664 .  62 65 39 63>ascii "be9c912",0          ；用"be9c912"注册先，哈哈,没成功~ :(  记下来,可能有用!
0049666C /$  55       push ebp
0049666D |.  8BEC       mov ebp,esp
0049666F |.  51       push ecx
00496670 |.  53       push ebx
00496671 |.  8945 FC    mov dword ptr ss:[ebp-4],eax    ;将注册码放入[ebp-4]
00496674 |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]    ;将注册码放入eax
00496677 |.  E8 A8E3F6FF call 局域网查.00404A24          ;前辈经验,跳过不跟~
0049667C |.  33C0       xor eax,eax                      ;eax清零
0049667E |.  55       push ebp
0049667F |.  68 BD664900 push 局域网查.004966BD
00496684 |.  64:FF30    push dword ptr fs:[eax]
00496687 |.  64:8920    mov dword ptr fs:[eax],esp
0049668A |.  33DB       xor ebx,ebx                      ;ebx清零
0049668C |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]    ;注册码送入eax
0049668F |.  E8 A8E1F6FF call 局域网查.0040483C          ;取注册码的长度,并放到eax中,eax=0D
00496694 |.  83F8 0A    cmp eax,0A                      ;与10比较,小于10位则跳走~
00496697 |.  7C 0E    jl short 局域网查.004966A7
00496699 |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]    ;注册码送入eax
0049669C |.  E8 F7FCFFFF call 局域网查.00496398          ;下面有比较,关键~~跟进!
004966A1 |.  84C0       test al,al
004966A3 |.  74 02    je short 局域网查.004966A7
004966A5 |.  B3 01    mov bl,1
004966A7 |>  33C0       xor eax,eax
004966A9 |.  5A       pop edx
004966AA |.  59       pop ecx
004966AB |.  59       pop ecx
004966AC |.  64:8910    mov dword ptr fs:[eax],edx
004966AF |.  68 C4664900 push 局域网查.004966C4
004966B4 |>  8D45 FC    lea eax,dword ptr ss:[ebp-4]
004966B7 |.  E8 C8DEF6FF call 局域网查.00404584
004966BC \.  C3       retn

********************************************************************************************
跟进49669c的call,来到:
0049638B .  66 72 6D 52>ascii "frmRegister"                ;呵呵,下面应该是注册算法了~~
00496396    00       db 00
00496397    00       db 00
00496398 /$  55       push ebp
00496399 |.  8BEC       mov ebp,esp
0049639B |.  83C4 BC    add esp,-44
0049639E |.  53       push ebx
0049639F |.  56       push esi
004963A0 |.  33D2       xor edx,edx
004963A2 |.  8955 BC    mov dword ptr ss:[ebp-44],edx
004963A5 |.  8955 C0    mov dword ptr ss:[ebp-40],edx
004963A8 |.  8955 C4    mov dword ptr ss:[ebp-3C],edx
004963AB |.  8955 C8    mov dword ptr ss:[ebp-38],edx
004963AE |.  8955 F0    mov dword ptr ss:[ebp-10],edx
004963B1 |.  8955 EC    mov dword ptr ss:[ebp-14],edx
004963B4 |.  8955 F8    mov dword ptr ss:[ebp-8],edx             ;以上都是一系列的清零
004963B7 |.  8945 FC    mov dword ptr ss:[ebp-4],eax             ;注册码送[ebp-4]
004963BA |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]             ;注册码送入eax
004963BD |.  E8 62E6F6FF call 局域网查.00404A24                   ;跳过
004963C2 |.  33C0       xor eax,eax                               ;eax清零
004963C4 |.  55       push ebp
004963C5 |.  68 4B664900 push 局域网查.0049664B
004963CA |.  64:FF30    push dword ptr fs:[eax]
004963CD |.  64:8920    mov dword ptr fs:[eax],esp
004963D0 |.  33DB       xor ebx,ebx
004963D2 |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]             ;注册码送入eax
004963D5 |.  E8 62E4F6FF call 局域网查.0040483C                   ;取注册码的长度,eax=0D
004963DA |.  8D55 F0    lea edx,dword ptr ss:[ebp-10]
004963DD |.  E8 CA29F7FF call 局域网查.00408DAC                   ;call后,可以看到"13",即是注册码的长度(十进制)
004963E2 |.  8B45 F0    mov eax,dword ptr ss:[ebp-10]
