福彩3D预测王的破解,高手进!!!
今天下了个软件 福彩3D预测王http://www.skycn.com/soft/30514.html易语言写的
用F12暂停法 找到了错误提示
0057B210 /0F84 6F010000 je 0057B385 //这个跳到错误提示
0057B216 |68 01000000 push 1
0057B21B |E8 DF010000 call 0057B3FF
0057B220 |8945 FC mov dword ptr , eax
0057B223 |6A 00 push 0
0057B225 |FF75 FC push dword ptr
0057B228 |6A FF push -1
0057B22A |6A 08 push 8
0057B22C |68 AB010106 push 60101AB
0057B231 |68 AA010152 push 520101AA
0057B236 |E8 45CC0000 call 00587E80
0057B23B |83C4 18 add esp, 18
0057B23E |8B5D FC mov ebx, dword ptr
0057B241 |85DB test ebx, ebx
0057B243 |74 09 je short 0057B24E
0057B245 |53 push ebx
0057B246 |E8 1DCC0000 call 00587E68
0057B24B |83C4 04 add esp, 4
0057B24E |6A 00 push 0
0057B250 |68 01000000 push 1
0057B255 |6A FF push -1
0057B257 |6A 06 push 6
0057B259 |68 B1010116 push 160101B1
0057B25E |68 AA010152 push 520101AA
0057B263 |E8 18CC0000 call 00587E80
0057B268 |83C4 18 add esp, 18
0057B26B |6A 00 push 0
0057B26D |68 01000000 push 1
0057B272 |6A FF push -1
0057B274 |6A 06 push 6
0057B276 |68 B0010116 push 160101B0
0057B27B |68 AA010152 push 520101AA
0057B280 |E8 FBCB0000 call 00587E80
0057B285 |83C4 18 add esp, 18
0057B288 |68 010100A0 push A0000101
0057B28D |6A 00 push 0
0057B28F |68 70324500 push 00453270
0057B294 |68 01000000 push 1
0057B299 |BB 68010000 mov ebx, 168
0057B29E |E8 D7CB0000 call 00587E7A
0057B2A3 |83C4 10 add esp, 10
0057B2A6 |8945 FC mov dword ptr , eax
0057B2A9 |8B45 FC mov eax, dword ptr
0057B2AC |50 push eax
0057B2AD |8B1D 4822B100 mov ebx, dword ptr
0057B2B3 |85DB test ebx, ebx
0057B2B5 |74 09 je short 0057B2C0
0057B2B7 |53 push ebx
0057B2B8 |E8 ABCB0000 call 00587E68
0057B2BD |83C4 04 add esp, 4
0057B2C0 |58 pop eax
0057B2C1 |A3 4822B100 mov dword ptr , eax
0057B2C6 |68 010100A0 push A0000101
0057B2CB |6A 00 push 0
0057B2CD |68 70324500 push 00453270
0057B2D2 |68 01000000 push 1
0057B2D7 |BB 68010000 mov ebx, 168
0057B2DC |E8 99CB0000 call 00587E7A
0057B2E1 |83C4 10 add esp, 10
0057B2E4 |8945 FC mov dword ptr , eax
0057B2E7 |6A 00 push 0
0057B2E9 |FF75 FC push dword ptr
0057B2EC |6A FF push -1
0057B2EE |6A 08 push 8
0057B2F0 |68 92000116 push 16010092
0057B2F5 |68 01000152 push 52010001
0057B2FA |E8 81CB0000 call 00587E80
0057B2FF |83C4 18 add esp, 18
0057B302 |8B5D FC mov ebx, dword ptr
0057B305 |85DB test ebx, ebx
0057B307 |74 09 je short 0057B312
0057B309 |53 push ebx
0057B30A |E8 59CB0000 call 00587E68
0057B30F |83C4 04 add esp, 4
0057B312 |833D 4C22B100 0>cmp dword ptr , 1
0057B319 |0F85 29000000 jnz 0057B348
0057B31F |6A 00 push 0
0057B321 |6A 00 push 0
0057B323 |6A 00 push 0
0057B325 |68 06000080 push 80000006
0057B32A |6A 00 push 0
0057B32C |68 40ED5700 push 0057ED40
0057B331 |68 02000000 push 2
0057B336 |BB 00000000 mov ebx, 0
0057B33B |B8 04000000 mov eax, 4
0057B340 |E8 29CB0000 call 00587E6E
0057B345 |83C4 1C add esp, 1C
0057B348 |68 00000000 push 0
0057B34D |BB 50030000 mov ebx, 350
0057B352 |E8 23CB0000 call 00587E7A
0057B357 |83C4 04 add esp, 4
0057B35A |68 01000100 push 10001
0057B35F |68 AB010106 push 60101AB
0057B364 |68 AA010152 push 520101AA
0057B369 |68 01000000 push 1
0057B36E |BB 60030000 mov ebx, 360
0057B373 |E8 02CB0000 call 00587E7A
0057B378 |83C4 10 add esp, 10
0057B37B |E9 7B000000 jmp 0057B3FB
0057B380 |E9 76000000 jmp 0057B3FB
0057B385 \68 04000000 push 4
0057B38A E8 70000000 call 0057B3FF
0057B38F 8945 FC mov dword ptr , eax
0057B392 6A 00 push 0
0057B394 6A 00 push 0
0057B396 6A 00 push 0
0057B398 68 01030080 push 80000301
0057B39D 6A 00 push 0
0057B39F 68 40000000 push 40
0057B3A4 68 04000080 push 80000004
0057B3A9 6A 00 push 0
0057B3AB 8B45 FC mov eax, dword ptr
0057B3AE 85C0 test eax, eax
0057B3B0 75 05 jnz short 0057B3B7
0057B3B2 B8 BEF24000 mov eax, 0040F2BE
0057B3B7 50 push eax
0057B3B8 68 03000000 push 3
0057B3BD BB 00030000 mov ebx, 300
0057B3C2 E8 B3CA0000 call 00587E7A ; //错误提示
0057B3C7 83C4 28 add esp, 28
0057B3CA 8B5D FC mov ebx, dword ptr
0057B3CD 85DB test ebx, ebx
本想把0057B210 /0F84 6F010000 je 0057B385 这句NOP掉就爆破成功了 可改了后
就出现上面那幅图,好象又是个重起自校验? 下面就没思路了,望高手指教 期待高手的出现/:014 /:014
是需要网络验证的。 暴破倒是不难,但是我还没有追出它的算法 期待高手来解决这个问题啊
页:
[1]