[原创]菜鸟西里糊涂破解－重起验证vb软件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]菜鸟西里糊涂破解－重起验证vb软件 0.00雪花

发表于: 2007-5-2 05:25 8188

[旧帖] [原创]菜鸟西里糊涂破解－重起验证vb软件 0.00雪花

zwguan

2007-5-2 05:25

8188

偶是一只菜鸟！我所破的软件网上早就有破解版了，我下载下来也带了注册机，不知道我这样有没有违反坛规，如果违反请老大直接删贴，给我留个发言的机会，这是我的第一个文章

破解软件：VCD MPEG AVI TO RMVB （是一款视频转换工具）
编写软件： VB5.0-6.0
下载地址：　偶不给提供，可以自己上网下载
破解工具：　　OD    W32Dasm  keymake  PEiD
验证方式：　　　无提示，下次启动验证

经过使用发现，这个软件的注册功能不是在软件本身进行的而是调用另一个软件来进行注册（zhuce.exe)所以我就来分析他
开始吧，闲话少说
安装完后运行软件界面上有＂您还可以使用xx天！＂
查客一看无客是vb编写的，下面就需要GetVBRes上场了，他可是vb的克星了可以看见vb里的任何资源，打开这个zhuce.exe选择双字节发现这个提示＂感谢您试用本软件，您现在已经是我们的正式用户了！请重新启动本程序.＂这个挺关键我们双击他将它改成＂111111＂保存关闭GetVBRes
启动W32Dasm加载＂zhuce.exe＂点字符串参考．搜索刚才修改的＂111111＂搜索出来双击地址是00404CBE记下来，关闭W32Dasm
打开ＯＤ加载＂zhuce.exe＂然后快捷键＂ctrl＋g＂输入刚才的地址也就是＂00404CBE＂来到了00404CBE处这里是注册成功的标志，向上找看他是在哪里跳转过来的，向上发现是由00404946处跳转过来的，可见这个就是关键跳转了，把这个ＪＥ改成ＪＮＥ就可以实现爆破，我要的是内存注册机所以不该，在向上看他是在那里产生注册码的，（开始论到我说点了，因为我菜我不懂汇编不知道应该在那里下断，所以就在00404CBE上边不远的4048AF上下的断）我在00404CBE处下好断点后f9开始运行输入假注册名，假E_MAIL，假注册码然后点击＂点击注册＂程序被拦截，f８向下来到这里4048F9看到他很可疑，信息矿里显示＂３Ａ７９－２９５４＂我是不是该怀疑他就是注册码？不关他继续向下来到这里40490A发现这里的信息和4048F9是一样的，在向下就要跳走了，所以就把这个信息当成注册码试一下，把它添近注册码窗口点击注册显示提示框＂111111＂还记得这个是什么吗？就是开始我门改的＂感谢您试用本软件，您现在已经是我们的正式用户了！请重新启动本程序.＂啊，关闭软件重新运行哦也！注册成功了还可以使用xx天的信息也没了，试了一下一次转换４个文件也成功了，可见注册果然成功了（未注册版本有xx天限制和最多一次只可以转换两个文件）好了注册码出来了也就可以写内存注册机了，这个简单我就不多说了谁都会

本文给和我一样的菜鸟做个参考使用，我也很菜！连下断点都是盲目下的５５５５
有什么错误请指正谢谢大家拍砖头！

后续：因为vb编写的软件用OD和W32DASM查不到什么有用的信息都是乱码，可能是vb的软件对汉字支持不好？所以用GetVBRes把关键的汉字该成数字或者英文字母，这样就可以用W32DASM查找到有用的信息了，OD好象查不到该过的数字或者英文字母，我也不知道为什么．好了就写这么些吧