004963E5 |.  50       push eax                                  ;"13"进栈
004963E6 |.  8D45 E8    lea eax,dword ptr ss:[ebp-18]
004963E9 |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]             ;注册码送到edx
004963EC |.  8A52 01    mov dl,byte ptr ds:[edx+1]                ;取注册码的第2位
004963EF |.  8850 01    mov byte ptr ds:[eax+1],dl                ;放入[eax+1]
004963F2 |.  C600 01    mov byte ptr ds:[eax],1                   ;1送入[eax]
004963F5 |.  8D55 E8    lea edx,dword ptr ss:[ebp-18]
004963F8 |.  8D45 E4    lea eax,dword ptr ss:[ebp-1C]
004963FB |.  E8 18CBF6FF call 局域网查.00402F18
00496400 |.  8D45 E0    lea eax,dword ptr ss:[ebp-20]
00496403 |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]             ;注册码送到edx
00496406 |.  8A52 04    mov dl,byte ptr ds:[edx+4]                ;取注册码的第5位
00496409 |.  8850 01    mov byte ptr ds:[eax+1],dl
0049640C |.  C600 01    mov byte ptr ds:[eax],1
0049640F |.  8D55 E0    lea edx,dword ptr ss:[ebp-20]
00496412 |.  8D45 E4    lea eax,dword ptr ss:[ebp-1C]
00496415 |.  B1 02    mov cl,2                                  ;cl赋值为2
00496417 |.  E8 CCCAF6FF call 局域网查.00402EE8
0049641C |.  8D55 E4    lea edx,dword ptr ss:[ebp-1C]
0049641F |.  8D45 DC    lea eax,dword ptr ss:[ebp-24]
00496422 |.  E8 F1CAF6FF call 局域网查.00402F18
00496427 |.  8D45 E0    lea eax,dword ptr ss:[ebp-20]
0049642A |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]             ;注册码送到edx
0049642D |.  8A52 06    mov dl,byte ptr ds:[edx+6]                ;取注册码的第7位
00496430 |.  8850 01    mov byte ptr ds:[eax+1],dl
00496433 |.  C600 01    mov byte ptr ds:[eax],1
00496436 |.  8D55 E0    lea edx,dword ptr ss:[ebp-20]
00496439 |.  8D45 DC    lea eax,dword ptr ss:[ebp-24]
0049643C |.  B1 03    mov cl,3                                  ;cl=3
0049643E |.  E8 A5CAF6FF call 局域网查.00402EE8
00496443 |.  8D55 DC    lea edx,dword ptr ss:[ebp-24]
00496446 |.  8D45 D4    lea eax,dword ptr ss:[ebp-2C]
00496449 |.  E8 CACAF6FF call 局域网查.00402F18
0049644E |.  8D45 E0    lea eax,dword ptr ss:[ebp-20]
00496451 |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]             ;注册码送到edx
00496454 |.  8A52 07    mov dl,byte ptr ds:[edx+7]                ;取注册码的第8位
00496457 |.  8850 01    mov byte ptr ds:[eax+1],dl
0049645A |.  C600 01    mov byte ptr ds:[eax],1
0049645D |.  8D55 E0    lea edx,dword ptr ss:[ebp-20]
00496460 |.  8D45 D4    lea eax,dword ptr ss:[ebp-2C]
00496463 |.  B1 04    mov cl,4                                  ;cl=4
00496465 |.  E8 7ECAF6FF call 局域网查.00402EE8
0049646A |.  8D55 D4    lea edx,dword ptr ss:[ebp-2C]
0049646D |.  8D45 CC    lea eax,dword ptr ss:[ebp-34]
00496470 |.  E8 A3CAF6FF call 局域网查.00402F18
00496475 |.  8D45 E0    lea eax,dword ptr ss:[ebp-20]
00496478 |.  8B55 FC    mov edx,dword ptr ss:[ebp-4]                ;注册码送到edx
0049647B |.  8A52 09    mov dl,byte ptr ds:[edx+9]                ;取注册码的第8位
0049647E |.  8850 01    mov byte ptr ds:[eax+1],dl
00496481 |.  C600 01    mov byte ptr ds:[eax],1
00496484 |.  8D55 E0    lea edx,dword ptr ss:[ebp-20]
00496487 |.  8D45 CC    lea eax,dword ptr ss:[ebp-34]
0049648A |.  B1 05    mov cl,5                                  ;cl=5
0049648C |.  E8 57CAF6FF call 局域网查.00402EE8
00496491 |.  8D55 CC    lea edx,dword ptr ss:[ebp-34]
00496494 |.  8D45 EC    lea eax,dword ptr ss:[ebp-14]             ;得到"85320"
