USBTrace2.0.2.37的注册机如何写？

shl19720610

USBTrace2.0.2.37  od载入，
004486BA处下断点f2
004486BA  |.  68 84E74A00   PUSH USBTrace.004AE784
EAX 00A27118 ASCII "69L22H75U85Y"
0044875D处下断点f2
0044875D  \.  C2 0800       RETN 8
0012F310   004483B3  返回到 USBTrace.004483B3 来自 USBTrace.00448490
0012F314   00A27028  ASCII "qwert"
0012F318   0012F328
0012F31C   004C1E78  USBTrace.004C1E78
0012F320   004C1E1C  ASCII "HeI"
0012F324   004BF544  USBTrace.004BF544
0012F328   00A27118  ASCII "69L2-2H75-U85Y"
[HKEY_CURRENT_USER\Software\SysNucleus\USBTrace\RegInfo]
"UserName"="qwert"
"RegCode"="69L2-2H75-U85Y"
注册机制作的中断地址是物理地址，还是虚拟地址？保存下列注册信息为注册码项如何填？（用的是KeyMake.V2.0.AntiKill.eXe）

cst

中断地址：4483E9
中断次数：1
第一字长：E8
指令长度：5
内存方式：ecx

不知道能否帮上楼主。
goodbaby
63*2-2*70-*87*

shl19720610

谢谢 cst！！！
注册机出来了，但显示象“63*2-2*70-*87*”的数字，和“69L2-2H75-U85Y”这样的形式还有点区别，能否再改进。
明白中断地址是od中的004483E9的形式，非000483E9的形式，
另外内存方式好象是ebp+n的形式，正在试。

shl19720610

中断地址：44875D
中断次数：1
第一字长：c2
指令长度：3
内存方式:esp
偏移:18
内存单元
生成的注册机显示
0012F328   00A27118  ASCII "69L2-2H75-U85Y"中的00A27118，而非69L2-2H75-U85Y
这是怎么一回事，请朋友指点下。

cst

004483E7  push eax                                ; /Arg2
004483E8  push ecx                                ; |Arg1
004483E9  call USBTrace.00459430                  ; \USBTrace.00459430

0012FE48   00A570C8        |Arg1 = 00A570C8 ASCII "63*2-2*70-*87*"
0012FE4C   00A57028        \Arg2 = 00A57028 ASCII "63*2-2*70-*87*"

EAX 00A57028 ASCII "63*2-2*70-*87*"
ECX 00A570C8 ASCII "63*2-2*70-*87*"

注册成功后，在关于处用显示，许可给goodbaby。/:011

cst

我不知道区别是什么？你怀疑会有暗桩？但两种都一样的效果，只是用了最简便的方法获得的，所以没有细跟。
传两个版本上来，请测试下是否可以注册，但确实不知道两种的区别何在？/:013 个人猜想会不会作者处理时把顺序弄反了？/:017
key.rar中有三个文件：
1.exe //完整
2.exe //缺项
key.reg　//注册表文件

shl19720610

谢谢 cst！！！
你的两个注册机都可用。你的意思我都领会了。
我的问题是假若注册码在栈段的一个偏移地址所指向的地方存放，该如何生成注册机?

cst

原帖由 shl19720610 于 2008-2-4 14:19 发表
谢谢 cst！！！
你的两个注册机都可用。你的意思我都领会了。
我的问题是假若注册码在栈段的一个偏移地址所指向的地方存放，该如何生成注册机?

试一下只填地址。不要勾寄存器。
没有遇到过，可能不正确。/:014

shl19720610

谢谢 cst！！！
你说的方法成功，“只填地址。不要勾寄存器。”
就出现69L2-2H75-U85Y。
看来有问题还是要多请教他人，光自己试恐怕学太慢。
再次谢谢 cst！！！

cst

哈哈，言之有理，祝贺成功。/:good