欢迎大家指正错误

00404856   .  51            PUSH ECX
00404857   .  FFD7          CALL EDI
00404859   .  50            PUSH EAX
0040485A   .  FF15 18104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarMove
00404860   .  8BD0          MOV EDX,EAX
00404862   .  8D4D A8       LEA ECX,DWORD PTR SS:[EBP-58]
00404865   .  FFD3          CALL EBX
00404867   .  8D95 48FEFFFF LEA EDX,DWORD PTR SS:[EBP-1B8]
0040486D   .  8D85 58FEFFFF LEA EAX,DWORD PTR SS:[EBP-1A8]
00404873   .  52            PUSH EDX
00404874   .  8D8D D8FEFFFF LEA ECX,DWORD PTR SS:[EBP-128]
0040487A   .  50            PUSH EAX
0040487B   .  8D95 68FEFFFF LEA EDX,DWORD PTR SS:[EBP-198]
00404881   .  51            PUSH ECX
00404882   .  8D85 88FEFFFF LEA EAX,DWORD PTR SS:[EBP-178]
00404888   .  52            PUSH EDX
00404889   .  8D8D 98FEFFFF LEA ECX,DWORD PTR SS:[EBP-168]
0040488F   .  50            PUSH EAX
00404890   .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
00404896   .  51            PUSH ECX
00404897   .  8D85 F8FEFFFF LEA EAX,DWORD PTR SS:[EBP-108]
0040489D   .  52            PUSH EDX
0040489E   .  8D8D 18FFFFFF LEA ECX,DWORD PTR SS:[EBP-E8]
004048A4   .  50            PUSH EAX
004048A5   .  8D95 28FFFFFF LEA EDX,DWORD PTR SS:[EBP-D8]
004048AB   .  51            PUSH ECX
004048AC   .  52            PUSH EDX
004048AD   .  6A 0A         PUSH 0A
004048AF   .  FF15 1C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
004048B5   .  83C4 2C       ADD ESP,2C
004048B8   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
004048BA   .  56            PUSH ESI
004048BB   .  FF90 18030000 CALL DWORD PTR DS:[EAX+318]
004048C1   .  8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8]
004048C7   .  8D95 48FFFFFF LEA EDX,DWORD PTR SS:[EBP-B8]
004048CD   .  51            PUSH ECX
004048CE   .  52            PUSH EDX
004048CF   .  8985 60FFFFFF MOV DWORD PTR SS:[EBP-A0],EAX
004048D5   .  C785 58FFFFFF>MOV DWORD PTR SS:[EBP-A8],9
004048DF   .  FF15 70104000 CALL DWORD PTR DS:[<&MSVBVM60.#524>]     ;  MSVBVM60.rtcRightTrimVar
004048E5   .  8D85 48FFFFFF LEA EAX,DWORD PTR SS:[EBP-B8]
004048EB   .  8D8D 38FFFFFF LEA ECX,DWORD PTR SS:[EBP-C8]
004048F1   .  50            PUSH EAX
004048F2   .  51            PUSH ECX
004048F3   .  FF15 68104000 CALL DWORD PTR DS:[<&MSVBVM60.#522>]     ;  MSVBVM60.rtcLeftTrimVar
004048F9   .  8B55 A8       MOV EDX,DWORD PTR SS:[EBP-58]            ;    //真码出现
004048FC   .  8D85 38FFFFFF LEA EAX,DWORD PTR SS:[EBP-C8]
00404902   .  8D8D 38FEFFFF LEA ECX,DWORD PTR SS:[EBP-1C8]
00404908   .  50            PUSH EAX
00404909   .  51            PUSH ECX
0040490A   .  8995 40FEFFFF MOV DWORD PTR SS:[EBP-1C0],EDX           ;    //真码又出现
00404910   .  C785 38FEFFFF>MOV DWORD PTR SS:[EBP-1C8],8008
0040491A   .  FF15 80104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;  MSVBVM60.__vbaVarTstEq
00404920   .  66:8BF8       MOV DI,AX
00404923   .  8D95 38FFFFFF LEA EDX,DWORD PTR SS:[EBP-C8]
00404929   .  8D85 48FFFFFF LEA EAX,DWORD PTR SS:[EBP-B8]
0040492F   .  52            PUSH EDX
00404930   .  8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8]
00404936   .  50            PUSH EAX
00404937   .  51            PUSH ECX
00404938   .  6A 03         PUSH 3
0040493A   .  FF15 1C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00404940   .  83C4 10       ADD ESP,10
