猛击此处下载程序~ :D(将得到的注册码填入注册密码的第二个框中即可,由于内存注册机会被报为病毒,如果不确定是否安全请不要下载。谢谢合作。)
解压密码:www.h4ck.org.cn
部分关键代码:
004CA0A1 |. /75 04 jnz short 004CA0A7
004CA0A3 |> |33DB xor ebx, ebx
004CA0A5 |. |EB 60 jmp short 004CA107
004CA0A7 |> \8D55 F4 lea edx, dword ptr [ebp-C]
004CA0AA |. 8B45 08 mov eax, dword ptr [ebp+8]
004CA0AD |. E8 4AEAF3FF call 00408AFC
004CA0B2 |. 8B55 F4 mov edx, dword ptr [ebp-C]
004CA0B5 |. 8D45 08 lea eax, dword ptr [ebp+8]
004CA0B8 |. E8 43A7F3FF call 00404800
004CA0BD |. 8D4D F0 lea ecx, dword ptr [ebp-10]
004CA0C0 |. 8B55 FC mov edx, dword ptr [ebp-4]
004CA0C3 |. 8BC3 mov eax, ebx
004CA0C5 |. E8 46FBFFFF call 004C9C10 ; 注册码计算
004CA0CA |. 8B45 F0 mov eax, dword ptr [ebp-10] ; EAX中是正确的注册码
004CA0CD |. 8B55 08 mov edx, dword ptr [ebp+8]
004CA0D0 |. E8 9FEAF3FF call 00408B74
004CA0D5 |. 85C0 test eax, eax
004CA0D7 |. 74 04 je short 004CA0DD
004CA0D9 |. 33DB xor ebx, ebx
004CA0DB |. EB 2A jmp short 004CA107
004CA0DD |> 8D43 48 lea eax, dword ptr [ebx+48]
004CA0E0 |. 8B55 FC mov edx, dword ptr [ebp-4]
004CA0E3 |. E8 D4A6F3FF call 004047BC
004CA0E8 |. 8D43 54 lea eax, dword ptr [ebx+54]
004CA0EB |. 8B55 F8 mov edx, dword ptr [ebp-8]
004CA0EE |. E8 C9A6F3FF call 004047BC
004CA0F3 |. 8D43 5C lea eax, dword ptr [ebx+5C]
004CA0F6 |. 8B55 08 mov edx, dword ptr [ebp+8]
注意观察寄存器的值:
0012ED44 01574EB4 ASCII “02B77CA7EB”
0012ED48 01574E60 ASCII “1111111111111111”
0012ED4C 0154A3E8 ASCII “obaby”
0012ED50 0157DD34 ASCII “obaby”
0012ED54 /0012ED84
0012ED58 |004D9ED4 返回到 de_folde.004D9ED4 来自 de_folde.004CA040
0012ED5C |01574E60 ASCII “1111111111111111”
0012ED60 |0012F0B4 指向下一个 SEH 记录的指针
0012ED64 |004D9F94 SE处理程序
在栈寄存器可以看到下面的信息,也就是密码的第一部分,这个不需要关注,注册时随便填入即可,需要注意的是密码的第二部分。
004DA050=004DA050 (ASCII “WSXC687423-“)
