飘云阁这个CALL为什么F7无法跟进啊（请锁）

沙海绿洲 发表于 2009-4-5 01:59:15

这个CALL为什么F7无法跟进啊（请锁）

待破软件Ultra Zune Video Converter4.3.0119
下载地址：http://www.newhua.com/soft/58354.htm

00411AE8 .50          PUSH EAX
00411AE9 .51          PUSH ECX
00411AEA .FF15 04984200 CALL DWORD PTR DS:；这个CALL为关键CALL，为什么F7没法跟进？？？？
00411AF0 .83C4 08    ADD ESP,8
00411AF3 .85C0       TEST EAX,EAX
00411AF5 .0F84 40010000 JE Ultra_Zu.00411C3B
00411AFB .C705 089F4200>MOV DWORD PTR DS:,1
00411B05 >57          PUSH EDI
00411B06 .8D8B CC000000 LEA ECX,DWORD PTR DS:
00411B0C .C783 C4000000>MOV DWORD PTR DS:,1
00411B16 .E8 DBAA0000 CALL <JMP.&MFC42.#858_CString::operator=>
00411B1B .56          PUSH ESI
00411B1C .8D8B C8000000 LEA ECX,DWORD PTR DS:
00411B22 .E8 CFAA0000 CALL <JMP.&MFC42.#858_CString::operator=>
00411B27 .8B07       MOV EAX,DWORD PTR DS:
00411B29 .50          PUSH EAX                               ; /<%s>
00411B2A .8D8424 DC0000>LEA EAX,DWORD PTR SS:          ; |
00411B31 .68 78874200 PUSH Ultra_Zu.00428778                ; |Register successful! License to:%s.
00411B36 .50          PUSH EAX                               ; |s
00411B37 .FF15 18074200 CALL DWORD PTR DS:[<&MSVCRT.sprintf>] ; \sprintf
00411B3D .83C4 0C    ADD ESP,0C
00411B40 .8D8C24 D80000>LEA ECX,DWORD PTR SS:
00411B47 .6A 40       PUSH 40
00411B49 .68 6C874200 PUSH Ultra_Zu.0042876C                ;Thank you
00411B4E .51          PUSH ECX
00411B4F .8BCD       MOV ECX,EBP
00411B51 .E8 26AF0000 CALL <JMP.&MFC42.#4224_CWnd::MessageBoxA>
00411B56 .8B3F       MOV EDI,DWORD PTR DS:
00411B58 .8D4C24 18 LEA ECX,DWORD PTR SS:
00411B5C .2BCF       SUB ECX,EDI
00411B5E >8A07       MOV AL,BYTE PTR DS:
00411B60 .880439    MOV BYTE PTR DS:,AL
00411B63 .47          INC EDI
00411B64 .84C0       TEST AL,AL
00411B66 .^ 75 F6       JNZ SHORT Ultra_Zu.00411B5E
00411B68 .8B36       MOV ESI,DWORD PTR DS:
00411B6A .8D4C24 58 LEA ECX,DWORD PTR SS:
00411B6E .2BCE       SUB ECX,ESI
00411B70 >8A06       MOV AL,BYTE PTR DS:
00411B72 .880431    MOV BYTE PTR DS:,AL
00411B75 .46          INC ESI
00411B76 .84C0       TEST AL,AL
00411B78 .^ 75 F6       JNZ SHORT Ultra_Zu.00411B70
00411B7A .8D4C24 10 LEA ECX,DWORD PTR SS:
00411B7E .E8 C5A90000 CALL <JMP.&MFC42.#540_CString::CString>
00411B83 .8D5424 14 LEA EDX,DWORD PTR SS:
00411B87 .C78424 E00100>MOV DWORD PTR SS:,0
00411B92 .52          PUSH EDX
00411B93 .E8 18EFFFFF CALL Ultra_Zu.00410AB0
00411B98 .83C4 04    ADD ESP,4
00411B9B .50          PUSH EAX
00411B9C .8D4C24 14 LEA ECX,DWORD PTR SS:
00411BA0 .C68424 E40100>MOV BYTE PTR SS:,1
00411BA8 .E8 49AA0000 CALL <JMP.&MFC42.#858_CString::operator=>
00411BAD .8D4C24 14 LEA ECX,DWORD PTR SS:
00411BB1 .C68424 E00100>MOV BYTE PTR SS:,0
00411BB9 .E8 78A90000 CALL <JMP.&MFC42.#800_CString::~CString>
00411BBE .8D4424 10 LEA EAX,DWORD PTR SS:
00411BC2 .68 60874200 PUSH Ultra_Zu.00428760                ;data.ini
00411BC7 .8D4C24 18 LEA ECX,DWORD PTR SS:
00411BCB .50          PUSH EAX
00411BCC .51          PUSH ECX
00411BCD .E8 72AD0000 CALL <JMP.&MFC42.#924_operator+>
00411BD2 .50          PUSH EAX
00411BD3 .8D4C24 14 LEA ECX,DWORD PTR SS:
00411BD7 .C68424 E40100>MOV BYTE PTR SS:,2
00411BDF .E8 12AA0000 CALL <JMP.&MFC42.#858_CString::operator=>
00411BE4 .8D4C24 14 LEA ECX,DWORD PTR SS:
00411BE8 .C68424 E00100>MOV BYTE PTR SS:,0
00411BF0 .E8 41A90000 CALL <JMP.&MFC42.#800_CString::~CString>
00411BF5 .8B5424 10 MOV EDX,DWORD PTR SS:
00411BF9 .8B35 A0014200 MOV ESI,DWORD PTR DS:[<&KERNEL32.WritePr>;kernel32.WritePrivateProfileStringA
00411BFF .8D4424 18 LEA EAX,DWORD PTR SS:
00411C03 .52          PUSH EDX                               ; /FileName
00411C04 .50          PUSH EAX                               ; |String
00411C05 .68 50874200 PUSH Ultra_Zu.00428750                ; |License Name
00411C0A .68 44874200 PUSH Ultra_Zu.00428744                ; |Register
00411C0F .FFD6       CALL ESI                               ; \WritePrivateProfileStringA
00411C11 .8B4C24 10 MOV ECX,DWORD PTR SS:
00411C15 .8D5424 58 LEA EDX,DWORD PTR SS:
00411C19 .51          PUSH ECX                               ; /FileName
00411C1A .52          PUSH EDX                               ; |String
00411C1B .68 34874200 PUSH Ultra_Zu.00428734                ; |License Code
00411C20 .68 44874200 PUSH Ultra_Zu.00428744                ; |Register
00411C25 .FFD6       CALL ESI                               ; \WritePrivateProfileStringA
00411C27 .E8 78AA0000 CALL <JMP.&MFC42.#1175_AfxGetThread>
00411C2C .85C0       TEST EAX,EAX
00411C2E .74 33       JE SHORT Ultra_Zu.00411C63
00411C30 .8B10       MOV EDX,DWORD PTR DS:
00411C32 .8BC8       MOV ECX,EAX
00411C34 .FF52 7C    CALL DWORD PTR DS:
00411C37 .8BF0       MOV ESI,EAX
00411C39 .EB 2A       JMP SHORT Ultra_Zu.00411C65
00411C3B >6A 40       PUSH 40
00411C3D .68 2C874200 PUSH Ultra_Zu.0042872C                ;Sorry
00411C42 .68 04874200 PUSH Ultra_Zu.00428704                ;Invalid License Name or License Code
00411C47 .8BCD       MOV ECX,EBP