00404943   .  66:85FF       TEST DI,DI
00404946   .  0F84 84040000 JE zhuce.00404DD0                        ;    //改成JNE可实现爆破
0040494C   .  E8 CF120000   CALL zhuce.00405C20
00404951   .  8BD0          MOV EDX,EAX
00404953   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
00404956   .  FFD3          CALL EBX
00404958   .  50            PUSH EAX
00404959   .  68 64384000   PUSH zhuce.00403864                      ;  w
0040495E   .  FF15 34104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCa>;  MSVBVM60.__vbaStrCat
00404964   .  8BD0          MOV EDX,EAX
00404966   .  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]
0040496C   .  FFD3          CALL EBX
0040496E   .  8B3D DC104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrCopy
00404974   .  BA A4374000   MOV EDX,zhuce.004037A4                   ;  t
00404979   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
0040497F   .  FFD7          CALL EDI                                 ;  <&MSVBVM60.__vbaStrCopy>
00404981   .  BA 90374000   MOV EDX,zhuce.00403790                   ;  o
00404986   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404989   .  FFD7          CALL EDI
0040498B   .  8D95 78FFFFFF LEA EDX,DWORD PTR SS:[EBP-88]
00404991   .  8D45 A8       LEA EAX,DWORD PTR SS:[EBP-58]
00404994   .  52            PUSH EDX
00404995   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
0040499B   .  50            PUSH EAX
0040499C   .  8D55 80       LEA EDX,DWORD PTR SS:[EBP-80]
0040499F   .  51            PUSH ECX
004049A0   .  52            PUSH EDX
004049A1   .  E8 BA100000   CALL zhuce.00405A60
004049A6   .  8BD0          MOV EDX,EAX
004049A8   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
004049AE   .  FFD3          CALL EBX
004049B0   .  8D85 74FFFFFF LEA EAX,DWORD PTR SS:[EBP-8C]
004049B6   .  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]
004049BC   .  50            PUSH EAX
004049BD   .  8D95 7CFFFFFF LEA EDX,DWORD PTR SS:[EBP-84]
004049C3   .  51            PUSH ECX
004049C4   .  8D45 80       LEA EAX,DWORD PTR SS:[EBP-80]
004049C7   .  52            PUSH EDX
004049C8   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
004049CB   .  50            PUSH EAX
004049CC   .  51            PUSH ECX
004049CD   .  6A 05         PUSH 5
004049CF   .  FF15 E4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStrList
004049D5   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
004049D7   .  83C4 18       ADD ESP,18
004049DA   .  56            PUSH ESI
004049DB   .  FF92 1C030000 CALL DWORD PTR DS:[EDX+31C]
004049E1   .  50            PUSH EAX
004049E2   .  8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98]
004049E8   .  50            PUSH EAX
004049E9   .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
004049EF   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
004049F1   .  8D95 78FFFFFF LEA EDX,DWORD PTR SS:[EBP-88]
004049F7   .  52            PUSH EDX
004049F8   .  50            PUSH EAX
004049F9   .  8985 94FDFFFF MOV DWORD PTR SS:[EBP-26C],EAX
004049FF   .  FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
00404A05   .  85C0          TEST EAX,EAX
00404A07   .  DBE2          FCLEX
00404A09   .  7D 18         JGE SHORT zhuce.00404A23
00404A0B   .  8B8D 94FDFFFF MOV ECX,DWORD PTR SS:[EBP-26C]
00404A11   .  68 A0000000   PUSH 0A0
