杨家将 发表于 2009-4-9 21:18:23

转个CM来,大家搞下

暗组转过来的

lgjxj 发表于 2009-4-9 22:45:59

不玩,纯顶一下。

acafeel 发表于 2009-4-10 11:51:20

我汉~~~~/:L

00401570/> \55               push    ebp
00401571|.8BEC             mov   ebp, esp
00401573|.83EC 44          sub   esp, 44
00401576|.53               push    ebx
00401577|.56               push    esi
00401578|.57               push    edi
00401579|.8D7D BC          lea   edi,
0040157C|.B9 11000000      mov   ecx, 11
00401581|.B8 CCCCCCCC      mov   eax, CCCCCCCC
00401586|.F3:AB            rep   stos dword ptr es:
00401588|.8B45 08          mov   eax,                    ;注册名
0040158B|.50               push    eax
0040158C|.E8 2FE90100      call    DOS_CRAC.0041FEC0            ;注册名长度->eax
00401591|.83C4 04          add   esp, 4
00401594|.8945 FC          mov   , eax
00401597|.837D FC 07       cmp   , 7                   ;与7比较
0040159B|.7E 04            jle   short DOS_CRAC.004015A1      ;小于等于,跳
0040159D|.32C0             xor   al, al
0040159F|.EB 2A            jmp   short DOS_CRAC.004015CB
004015A1|>837D FC 07       cmp   , 7                   ;与7比较
004015A5|.7D 04            jge   short DOS_CRAC.004015AB      ;大于等于,跳
004015A7|.32C0             xor   al, al
004015A9|.EB 20            jmp   short DOS_CRAC.004015CB
004015AB|>837D FC 07       cmp   , 7                   ;与7比较
004015AF|.75 1A            jnz   short DOS_CRAC.004015CB      ;不等,跳
004015B1|.8B4D 0C          mov   ecx,                    ;注册码
004015B4|.51               push    ecx
004015B5|.8B55 08          mov   edx,
004015B8|.52               push    edx
004015B9|.E8 72E80100      call    DOS_CRAC.0041FE30            ;F7进入
004015BE|.83C4 08          add   esp, 8
004015C1|.85C0             test    eax, eax
004015C3|.75 04            jnz   short DOS_CRAC.004015C9      ;不跳,成功
004015C5|.B0 01            mov   al, 1
004015C7|.EB 02            jmp   short DOS_CRAC.004015CB
004015C9|>32C0             xor   al, al
004015CB|>5F               pop   edi
004015CC|.5E               pop   esi
004015CD|.5B               pop   ebx
004015CE|.83C4 44          add   esp, 44
004015D1|.3BEC             cmp   ebp, esp
004015D3|.E8 F8E60100      call    DOS_CRAC.0041FCD0
004015D8|.8BE5             mov   esp, ebp
004015DA|.5D               pop   ebp
004015DB\.C3               retn



0041FE30/$8B5424 04      mov   edx, dword ptr ss:
0041FE34|.8B4C24 08      mov   ecx, dword ptr ss:
0041FE38|.F7C2 03000000    test    edx, 3
0041FE3E|.75 3C            jnz   short DOS_CRAC.0041FE7C
0041FE40|>8B02             /mov   eax, dword ptr ds:
0041FE42|.3A01             |cmp   al, byte ptr ds:
0041FE44|.75 2E            |jnz   short DOS_CRAC.0041FE74
0041FE46|.0AC0             |or      al, al
0041FE48|.74 26            |je      short DOS_CRAC.0041FE70
0041FE4A|.3A61 01          |cmp   ah, byte ptr ds:
0041FE4D|.75 25            |jnz   short DOS_CRAC.0041FE74
0041FE4F|.0AE4             |or      ah, ah
0041FE51|.74 1D            |je      short DOS_CRAC.0041FE70
0041FE53|.C1E8 10          |shr   eax, 10
0041FE56|.3A41 02          |cmp   al, byte ptr ds:
0041FE59|.75 19            |jnz   short DOS_CRAC.0041FE74
0041FE5B|.0AC0             |or      al, al
0041FE5D|.74 11            |je      short DOS_CRAC.0041FE70
0041FE5F|.3A61 03          |cmp   ah, byte ptr ds:
0041FE62|.75 10            |jnz   short DOS_CRAC.0041FE74
0041FE64|.83C1 04          |add   ecx, 4
0041FE67|.83C2 04          |add   edx, 4
0041FE6A|.0AE4             |or      ah, ah
0041FE6C|.^ 75 D2            \jnz   short DOS_CRAC.0041FE40
0041FE6E|.8BFF             mov   edi, edi
0041FE70|>33C0             xor   eax, eax
0041FE72|.C3               retn

creantan 发表于 2009-4-10 12:29:09

控制台的用IDA蛮爽的。。。。

冬天的雷雨 发表于 2009-4-10 15:04:18

小弟学习了,谢谢

HDd1145 发表于 2009-4-10 15:22:21

lgjxj 发表于 2009-4-10 17:24:34

我倒,aca 你出来了

acafeel 发表于 2009-4-10 19:40:58

呵呵,kan大哥,我过来逛逛! :loveliness:

科维 发表于 2009-4-10 19:51:04

这种程序追码会不会难些?

hym2008 发表于 2009-4-10 20:23:09

牛人出手,学习了
页: [1] 2
查看完整版本: 转个CM来,大家搞下