ctt 发表于 2010-5-22 21:30:47

涨停先锋Ⅲ谁会找出登陆框的按钮事情

http://www.hexuncc.com/rjxz.asp软件地址,Ftstkdrv.exe,软件注册有没有通过靠这个文件

MOV 发表于 2010-5-22 22:43:18

希望能给出分析工程 大家给你讨论下/:good

ctt 发表于 2010-5-23 17:34:42

005998DD F>E8 02000000   call Ftstkdrv.005998E4
005998E2   49            dec ecx
005998E3   B8 8734248D   mov eax,8D243487
005998E8   B6 E6         mov dh,0E6
005998EA   FB            sti
005998EB   FFFF          ???                              ; 未知命令
005998ED   873424      xchg dword ptr ss:,esi
005998F0   E9 12030000   jmp Ftstkdrv.00599C07
005998F5   D6            salc
005998F6   4B            dec ebx
005998F7   ^ 0F84 F5FBFFFF je Ftstkdrv.005994F2
005998FD   E9 2F020000   jmp Ftstkdrv.00599B31
00599902   E8 02000000   call Ftstkdrv.00599909
00599907   0206          add al,byte ptr ds:
00599909   870C24      xchg dword ptr ss:,ecx
0059990C   8D89 92FFFFFF lea ecx,dword ptr ds:
00599912   870C24      xchg dword ptr ss:,ecx
00599915   ^ E9 70FBFFFF   jmp Ftstkdrv.0059948A
0059991A   5F            pop edi
0059991B   52            push edx
0059991C   3B46 1C       cmp eax,dword ptr ds:
0059991F   E9 40030000   jmp Ftstkdrv.00599C64
00599924   25 450F84B1   and eax,B1840F45
00599929   FD            std
0059992A   FFFF          ???                              ; 未知命令
0059992C   ^ E9 A0FCFFFF   jmp Ftstkdrv.005995D1
00599931   0F82 1E020000 jb Ftstkdrv.00599B55
00599937   E9 3F010000   jmp Ftstkdrv.00599A7B
0059993C   8B7C1E 18   mov edi,dword ptr ds:

问入口这样的ZP壳版本多少啊,有没有脚本啊

int 发表于 2010-5-31 10:59:28

有壳的,搞不来
页: [1]
查看完整版本: 涨停先锋Ⅲ谁会找出登陆框的按钮事情