- UID
- 59317
注册时间2009-1-28
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 无聊
2024-1-15 22:57 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
楼主 |
发表于 2009-9-8 13:23:54
|
显示全部楼层
爆破过程:
00409D4F E8 CC9EFFFF call CaptureT.00403C20 ; 读"tcapture.ini",非常复杂的计算是否已注册
00409D54 83C4 0C add esp,0C
00409D57 84C0 test al,al
00409D59 74 3D je short CaptureT.00409D98 ; 为零则跳死
00409D5B 8B4424 0C mov eax,dword ptr ss:[esp+C]
00409D5F 85C0 test eax,eax ; 试用期剩余天数
00409D61 75 47 jnz short CaptureT.00409DAA ; 不到期跳到注册/试用窗口
00409D63 50 push eax ; 否则跳到注册窗口
00409D64 8D4C24 18 lea ecx,dword ptr ss:[esp+18]
00409D68 E8 93F1FFFF call CaptureT.00408F00
00409D6D 6A 00 push 0
00409D6F C74424 78 00000>mov dword ptr ss:[esp+78],0
00409D77 FF15 F8824200 call dword ptr ds:[<&USER32.GetActiveWindow>>; USER32.GetActiveWindow
00409D7D 50 push eax
00409D7E 8D4C24 1C lea ecx,dword ptr ss:[esp+1C]
00409D82 E8 F9F9FFFF call CaptureT.00409780 ; 注册窗口
00409D87 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
00409D8B C74424 74 FFFFF>mov dword ptr ss:[esp+74],-1
00409D93 E8 88E8FFFF call CaptureT.00408620
00409D98 33C0 xor eax,eax ; eax 归零
00409D9A 8B4C24 6C mov ecx,dword ptr ss:[esp+6C] ; 指针到下一个 SEH 记录
00409D9E 64:890D 0000000>mov dword ptr fs:[0],ecx
-------------------------------------------------------
0040CF51 85C0 test eax,eax ; eax 为零跳死
0040CF53 75 1E jnz short CaptureT.0040CF73 ; 跳到正常运行
0040CF55 8B0F mov ecx,dword ptr ds:[edi]
0040CF57 51 push ecx ; 退出程序
0040CF58 FF15 B4834200 call dword ptr ds:[<&USER32.DestroyWindow>] ; USER32.DestroyWindow
0040CF5E 6A 02 push 2
0040CF60 FF15 64834200 call dword ptr ds:[<&USER32.PostQuitMessage>>; USER32.PostQuitMessage |
|
IP卡
发表于 2009-9-8 13:06:03
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2009-9-8 17:48:13
发表于 2009-9-9 12:56:47
