- UID
- 6999
注册时间2006-1-15
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2019-12-1 21:33 |
|---|
签到天数: 14 天 [LV.3]偶尔看看II
|
我用OD跟踪一个软件到达这里:
004144D4 |. 51 PUSH ECX
004144D5 |. 8D4424 20 LEA EAX,DWORD PTR SS:[ESP+20]
004144D9 |. 8BCC MOV ECX,ESP
004144DB |. 896424 0C MOV DWORD PTR SS:[ESP+C],ESP
004144DF |. 50 PUSH EAX
004144E0 |. E8 11120100 CALL <JMP.&MFC42.#535_CString::CString>
004144E5 |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] ; |
004144E9 |. 51 PUSH ECX ; |Arg1
004144EA |. 8BCE MOV ECX,ESI ; |
004144EC |. E8 CF000000 CALL 004145C0 ; \Wordllk.004145C0
004144F1 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004144F3 |. 8B5424 20 MOV EDX,DWORD PTR SS:[ESP+20]
004144F7 |. 50 PUSH EAX ; /s2
004144F8 |. 52 PUSH EDX ; |s1
004144F9 |. FF15 40BA4200 CALL DWORD PTR DS:[<&MSVCRT._mbsicmp>] ; \_mbsicmp //到这里,寄存器中显示出注册码
004144FF |. 83C4 08 ADD ESP,8
00414502 |. 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8]
00414506 |. 85C0 TEST EAX,EAX
00414508 |. 0F94C3 SETE BL
0041450B |. E8 A8100100 CALL <JMP.&MFC42.#800_CString::~CString>
00414510 |. 84DB TEST BL,BL
00414512 |. 74 68 JE SHORT 0041457C
00414514 |. 8D4424 1C LEA EAX,DWORD PTR SS:[ESP+1C]
00414518 |. 8D8E C4000000 LEA ECX,DWORD PTR DS:[ESI+C4]
0041451E |. 50 PUSH EAX
0041451F |. E8 EE100100 CALL <JMP.&MFC42.#858_CString::operator=>
00414524 |. 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20]
这里是寄存器内容:
EAX 00B4F058 ASCII "FTRG-LD0C-GUDK-7UMW" //真码
ECX 0012FB10
EDX 003DC9E0 ASCII "123123123" //假码
到这里不知道如何制作注册机
我做的注册机是:
中断地址:004144F9
中断次数:1
第一字节:FF
指令长度:6
在“保存下列信息为注册码”选项里,不论选择“寄存器方式”,还是“内存方式”,都不能得到正确地注册码,请高手帮我看看那里不对。
需要说明的是,我做的注册机得到的注册码里包括真码,只是多了一些别的字符
[ 本帖最后由 pingan 于 2007-9-17 12:00 编辑 ] |
|
IP卡
发表于 2007-9-16 16:39:10
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-9-16 16:57:38
楼主
发表于 2007-10-5 15:14:07