00404A16   .  68 34394000   PUSH zhuce.00403934
00404A1B   .  51            PUSH ECX
00404A1C   .  50            PUSH EAX
00404A1D   .  FF15 3C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00404A23   >  E8 F8110000   CALL zhuce.00405C20
00404A28   .  8BD0          MOV EDX,EAX
00404A2A   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
00404A2D   .  FFD3          CALL EBX
00404A2F   .  50            PUSH EAX
00404A30   .  68 64384000   PUSH zhuce.00403864                      ;  w
00404A35   .  FF15 34104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCa>;  MSVBVM60.__vbaStrCat
00404A3B   .  8BD0          MOV EDX,EAX
00404A3D   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
00404A43   .  FFD3          CALL EBX
00404A45   .  8B95 78FFFFFF MOV EDX,DWORD PTR SS:[EBP-88]
00404A4B   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
00404A51   .  C785 78FFFFFF>MOV DWORD PTR SS:[EBP-88],0
00404A5B   .  FFD3          CALL EBX
00404A5D   .  BA 20394000   MOV EDX,zhuce.00403920                   ;  r
00404A62   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
00404A68   .  FFD7          CALL EDI
00404A6A   .  BA 90374000   MOV EDX,zhuce.00403790                   ;  o
00404A6F   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404A72   .  FFD7          CALL EDI
00404A74   .  8D95 70FFFFFF LEA EDX,DWORD PTR SS:[EBP-90]
00404A7A   .  8D85 74FFFFFF LEA EAX,DWORD PTR SS:[EBP-8C]
00404A80   .  52            PUSH EDX
00404A81   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
00404A87   .  50            PUSH EAX
00404A88   .  8D55 80       LEA EDX,DWORD PTR SS:[EBP-80]
00404A8B   .  51            PUSH ECX
00404A8C   .  52            PUSH EDX
00404A8D   .  E8 CE0F0000   CALL zhuce.00405A60
00404A92   .  8BD0          MOV EDX,EAX
00404A94   .  8D8D 6CFFFFFF LEA ECX,DWORD PTR SS:[EBP-94]
00404A9A   .  FFD3          CALL EBX
00404A9C   .  8D85 6CFFFFFF LEA EAX,DWORD PTR SS:[EBP-94]
00404AA2   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
00404AA8   .  50            PUSH EAX
00404AA9   .  8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
00404AAF   .  51            PUSH ECX
00404AB0   .  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00404AB6   .  52            PUSH EDX
00404AB7   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404ABA   .  50            PUSH EAX
00404ABB   .  8D55 84       LEA EDX,DWORD PTR SS:[EBP-7C]
00404ABE   .  51            PUSH ECX
00404ABF   .  52            PUSH EDX
00404AC0   .  6A 06         PUSH 6
00404AC2   .  FF15 E4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStrList
00404AC8   .  83C4 1C       ADD ESP,1C
00404ACB   .  8D8D 68FFFFFF LEA ECX,DWORD PTR SS:[EBP-98]
00404AD1   .  FF15 2C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00404AD7   .  8B06          MOV EAX,DWORD PTR DS:[ESI]
00404AD9   .  56            PUSH ESI
00404ADA   .  FF90 20030000 CALL DWORD PTR DS:[EAX+320]
00404AE0   .  8D8D 68FFFFFF LEA ECX,DWORD PTR SS:[EBP-98]
00404AE6   .  50            PUSH EAX
00404AE7   .  51            PUSH ECX
00404AE8   .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00404AEE   .  8BF0          MOV ESI,EAX
00404AF0   .  8D85 78FFFFFF LEA EAX,DWORD PTR SS:[EBP-88]
00404AF6   .  50            PUSH EAX
00404AF7   .  56            PUSH ESI
00404AF8   .  8B16          MOV EDX,DWORD PTR DS:[ESI]