00496497 |.  E8 44E3F6FF call 局域网查.004047E0
0049649C |.  8B55 EC    mov edx,dword ptr ss:[ebp-14]
0049649F |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
004964A2 |.  59       pop ecx                                  ;ecx="13"
004964A3 |.  E8 E0E3F6FF call 局域网查.00404888                   ;把"13"与"85320"连起来,即为"8532013"
004964A8 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
004964AB |.  0FB600    movzx eax,byte ptr ds:[eax]                ;取"8532013"的第1位
004964AE |.  8B55 F8    mov edx,dword ptr ss:[ebp-8]
004964B1 |.  0FB652 01 movzx edx,byte ptr ds:[edx+1]             ;取"8532013"的第2位
004964B5 |.  03C2       add eax,edx                               ;第1位与第2位相加,和在eax中
004964B7 |.  B9 05000000 mov ecx,5
004964BC |.  99       cdq
004964BD |.  F7F9       idiv ecx                                  ;上面得到的和除以5,余数放在dl中
004964BF |.  80C2 61    add dl,61                                  ;余数与61相加,得"e"
004964C2 |.  8855 F4    mov byte ptr ss:[ebp-C],dl                ;得到的结果放到[ebp-c]
004964C5 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
004964C8 |.  33C9       xor ecx,ecx
004964CA |.  8A48 02    mov cl,byte ptr ds:[eax+2]                ;取第3位,送cl
004964CD |.  8BC1       mov eax,ecx                               ;第3位送eax
004964CF |.  8B55 F8    mov edx,dwo rd ptr ss:[ebp-8]
004964D2 |.  0FB652 03 movzx edx,byte ptr ds:[edx+3]
004964D6 |.  03C2       add eax,edx
004964D8 |.  BE 05000000 mov esi,5
004964DD |.  99       cdq
004964DE |.  F7FE       idiv esi
004964E0 |.  80C2 61    add dl,61
004964E3 |.  8855 F5    mov byte ptr ss:[ebp-B],dl                ;"8532013"的第3位与第4位相加,和除以5,余数加61,结果"b"送[ebp-B]
004964E6 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
004964E9 |.  0FB640 04 movzx eax,byte ptr ds:[eax+4]
004964ED |.  8B55 F8    mov edx,dword ptr ss:[ebp-8]
004964F0 |.  0FB652 05 movzx edx,byte ptr ds:[edx+5]
004964F4 |.  03C2       add eax,edx
004964F6 |.  BE 05000000 mov esi,5
004964FB |.  99       cdq
004964FC |.  F7FE       idiv esi
004964FE |.  80C2 61    add dl,61
00496501 |.  8855 F6    mov byte ptr ss:[ebp-A],dl                ;"8532013"的第5位与第6位相加,和除以5,余数加61,结果"c"送[ebp-A]
00496504 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]
00496507 |.  0FB640 06 movzx eax,byte ptr ds:[eax+6]             ;取第7位
0049650B |.  03C1       add eax,ecx                               ;此时,cl为33,即第3位
0049650D |.  8B55 F8    mov edx,dword ptr ss:[ebp-8]
00496510 |.  0FB652 01 movzx edx,byte ptr ds:[edx+1]             ;第2位
00496514 |.  03C2       add eax,edx                               ;第2位+第3位+第7位
00496516 |.  B9 05000000 mov ecx,5
0049651B |.  99       cdq
0049651C |.  F7F9       idiv ecx
0049651E |.  80C2 61    add dl,61
00496521 |.  8855 F7    mov byte ptr ss:[ebp-9],dl             ;第2位+第3位+第7位的和除以5,余数加61,结果"a",送入[ebp-9]
00496524 |.  8D45 C8    lea eax,dword ptr ss:[ebp-38]
00496527 |.  8A55 F4    mov dl,byte ptr ss:[ebp-C]                ;"e"送入dl
0049652A |.  E8 35E2F6FF call 局域网查.00404764
0049652F |.  8B45 C8    mov eax,dword ptr ss:[ebp-38]
00496532 |.  8D55 F8    lea edx,dword ptr ss:[ebp-8]
00496535 |.  B9 01000000 mov ecx,1
0049653A |.  E8 DDE5F6FF call 局域网查.00404B1C
0049653F |.  8D45 C4    lea eax,dword ptr ss:[ebp-3C]             ;这里可以看到,edx="e8532013",所以上面这个call应该是把字符插入"8532013"第eax位
00496542 |.  8A55 F7    mov dl,byte ptr ss:[ebp-9]                ;"a"送入dl