高手请指教啊，我是菜鸟，在这里谢谢各位了。

[ 本帖最后由沙海绿洲于 2009-4-10 19:27 编辑 ]

Luckly 发表于 2009-4-5 09:30:40

CALL DWORD PTR DS: //这个429804 指向哪里? 地址是否有效?

如果有效按下Enter可以进去就是软件注册了自己的F7键

沙海绿洲 发表于 2009-4-5 15:06:05

MS提示什么错误,地址不能为000000之类的.

[ 本帖最后由沙海绿洲于 2009-4-5 17:33 编辑 ]

chadd 发表于 2009-4-5 19:31:20

调试了一下

00411AE0 .85C0          test eax,eax
00411AE2 .75 21          jnz short Ultra_Zu.00411B05；如果注册码不对，此处不跳
00411AE4 .8B06          mov eax,dword ptr ds:
00411AE6 .8B0F          mov ecx,dword ptr ds:
00411AE8 .50             push eax
00411AE9 .51             push ecx
00411AEA .FF15 04984200 call dword ptr ds: ；这里异常
00411AF0 .83C4 08       add esp,8
00411AF3 .85C0          test eax,eax

03A194C E8 07210000    call AppSys.003A3A58
003A1951 8B9424 B4030000 mov edx,dword ptr ss:
003A1958 8D8C24 94000000 lea ecx,dword ptr ss: ;这里出现注册码
003A195F 6A 08          push 8

[ 本帖最后由 chadd 于 2009-4-5 19:58 编辑 ]

沙海绿洲 发表于 2009-4-10 19:26:32

谢谢楼上的解答，问题解决。请锁。

页: [1]

飘云阁's Archiver

这个CALL为什么F7无法跟进啊 （请锁）

这个CALL为什么F7无法跟进啊（请锁）