00404AFA   .  FF92 A0000000 CALL DWORD PTR DS:[EDX+A0]
00404B00   .  85C0          TEST EAX,EAX
00404B02   .  DBE2          FCLEX
00404B04   .  7D 12         JGE SHORT zhuce.00404B18
00404B06   .  68 A0000000   PUSH 0A0
00404B0B   .  68 34394000   PUSH zhuce.00403934
00404B10   .  56            PUSH ESI
00404B11   .  50            PUSH EAX
00404B12   .  FF15 3C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00404B18   >  E8 03110000   CALL zhuce.00405C20
00404B1D   .  8BD0          MOV EDX,EAX
00404B1F   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
00404B22   .  FFD3          CALL EBX
00404B24   .  8B35 34104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrCat
00404B2A   .  50            PUSH EAX
00404B2B   .  68 64384000   PUSH zhuce.00403864                      ;  w
00404B30   .  FFD6          CALL ESI                                 ;  <&MSVBVM60.__vbaStrCat>
00404B32   .  8BD0          MOV EDX,EAX
00404B34   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
00404B3A   .  FFD3          CALL EBX
00404B3C   .  8B95 78FFFFFF MOV EDX,DWORD PTR SS:[EBP-88]
00404B42   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
00404B48   .  C785 78FFFFFF>MOV DWORD PTR SS:[EBP-88],0
00404B52   .  FFD3          CALL EBX
00404B54   .  BA 48394000   MOV EDX,zhuce.00403948                   ;  r
00404B59   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
00404B5F   .  FFD7          CALL EDI
00404B61   .  BA 90374000   MOV EDX,zhuce.00403790                   ;  o
00404B66   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404B69   .  FFD7          CALL EDI
00404B6B   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
00404B71   .  8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
00404B77   .  51            PUSH ECX
00404B78   .  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00404B7E   .  52            PUSH EDX
00404B7F   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404B82   .  50            PUSH EAX
00404B83   .  51            PUSH ECX
00404B84   .  E8 D70E0000   CALL zhuce.00405A60
00404B89   .  8BD0          MOV EDX,EAX
00404B8B   .  8D8D 6CFFFFFF LEA ECX,DWORD PTR SS:[EBP-94]
00404B91   .  FFD3          CALL EBX
00404B93   .  8D95 6CFFFFFF LEA EDX,DWORD PTR SS:[EBP-94]
00404B99   .  8D85 70FFFFFF LEA EAX,DWORD PTR SS:[EBP-90]
00404B9F   .  52            PUSH EDX
00404BA0   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
00404BA6   .  50            PUSH EAX
00404BA7   .  8D95 7CFFFFFF LEA EDX,DWORD PTR SS:[EBP-84]
00404BAD   .  51            PUSH ECX
00404BAE   .  8D45 80       LEA EAX,DWORD PTR SS:[EBP-80]
00404BB1   .  52            PUSH EDX
00404BB2   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
00404BB5   .  50            PUSH EAX
00404BB6   .  51            PUSH ECX
00404BB7   .  6A 06         PUSH 6
00404BB9   .  FF15 E4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStrList
00404BBF   .  83C4 1C       ADD ESP,1C
00404BC2   .  8D8D 68FFFFFF LEA ECX,DWORD PTR SS:[EBP-98]
00404BC8   .  FF15 2C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00404BCE   .  E8 4D100000   CALL zhuce.00405C20
00404BD3   .  8BD0          MOV EDX,EAX
00404BD5   .  8D4D 84       LEA ECX,DWORD PTR SS:[EBP-7C]
00404BD8   .  FFD3          CALL EBX
00404BDA   .  50            PUSH EAX
00404BDB   .  68 64384000   PUSH zhuce.00403864                      ;  w
