福彩3D预测王的破解，高手进！！！

suyuanredian

今天下了个软件 福彩3D预测王  http://www.skycn.com/soft/30514.html
易语言写的
用F12暂停法 找到了错误提示
0057B210   /0F84 6F010000   je      0057B385        //  这个跳到错误提示
0057B216   |68 01000000     push    1
0057B21B   |E8 DF010000     call    0057B3FF
0057B220   |8945 FC         mov     dword ptr [ebp-4], eax
0057B223   |6A 00           push    0
0057B225   |FF75 FC         push    dword ptr [ebp-4]
0057B228   |6A FF           push    -1
0057B22A   |6A 08           push    8
0057B22C   |68 AB010106     push    60101AB
0057B231   |68 AA010152     push    520101AA
0057B236   |E8 45CC0000     call    00587E80
0057B23B   |83C4 18         add     esp, 18
0057B23E   |8B5D FC         mov     ebx, dword ptr [ebp-4]
0057B241   |85DB            test    ebx, ebx
0057B243   |74 09           je      short 0057B24E
0057B245   |53              push    ebx
0057B246   |E8 1DCC0000     call    00587E68
0057B24B   |83C4 04         add     esp, 4
0057B24E   |6A 00           push    0
0057B250   |68 01000000     push    1
0057B255   |6A FF           push    -1
0057B257   |6A 06           push    6
0057B259   |68 B1010116     push    160101B1
0057B25E   |68 AA010152     push    520101AA
0057B263   |E8 18CC0000     call    00587E80
0057B268   |83C4 18         add     esp, 18
0057B26B   |6A 00           push    0
0057B26D   |68 01000000     push    1
0057B272   |6A FF           push    -1
0057B274   |6A 06           push    6
0057B276   |68 B0010116     push    160101B0
0057B27B   |68 AA010152     push    520101AA
0057B280   |E8 FBCB0000     call    00587E80
0057B285   |83C4 18         add     esp, 18
0057B288   |68 010100A0     push    A0000101
0057B28D   |6A 00           push    0
0057B28F   |68 70324500     push    00453270
0057B294   |68 01000000     push    1
0057B299   |BB 68010000     mov     ebx, 168
0057B29E   |E8 D7CB0000     call    00587E7A
0057B2A3   |83C4 10         add     esp, 10
0057B2A6   |8945 FC         mov     dword ptr [ebp-4], eax
0057B2A9   |8B45 FC         mov     eax, dword ptr [ebp-4]
0057B2AC   |50              push    eax
0057B2AD   |8B1D 4822B100   mov     ebx, dword ptr [B12248]
0057B2B3   |85DB            test    ebx, ebx
0057B2B5   |74 09           je      short 0057B2C0
0057B2B7   |53              push    ebx
0057B2B8   |E8 ABCB0000     call    00587E68
0057B2BD   |83C4 04         add     esp, 4
0057B2C0   |58              pop     eax
0057B2C1   |A3 4822B100     mov     dword ptr [B12248], eax
0057B2C6   |68 010100A0     push    A0000101
0057B2CB   |6A 00           push    0
0057B2CD   |68 70324500     push    00453270
0057B2D2   |68 01000000     push    1
0057B2D7   |BB 68010000     mov     ebx, 168
0057B2DC   |E8 99CB0000     call    00587E7A
0057B2E1   |83C4 10         add     esp, 10
0057B2E4   |8945 FC         mov     dword ptr [ebp-4], eax
0057B2E7   |6A 00           push    0
0057B2E9   |FF75 FC         push    dword ptr [ebp-4]
0057B2EC   |6A FF           push    -1
0057B2EE   |6A 08           push    8
0057B2F0   |68 92000116     push    16010092
0057B2F5   |68 01000152     push    52010001
0057B2FA   |E8 81CB0000     call    00587E80
0057B2FF   |83C4 18         add     esp, 18
0057B302   |8B5D FC         mov     ebx, dword ptr [ebp-4]
0057B305   |85DB            test    ebx, ebx
0057B307   |74 09           je      short 0057B312
0057B309   |53              push    ebx
0057B30A   |E8 59CB0000     call    00587E68
0057B30F   |83C4 04         add     esp, 4
0057B312   |833D 4C22B100 0>cmp     dword ptr [B1224C], 1
0057B319   |0F85 29000000   jnz     0057B348
0057B31F   |6A 00           push    0
0057B321   |6A 00           push    0
0057B323   |6A 00           push    0
0057B325   |68 06000080     push    80000006
0057B32A   |6A 00           push    0
0057B32C   |68 40ED5700     push    0057ED40
0057B331   |68 02000000     push    2
0057B336   |BB 00000000     mov     ebx, 0
0057B33B   |B8 04000000     mov     eax, 4
0057B340   |E8 29CB0000     call    00587E6E
0057B345   |83C4 1C         add     esp, 1C
0057B348   |68 00000000     push    0
0057B34D   |BB 50030000     mov     ebx, 350
0057B352   |E8 23CB0000     call    00587E7A
0057B357   |83C4 04         add     esp, 4
0057B35A   |68 01000100     push    10001
0057B35F   |68 AB010106     push    60101AB
0057B364   |68 AA010152     push    520101AA
0057B369   |68 01000000     push    1
0057B36E   |BB 60030000     mov     ebx, 360
0057B373   |E8 02CB0000     call    00587E7A
0057B378   |83C4 10         add     esp, 10
0057B37B   |E9 7B000000     jmp     0057B3FB
0057B380   |E9 76000000     jmp     0057B3FB
0057B385   \68 04000000     push    4
0057B38A    E8 70000000     call    0057B3FF
0057B38F    8945 FC         mov     dword ptr [ebp-4], eax
0057B392    6A 00           push    0
0057B394    6A 00           push    0
0057B396    6A 00           push    0
0057B398    68 01030080     push    80000301
0057B39D    6A 00           push    0
0057B39F    68 40000000     push    40
0057B3A4    68 04000080     push    80000004
0057B3A9    6A 00           push    0
0057B3AB    8B45 FC         mov     eax, dword ptr [ebp-4]
0057B3AE    85C0            test    eax, eax
0057B3B0    75 05           jnz     short 0057B3B7
0057B3B2    B8 BEF24000     mov     eax, 0040F2BE
0057B3B7    50              push    eax
0057B3B8    68 03000000     push    3
0057B3BD    BB 00030000     mov     ebx, 300
0057B3C2    E8 B3CA0000     call    00587E7A                         ; //错误提示
0057B3C7    83C4 28         add     esp, 28
0057B3CA    8B5D FC         mov     ebx, dword ptr [ebp-4]
0057B3CD    85DB            test    ebx, ebx



本想把0057B210   /0F84 6F010000   je      0057B385     这句NOP掉就爆破成功了 可改了后
就出现上面那幅图，好象又是个重起自校验？ 下面就没思路了，望高手指教

suyuanredian

期待高手的出现/:014 /:014

puti67

是需要网络验证的。

540004630

暴破倒是不难，但是我还没有追出它的算法

crackiss

期待高手来解决这个问题啊