00496545 |.  E8 1AE2F6FF call 局域网查.00404764
0049654A |.  8B45 C4    mov eax,dword ptr ss:[ebp-3C]
0049654D |.  8D55 F8    lea edx,dword ptr ss:[ebp-8]
00496550 |.  B9 03000000 mov ecx,3
00496555 |.  E8 C2E5F6FF call 局域网查.00404B1C                   ;"a"插入到第3位,即为"e8a532013"
0049655A |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]             ;注册码送到eax
0049655D |.  0FB600    movzx eax,byte ptr ds:[eax]             ;取注册码的第一位
00496560 |.  B9 3B000000 mov ecx,3B                               ;给ecx赋值3B
00496565 |.  33D2       xor edx,edx                               ;edx清零
00496567 |.  F7F1       div ecx                                  ;注册码的第一位除以3B,余数放入dx
00496569 |.  83FA 2E    cmp edx,2E                               ;比较edx与2E,大于则跳,***********************************************②
0049656C |.  0F87 A40000>ja 局域网查.00496616                      ;跳则挂了~注意:我填的注册码在这里就跳了,不过为了方便,
                                                                     ;修改了注册码后,其他地方得到的值我就不一一改了,还是继续用前面算的
00496572 |.  8D45 C0    lea eax,dword ptr ss:[ebp-40]
00496575 |.  8A55 F5    mov dl,byte ptr ss:[ebp-B]                ;"b"送入dl
00496578 |.  E8 E7E1F6FF call 局域网查.00404764
0049657D |.  8B45 C0    mov eax,dword ptr ss:[ebp-40]
00496580 |.  8D55 F8    lea edx,dword ptr ss:[ebp-8]
00496583 |.  B9 05000000 mov ecx,5
00496588 |.  E8 8FE5F6FF call 局域网查.00404B1C                   ;得到"e8a5b32013"
0049658D |.  8D45 BC    lea eax,dword ptr ss:[ebp-44]
00496590 |.  8A55 F6    mov dl,byte ptr ss:[ebp-A]
00496593 |.  E8 CCE1F6FF call 局域网查.00404764
00496598 |.  8B45 BC    mov eax,dword ptr ss:[ebp-44]
0049659B |.  8D55 F8    lea edx,dword ptr ss:[ebp-8]
0049659E |.  B9 09000000 mov ecx,9
004965A3 |.  E8 74E5F6FF call 局域网查.00404B1C                   ;得到"e8a5b320913"
004965A8 |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
004965AB |.  B9 01000000 mov ecx,1
004965B0 |.  BA 09000000 mov edx,9
004965B5 |.  E8 1AE5F6FF call 局域网查.00404AD4                   ;这个call是干什么的呢??先不管
004965BA |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]             ;这里得到了"e8a5b32013"
004965BD |.  B9 01000000 mov ecx,1
004965C2 |.  BA 07000000 mov edx,7
004965C7 |.  E8 08E5F6FF call 局域网查.00404AD4                   ;原来它是去掉第edx位
004965CC |.  8B45 FC    mov eax,dword ptr ss:[ebp-4]             ;得到"e8a5b3013"
004965CF |.  0FB640 08 movzx eax,byte ptr ds:[eax+8]             ;取注册码的第9位
004965D3 |.  B9 3D000000 mov ecx,3D
004965D8 |.  33D2       xor edx,edx
004965DA |.  F7F1       div ecx
004965DC |.  83FA 2A    cmp edx,2A                               ;第9位的ascii值除以3D,跟2D比较,大则跳*********************************③
004965DF |.  77 35    ja short 局域网查.00496616                ; 修改后注册码后继续~
004965E1 |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
004965E4 |.  B9 01000000 mov ecx,1
004965E9 |.  BA 02000000 mov edx,2
004965EE |.  E8 E1E4F6FF call 局域网查.00404AD4                   ;得到"ea5b3013"
004965F3 |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
004965F6 |.  B9 01000000 mov ecx,1
004965FB |.  BA 06000000 mov edx,6
00496600 |.  E8 CFE4F6FF call 局域网查.00404AD4                   ;得到"ea5b313"
00496605 |.  8B45 F8    mov eax,dword ptr ss:[ebp-8]             ;得到的;得到"ea5b313"放入eax
00496608 |.  BA 64664900 mov edx,局域网查.00496664                ;  OD注释:ASCII "be9c912"
0049660D |.  E8 6EE3F6FF call 局域网查.00404980                   ;下面有跳,上面有值,应该是比较call了~!