00404BE0   .  FFD6          CALL ESI
00404BE2   .  8BD0          MOV EDX,EAX
00404BE4   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
00404BEA   .  FFD3          CALL EBX
00404BEC   .  BA 7C394000   MOV EDX,zhuce.0040397C                   ;  1
00404BF1   .  8D8D 78FFFFFF LEA ECX,DWORD PTR SS:[EBP-88]
00404BF7   .  FFD7          CALL EDI
00404BF9   .  BA 60394000   MOV EDX,zhuce.00403960                   ;  r
00404BFE   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
00404C04   .  FFD7          CALL EDI
00404C06   .  BA 90374000   MOV EDX,zhuce.00403790                   ;  o
00404C0B   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404C0E   .  FFD7          CALL EDI
00404C10   .  8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
00404C16   .  8D85 78FFFFFF LEA EAX,DWORD PTR SS:[EBP-88]
00404C1C   .  52            PUSH EDX
00404C1D   .  8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
00404C23   .  50            PUSH EAX
00404C24   .  8D55 80       LEA EDX,DWORD PTR SS:[EBP-80]
00404C27   .  51            PUSH ECX
00404C28   .  52            PUSH EDX
00404C29   .  E8 320E0000   CALL zhuce.00405A60
00404C2E   .  8BD0          MOV EDX,EAX
00404C30   .  8D8D 70FFFFFF LEA ECX,DWORD PTR SS:[EBP-90]
00404C36   .  FFD3          CALL EBX
00404C38   .  8D85 70FFFFFF LEA EAX,DWORD PTR SS:[EBP-90]
00404C3E   .  8D8D 74FFFFFF LEA ECX,DWORD PTR SS:[EBP-8C]
00404C44   .  50            PUSH EAX
00404C45   .  8D95 78FFFFFF LEA EDX,DWORD PTR SS:[EBP-88]
00404C4B   .  51            PUSH ECX
00404C4C   .  8D85 7CFFFFFF LEA EAX,DWORD PTR SS:[EBP-84]
00404C52   .  52            PUSH EDX
00404C53   .  8D4D 80       LEA ECX,DWORD PTR SS:[EBP-80]
00404C56   .  50            PUSH EAX
00404C57   .  8D55 84       LEA EDX,DWORD PTR SS:[EBP-7C]
00404C5A   .  51            PUSH ECX
00404C5B   .  52            PUSH EDX
00404C5C   .  6A 06         PUSH 6
00404C5E   .  FF15 E4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStrList
00404C64   .  8B35 00114000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaVa>;  MSVBVM60.__vbaVarDup
00404C6A   .  B9 0A000000   MOV ECX,0A
00404C6F   .  B8 04000280   MOV EAX,80020004
00404C74   .  898D 28FFFFFF MOV DWORD PTR SS:[EBP-D8],ECX
00404C7A   .  898D 38FFFFFF MOV DWORD PTR SS:[EBP-C8],ECX
00404C80   .  BF 08000000   MOV EDI,8
00404C85   .  83C4 1C       ADD ESP,1C
00404C88   .  8D95 28FEFFFF LEA EDX,DWORD PTR SS:[EBP-1D8]
00404C8E   .  8D8D 48FFFFFF LEA ECX,DWORD PTR SS:[EBP-B8]
00404C94   .  8985 30FFFFFF MOV DWORD PTR SS:[EBP-D0],EAX
00404C9A   .  8985 40FFFFFF MOV DWORD PTR SS:[EBP-C0],EAX
00404CA0   .  C785 30FEFFFF>MOV DWORD PTR SS:[EBP-1D0],zhuce.004039D>
00404CAA   .  89BD 28FEFFFF MOV DWORD PTR SS:[EBP-1D8],EDI
00404CB0   .  FFD6          CALL ESI                                 ;  <&MSVBVM60.__vbaVarDup>
00404CB2   .  8D95 38FEFFFF LEA EDX,DWORD PTR SS:[EBP-1C8]
00404CB8   .  8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8]
00404CBE   .  C785 40FEFFFF>MOV DWORD PTR SS:[EBP-1C0],zhuce.0040399>;    //这里就是成功注册的标志
00404CC8   .  89BD 38FEFFFF MOV DWORD PTR SS:[EBP-1C8],EDI
00404CCE   .  FFD6          CALL ESI
00404CD0   .  8B3D 54104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.#595>]  ;  MSVBVM60.rtcMsgBox
00404CD6   .  8D85 28FFFFFF LEA EAX,DWORD PTR SS:[EBP-D8]

