凡人1234 发表于 2008-4-7 16:43:26

局部调用来自 004154F3, 004157E3, 00415B0D, 00419DBB, 0041B395
      
有5个地方调用了它,看来有程序中有多处检验,这次我逐个的看,着重看调用完返回后的下面的条件转向:

来自004154F3调用下面的条件转向:
复制内容到剪贴板
代码:
00415558   .66:3BF3       CMP SI,BX
0041555B   .74 09         JE SHORT ok_Drive.00415566      ; 爆破点02 -- NOP掉
0041555D   .66:C705 74004>MOV WORD PTR DS:,0FFFF;注册标志02
来自004157E3调用下面的条件转向:00415847   .66:85F6       TEST SI,SI
复制内容到剪贴板
代码:
0041584A   .74 09         JE SHORT ok_Drive.00415855; 爆破点03 -- NOP掉
0041584C   .66:C705 70004>MOV WORD PTR DS:,0FFFF ;注册标志03
来自00415B0D调用下面的条件转向:
复制内容到剪贴板
代码:
00415B71   .66:3BF7       CMP SI,DI
00415B74   .74 09         JE SHORT ok_Drive.00415B7F; 爆破点04 -- NOP掉
00415B76   .66:C705 72004>MOV WORD PTR DS:,0FFFF ;注册标志04
来自00419DBB调用下面的条件转向:
复制内容到剪贴板
代码:
00419E22   . /74 09         JE SHORT ok_Drive.00419E2D ; 爆破点05 -- NOP掉
00419E24   . |66:C705 6E004>MOV WORD PTR DS:,0FFFF;注册标志05
00419E2D   > \C745 FC 00000>MOV DWORD PTR SS:,0
来自0041B395调用下面的条件转向(就是前面修改过的那一处):
复制内容到剪贴板
代码:
0041B24A   .66:85F6       TEST SI,SI
0041B24D   .74 09         JE SHORT ok_Drive.0041B258   ;爆破点01 -- NOP掉
0041B24F   .66:C705 6C004>MOV WORD PTR DS:,0FFFF      ;注册标志01


这些地方返回的SI的值是否是关键呢?包括与之比较的BX、SI、、DI等的值又有什么关联呢?

frankin 发表于 2008-4-28 09:29:24

这个是什么软件我也学习一下
不动手很难明白

萧萧黄叶 发表于 2008-4-28 22:02:14

讲得很详细,值得我等菜鸟好好学习。

awtdyg 发表于 2008-5-3 22:43:17

好复杂哟,在楼主面前感觉自己就是个学前班的学生。

hyhnet 发表于 2008-5-5 19:11:37

感谢楼主共享~~~~~~~~~~~~~~~~~/:014 /:014

kelvar 发表于 2009-3-12 12:13:27

强大
分析这个程序肯定花费了不少的时间吧
就是缺少你这份执着,佩服

最忌注册 发表于 2009-3-15 20:02:55

看不懂!我只有慢慢学习了!

千江月 发表于 2009-3-20 17:37:54

复制下来慢慢看,太长了

plwww 发表于 2009-3-22 15:56:10

有宁夏的吗?我搞了一天没有思路。。。。

cszs 发表于 2009-4-17 17:02:35

学学。看看
页: 1 [2] 3
查看完整版本: XXX省2007**模拟考试系统 1.02破解分析+各省市通用补丁