00496612 |.  75 02    jnz short 局域网查.00496616             ;不等则跳~
00496614 |.  B3 01    mov bl,1
00496616 |>  33C0       xor eax,eax                               ;eax清零
00496618 |.  5A       pop edx
00496619 |.  59       pop ecx
0049661A |.  59       pop ecx
0049661B |.  64:8910    mov dword ptr fs:[eax],edx
0049661E |.  68 52664900 push 局域网查.00496652
00496623 |>  8D45 BC    lea eax,dword ptr ss:[ebp-44]
00496626 |.  BA 04000000 mov edx,4
0049662B |.  E8 78DFF6FF call 局域网查.004045A8
00496630 |.  8D45 EC    lea eax,dword ptr ss:[ebp-14]
00496633 |.  BA 02000000 mov edx,2
00496638 |.  E8 6BDFF6FF call 局域网查.004045A8
0049663D |.  8D45 F8    lea eax,dword ptr ss:[ebp-8]
00496640 |.  BA 02000000 mov edx,2
00496645 |.  E8 5EDFF6FF call 局域网查.004045A8
0049664A \.  C3       retn
0049664B .^ E9 D8D8F6FF jmp 局域网查.00403F28
00496650 .^ EB D1    jmp short 局域网查.00496623
00496652 .  8BC3       mov eax,ebx                               ;ebx中的值给eax,子程序返回后,判断eax是不是为0,为0则死~!
                                                                     ;所以,496612那里不能跳~!
00496654 .  5E       pop esi
00496655 .  5B       pop ebx
00496656 .  8BE5       mov esp,ebp
00496658 .  5D       pop ebp
00496659 .  C3       retn                                     ;返回
0049665A    00       db 00
0049665B    00       db 00

总结:(1)注册跟用户名没有关系~;
   (2)注册码应该满足:①必须12位,因为要等于"be9c912",后两位是注册玛的长度,所以一定要12位;
                     ②注册码的第1位的ascii值必须满足:小于等于2E,或者在3B到69之间
                     ③注册码的第9位的ascii值必须满足:小于等于2A,或者在3D到67之间
   (3)注册码的第5位和第7位为9
   (4)由得到的"ea5b313",可得注册码的第2.5.7.8位有如下关系:
         ascii(b)=62=(2位+5位)%5+61
         ascii(e)=65=(5位+7位+32)%5+61
         ascii(c)=63=(7位+8位)%5+61                   ;全为16进制数
   (5)解得:2位= 6 8位= 7 还有其他答案~!!  (其他位随便)
   (6)只要满足以上条件, (其他位随便填) 就可以注册成功~!即:*6**9*97****
      a6aa9a97aaaa b6bb9b97bbbb

我是菜鸟,望大家多多指教~!
另外,谢谢prince,很多东西都是参考的他的文章,少走了很多的弯路~

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・1

免费・0

支持

最新回复 (26) 1 2 ▶
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 2 楼晕　　发现一个问题，就是重启后，还要再注册～！！ 2005-4-21 17:02 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 3 楼可能不至一处校验,同志革命工作尚须努力 2005-4-21 17:12 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼晕,刷新一下发了两遍 2005-4-21 17:12 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 5 楼但是它提示是注册成功了啊～～～？？ 2005-4-21 17:42 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 6 楼是这样的,我上次调试的多功能时钟日历有3处校验 2005-4-21 18:07 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 7 楼请高手指点一二～！ 2005-4-21 18:08 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 8 楼将注册码保存起来,启动时检验!要做的就是把检验部分改掉或者自己作一个内存补丁,随软件启动而启动! 2005-4-21 18:30 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 9 楼还是想不通～～郁闷ing～那为什么会提示注册成功呢？？还要校验的话，这又是何必呢？？ 2005-4-21 18:51 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 10 楼能在下一次启动时提示未注册算不错的呢, 有的软件虽显示注册成功,但某些功能还是无法使用, 或者N天以后再提示未注册. 现在的共享软件加暗桩是很正常的. 2005-4-21 19:13 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼我试过了，你算出的注册码没有问题，可以注册。你不会是将注册码输入到破解版里吧？或者程序有暗桩，发现了你的调试，于是将你的注册码作废，当然只是在你的机器上。 2005-4-21 19:45 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼检查启动时候读取保存位置的地方这个地方爆破掉其他地方基本不用看了 2005-4-21 19:50 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 13 楼楼主终于自己主刀了啊~~ 加油哦等下一篇佳作~ 2005-4-21 19:51 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 14 楼请问注册界面在哪里？ 