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・3

免费・0

支持

最新回复 (18)
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 2 楼自己先顶一下！ 2007-5-2 05:28 0
alee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	alee 3 楼不错！探索的精神可嘉！ 2007-5-2 10:54 0
luomiou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luomiou 4 楼支持支持了，学习了也…… 2007-5-2 14:52 0
ioukenzo 雪币： 228 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 76 粉丝 1 关注私信	ioukenzo 2 5 楼呵呵。。学习一下。。这也算是一个办法。。谢谢LZ的分享 2007-5-6 13:10 0
killcows 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	killcows 6 楼方法不错，学习。支持一下。 2007-5-6 19:44 0
chunkit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	chunkit 7 楼你菜,我比你还菜~~~多谢楼主分享 2007-5-7 19:16 0
jerykot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	jerykot 8 楼楼主还真是厉害,我也想找到注册码可是有些软件太复杂了,我根本就不知道要在哪下断点 2007-5-7 21:32 0
xss 雪币： 472 活跃值： (4916) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 9 楼有时候就是这样，歪打正着破了一些东西，可是耐心还是很重要 2007-5-7 22:50 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 10 楼谢谢支持！我也是菜鸟．遇到自己所需要的软件才破解＜还得是重新复习学过的东西．时间长了就忘记了＞，自己不需要的软件基本不去破解，因为我不是为了破解而破解，只是有些软件并不怎么样，但是注册费用很高心理不平衡所以才破解他，也是因为一时的需要所以破解，希望大家不要把自己破解的好软件发布到网上，因为毕竟是为了学习而破解，自己破了可以写个大概的思路＜破解的精华＞毕竟写软件的人也不容易，重构思到写软件也不是容易的事大家也要尊重点程序员！声明：我的思想：垃圾软件可以破解并且发布到网上．因为软件很垃圾，但注册费用却很昂贵．所以这种软件我提议可以发布破解！尽量不要公布国产的软件破解！支持国产！谢谢大家！ 2007-5-8 05:06 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 11 楼有什么不对的地方大家不要拍我砖头啊！我也是菜鸟，写了点自己的心得而已 2007-5-8 05:08 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 12 楼很好啊，学到了不少东西麻烦给个下载地址或链接或版本号，找了一下，一大堆，不知道你破的是哪种型号的偶想对号入座地破一下，以便学习 2007-5-8 10:29 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 13 楼偶说了不给下载地址，华　什么什么地方好象．．．．．．． 2007-5-8 15:34 0
小荣流光雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	小荣流光 14 楼好顶一下我也喜欢探索 2007-5-8 16:56 0
shellcode 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shellcode 15 楼哦。学习一下，， 2007-5-8 17:39 0
shellcode 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shellcode 16 楼楼主能帮忙看看我这个问题么？？谢谢了。。 http://bbs.pediy.com/showthread.php?t=42681 2007-5-8 17:39 0
duhuan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	duhuan 17 楼学习。找到下断处太重要了！ 2007-10-29 16:47 0
TAOTAO 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	TAOTAO 18 楼深有感触啊～在哪下断点～ 2007-10-29 17:38 0
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 19 楼不错，支持一下 2007-10-29 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zwguan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 2 楼自己先顶一下！ 2007-5-2 05:28 0
alee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	alee 3 楼不错！探索的精神可嘉！ 2007-5-2 10:54 0
luomiou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luomiou 4 楼支持支持了，学习了也…… 2007-5-2 14:52 0
ioukenzo 雪币： 228 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 76 粉丝 1 关注私信	ioukenzo 2 5 楼呵呵。。学习一下。。这也算是一个办法。。谢谢LZ的分享 2007-5-6 13:10 0
killcows 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	killcows 6 楼方法不错，学习。支持一下。 2007-5-6 19:44 0
chunkit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	chunkit 7 楼你菜,我比你还菜~~~多谢楼主分享 2007-5-7 19:16 0
jerykot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	jerykot 8 楼楼主还真是厉害,我也想找到注册码可是有些软件太复杂了,我根本就不知道要在哪下断点 2007-5-7 21:32 0
xss 雪币： 472 活跃值： (4916) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 9 楼有时候就是这样，歪打正着破了一些东西，可是耐心还是很重要 2007-5-7 22:50 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 10 楼谢谢支持！我也是菜鸟．遇到自己所需要的软件才破解＜还得是重新复习学过的东西．时间长了就忘记了＞，自己不需要的软件基本不去破解，因为我不是为了破解而破解，只是有些软件并不怎么样，但是注册费用很高心理不平衡所以才破解他，也是因为一时的需要所以破解，希望大家不要把自己破解的好软件发布到网上，因为毕竟是为了学习而破解，自己破了可以写个大概的思路＜破解的精华＞毕竟写软件的人也不容易，重构思到写软件也不是容易的事大家也要尊重点程序员！声明：我的思想：垃圾软件可以破解并且发布到网上．因为软件很垃圾，但注册费用却很昂贵．所以这种软件我提议可以发布破解！尽量不要公布国产的软件破解！支持国产！谢谢大家！ 2007-5-8 05:06 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 11 楼有什么不对的地方大家不要拍我砖头啊！我也是菜鸟，写了点自己的心得而已 2007-5-8 05:08 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 12 楼很好啊，学到了不少东西麻烦给个下载地址或链接或版本号，找了一下，一大堆，不知道你破的是哪种型号的偶想对号入座地破一下，以便学习 2007-5-8 10:29 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 13 楼偶说了不给下载地址，华　什么什么地方好象．．．．．．． 2007-5-8 15:34 0
小荣流光雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	小荣流光 14 楼好顶一下我也喜欢探索 2007-5-8 16:56 0
shellcode 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shellcode 15 楼哦。学习一下，， 2007-5-8 17:39 0
shellcode 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shellcode 16 楼楼主能帮忙看看我这个问题么？？谢谢了。。 http://bbs.pediy.com/showthread.php?t=42681 2007-5-8 17:39 0
duhuan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	duhuan 17 楼学习。找到下断处太重要了！ 2007-10-29 16:47 0
TAOTAO 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	TAOTAO 18 楼深有感触啊～在哪下断点～ 2007-10-29 17:38 0
backer 雪币： 1637 活跃值： (1512) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 326 粉丝 133 关注私信	backer 1 19 楼不错，支持一下 2007-10-29 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复