2005-4-21 20:13 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼最初由 baby2008 发布请问注册界面在哪里？哈，你试着修改线程个数，程序会提示你的~ 2005-4-21 20:21 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 16 楼最初由闪电狼发布检查启动时候读取保存位置的地方保存什么的地方呢？？我看了，注册表里没有相关的信息啊~ 2005-4-21 22:15 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 17 楼 prince，你机子上的注册一次之后，还需要再注册吗？ 2005-4-21 22:16 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 18 楼最初由 senots 发布保存什么的地方呢？？我看了，注册表里没有相关的信息啊~ 启动验证如果是爆破请看下面 =================================================== 0049F70B \|. BA A0F74900 mov edx,局域网查.0049F7A0 ; ASCII "SOFTWARE\LanSee" 0049F710 \|. 8BC3 mov eax,ebx 0049F712 \|. E8 8914FDFF call 局域网查.00470BA0 0049F717 \|. 84C0 test al,al 0049F719 \|. 74 3C je short 局域网查.0049F757 //NOP 0049F71B \|. BA B8F74900 mov edx,局域网查.0049F7B8 ; ASCII "Serial" 0049F720 \|. 8BC3 mov eax,ebx 0049F722 \|. E8 9517FDFF call 局域网查.00470EBC 0049F727 \|. 84C0 test al,al 0049F729 \|. 74 2C je short 局域网查.0049F757 //NOP 0049F72B \|. 8D4D FC lea ecx,dword ptr ss:[ebp-4] 0049F72E \|. BA B8F74900 mov edx,局域网查.0049F7B8 ; ASCII "Serial" 0049F733 \|. 8BC3 mov eax,ebx 0049F735 \|. E8 2E16FDFF call 局域网查.00470D68 0049F73A \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 0049F73D \|. E8 2A6FFFFF call 局域网查.0049666C 0049F742 \|. 84C0 test al,al 0049F744 75 11 jnz short 局域网查.0049F757 //NOP 0049F746 \|. C605 BE8D4A00 0>mov byte ptr ds:[4A8DBE],1 ============= 这样就OK了~ 都不用注册 2005-4-21 22:32 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 19 楼谢谢，我再去看看~ 2005-4-21 22:42 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 20 楼最初由 senots 发布谢谢，我再去看看~ 004966F6 \|. E8 85E6FAFF call 局域网查.00444D80 004966FB \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 004966FE \|. E8 69FFFFFF call 局域网查.0049666C //关键call 00496703 \|. 84C0 test al,al 00496705 0F84 89000000 je 局域网查.00496794 //关键比较不跳 0049670B \|. B2 01 mov dl,1 0049670D \|. A1 9C094700 mov eax,dword ptr ds:[47099C] 00496712 \|. E8 85A3FDFF call 局域网查.00470A9C 00496717 \|. 8BD8 mov ebx,eax 00496719 \|. BA 02000080 mov edx,80000002 0049671E \|. 8BC3 mov eax,ebx 00496720 \|. E8 17A4FDFF call 局域网查.00470B3C 00496725 \|. B1 01 mov cl,1 00496727 \|. BA D0674900 mov edx,局域网查.004967D0 ; ASCII "SOFTWARE\LanSee" 0049672C \|. 8BC3 mov eax,ebx 0049672E \|. E8 6DA4FDFF call 局域网查.00470BA0 00496733 \|. 84C0 test al,al 00496735 \|. 74 1D je short 局域网查.00496754 //我猜想,这里还比较一次跳走就不在注册表保存了 00496737 \|. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 0049673A \|. 8B86 FC020000 mov eax,dword ptr ds:[esi+2FC] 00496740 \|. E8 3BE6FAFF call 局域网查.00444D80 00496745 \|. 8B4D F8 mov ecx,dword ptr ss:[ebp-8] 00496748 \|. BA E8674900 mov edx,局域网查.004967E8 ; ASCII "Serial" //这里是保存位置 0049674D \|. 8BC3 mov eax,ebx 0049674F \|. E8 E8A5FDFF call 局域网查.00470D3C 00496754 \|> 8BC3 mov eax,ebx 00496756 \|. E8 B1A3FDFF call 局域网查.00470B0C 0049675B \|. 8BC3 mov eax,ebx 0049675D \|. E8 32D0F6FF call 局域网查.00403794 00496762 \|. A1 10734A00 mov eax,dword ptr ds:[4A7310] 00496767 \|. C600 01 mov byte ptr ds:[eax],1 0049676A \|. A1 48764A00 mov eax,dword ptr ds:[4A7648] 0049676F \|. 8B00 mov eax,dword ptr ds:[eax] 00496771 \|. 8B80 F4030000 mov eax,dword ptr ds:[eax+3F4] 00496777 \|. BA 10000000 mov edx,10 0049677C \|. E8 93CEFFFF call 局域网查.00493614 00496781 \|. B8 F8674900 mov eax,局域网查.004967F8 ; 注册码正确 00496786 \|. E8 BD7DFAFF call 局域网查.0043E548 0049678B \|. 8BC6 mov eax,esi 0049678D \|. E8 BEAFFCFF call 局域网查.00461750 00496792 \|. EB 0A jmp short 局域网查.0049679E 2005-4-21 22:48 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 21 楼怪了，我同学用我算的注册码注册之后，就ＯＫ了为什么我这里就不行呢？郁闷，明天继续跟下～ 2005-4-21 23:53 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 22 楼最初由 senots 发布 prince，你机子上的注册一次之后，还需要再注册吗？我用你的注册码注册，一次就OK，不用再注册，软件可能发现了你的调试，做了手脚也是有可能的，加油！ 2005-4-22 08:55 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 23 楼最初由闪电狼发布 00496735 \|. 74 1D je short 局域网查.00496754 //我猜想,这里还比较一次跳走就不在注册表保存了呵呵，不是这里的原因，我改了这里，然后点注册就没反应了～我想了很久，最后发现可能是我在这台电脑上的用户的问题，我的用户不具有管理员权限，所以无法操作注册表，所以就不能相应地在注册表下写如注册码，启动校验的时候，当然校验的结果就是未注册的了～呵呵，不知道对不对？？ 2005-4-22 10:26 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 24 楼这还不简单，查找注册表，验证一下不就结了？ 2005-4-22 10:45 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 25 楼哈～～搞定了～！就是这个原因～！谢谢～ 2005-4-22 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

senots

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 2 楼晕　　发现一个问题，就是重启后，还要再注册～！！ 2005-4-21 17:02 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 3 楼可能不至一处校验,同志革命工作尚须努力 2005-4-21 17:12 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼晕,刷新一下发了两遍 2005-4-21 17:12 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 5 楼但是它提示是注册成功了啊～～～？？ 2005-4-21 17:42 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 6 楼是这样的,我上次调试的多功能时钟日历有3处校验 2005-4-21 18:07 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 7 楼请高手指点一二～！ 2005-4-21 18:08 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 8 楼将注册码保存起来,启动时检验!要做的就是把检验部分改掉或者自己作一个内存补丁,随软件启动而启动! 2005-4-21 18:30 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 9 楼还是想不通～～郁闷ing～那为什么会提示注册成功呢？？还要校验的话，这又是何必呢？？ 2005-4-21 18:51 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 10 楼能在下一次启动时提示未注册算不错的呢, 有的软件虽显示注册成功,但某些功能还是无法使用, 或者N天以后再提示未注册. 现在的共享软件加暗桩是很正常的. 2005-4-21 19:13 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 11 楼我试过了，你算出的注册码没有问题，可以注册。你不会是将注册码输入到破解版里吧？或者程序有暗桩，发现了你的调试，于是将你的注册码作废，当然只是在你的机器上。 2005-4-21 19:45 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼检查启动时候读取保存位置的地方这个地方爆破掉其他地方基本不用看了 2005-4-21 19:50 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 13 楼楼主终于自己主刀了啊~~ 加油哦等下一篇佳作~ 2005-4-21 19:51 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 14 楼请问注册界面在哪里？ 2005-4-21 20:13 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼最初由 baby2008 发布请问注册界面在哪里？哈，你试着修改线程个数，程序会提示你的~ 2005-4-21 20:21 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 16 楼最初由闪电狼发布检查启动时候读取保存位置的地方保存什么的地方呢？？我看了，注册表里没有相关的信息啊~ 2005-4-21 22:15 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 17 楼 prince，你机子上的注册一次之后，还需要再注册吗？ 2005-4-21 22:16 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 18 楼最初由 senots 发布保存什么的地方呢？？我看了，注册表里没有相关的信息啊~ 启动验证如果是爆破请看下面 =================================================== 0049F70B \|. BA A0F74900 mov edx,局域网查.0049F7A0 ; ASCII "SOFTWARE\LanSee" 0049F710 \|. 8BC3 mov eax,ebx 0049F712 \|. E8 8914FDFF call 局域网查.00470BA0 0049F717 \|. 84C0 test al,al 0049F719 \|. 74 3C je short 局域网查.0049F757 //NOP 0049F71B \|. BA B8F74900 mov edx,局域网查.0049F7B8 ; ASCII "Serial" 0049F720 \|. 8BC3 mov eax,ebx 0049F722 \|. E8 9517FDFF call 局域网查.00470EBC 0049F727 \|. 84C0 test al,al 0049F729 \|. 74 2C je short 局域网查.0049F757 //NOP 0049F72B \|. 8D4D FC lea ecx,dword ptr ss:[ebp-4] 0049F72E \|. BA B8F74900 mov edx,局域网查.0049F7B8 ; ASCII "Serial" 0049F733 \|. 8BC3 mov eax,ebx 0049F735 \|. E8 2E16FDFF call 局域网查.00470D68 0049F73A \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 0049F73D \|. E8 2A6FFFFF call 局域网查.0049666C 0049F742 \|. 84C0 test al,al 0049F744 75 11 jnz short 局域网查.0049F757 //NOP 0049F746 \|. C605 BE8D4A00 0>mov byte ptr ds:[4A8DBE],1 ============= 这样就OK了~ 都不用注册 2005-4-21 22:32 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 19 楼谢谢，我再去看看~ 2005-4-21 22:42 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 20 楼最初由 senots 发布谢谢，我再去看看~ 004966F6 \|. E8 85E6FAFF call 局域网查.00444D80 004966FB \|. 8B45 FC mov eax,dword ptr ss:[ebp-4] 004966FE \|. E8 69FFFFFF call 局域网查.0049666C //关键call 00496703 \|. 84C0 test al,al 00496705 0F84 89000000 je 局域网查.00496794 //关键比较不跳 0049670B \|. B2 01 mov dl,1 0049670D \|. A1 9C094700 mov eax,dword ptr ds:[47099C] 00496712 \|. E8 85A3FDFF call 局域网查.00470A9C 00496717 \|. 8BD8 mov ebx,eax 00496719 \|. BA 02000080 mov edx,80000002 0049671E \|. 8BC3 mov eax,ebx 00496720 \|. E8 17A4FDFF call 局域网查.00470B3C 00496725 \|. B1 01 mov cl,1 00496727 \|. BA D0674900 mov edx,局域网查.004967D0 ; ASCII "SOFTWARE\LanSee" 0049672C \|. 8BC3 mov eax,ebx 0049672E \|. E8 6DA4FDFF call 局域网查.00470BA0 00496733 \|. 84C0 test al,al 00496735 \|. 74 1D je short 局域网查.00496754 //我猜想,这里还比较一次跳走就不在注册表保存了 00496737 \|. 8D55 F8 lea edx,dword ptr ss:[ebp-8] 0049673A \|. 8B86 FC020000 mov eax,dword ptr ds:[esi+2FC] 00496740 \|. E8 3BE6FAFF call 局域网查.00444D80 00496745 \|. 8B4D F8 mov ecx,dword ptr ss:[ebp-8] 00496748 \|. BA E8674900 mov edx,局域网查.004967E8 ; ASCII "Serial" //这里是保存位置 0049674D \|. 8BC3 mov eax,ebx 0049674F \|. E8 E8A5FDFF call 局域网查.00470D3C 00496754 \|> 8BC3 mov eax,ebx 00496756 \|. E8 B1A3FDFF call 局域网查.00470B0C 0049675B \|. 8BC3 mov eax,ebx 0049675D \|. E8 32D0F6FF call 局域网查.00403794 00496762 \|. A1 10734A00 mov eax,dword ptr ds:[4A7310] 00496767 \|. C600 01 mov byte ptr ds:[eax],1 0049676A \|. A1 48764A00 mov eax,dword ptr ds:[4A7648] 0049676F \|. 8B00 mov eax,dword ptr ds:[eax] 00496771 \|. 8B80 F4030000 mov eax,dword ptr ds:[eax+3F4] 00496777 \|. BA 10000000 mov edx,10 0049677C \|. E8 93CEFFFF call 局域网查.00493614 00496781 \|. B8 F8674900 mov eax,局域网查.004967F8 ; 注册码正确 00496786 \|. E8 BD7DFAFF call 局域网查.0043E548 0049678B \|. 8BC6 mov eax,esi 0049678D \|. E8 BEAFFCFF call 局域网查.00461750 00496792 \|. EB 0A jmp short 局域网查.0049679E 2005-4-21 22:48 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 21 楼怪了，我同学用我算的注册码注册之后，就ＯＫ了为什么我这里就不行呢？郁闷，明天继续跟下～ 2005-4-21 23:53 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 22 楼最初由 senots 发布 prince，你机子上的注册一次之后，还需要再注册吗？我用你的注册码注册，一次就OK，不用再注册，软件可能发现了你的调试，做了手脚也是有可能的，加油！ 2005-4-22 08:55 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 23 楼最初由闪电狼发布 00496735 \|. 74 1D je short 局域网查.00496754 //我猜想,这里还比较一次跳走就不在注册表保存了呵呵，不是这里的原因，我改了这里，然后点注册就没反应了～我想了很久，最后发现可能是我在这台电脑上的用户的问题，我的用户不具有管理员权限，所以无法操作注册表，所以就不能相应地在注册表下写如注册码，启动校验的时候，当然校验的结果就是未注册的了～呵呵，不知道对不对？？ 2005-4-22 10:26 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 24 楼这还不简单，查找注册表，验证一下不就结了？ 2005-4-22 10:45 0
senots 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	senots 25 楼哈～～搞定了～！就是这个原因～！谢谢～ 2005-4-22 13:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复