- UID
- 10304
注册时间2006-3-30
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
上次做的动画因没声音,被无情的退了回来(开个玩笑),今天趁着办公室没人,偷偷进来录一下,像做贼一样,并且上次是我第一次做动画,没经验,希望在这次补充(今天刚恢复了系统还什么都没做就先做动画了,希望大家支持一下)。
顺便说一下,肯请以后大家在做动画时注意题材,因为发现有太多这样的动画了,就是看到出错信息,然后---向上---下断---运行---注册码出来了,这样对大家的提高都没什么帮助,也不是要有多高难度,有特点就行,像李宇春一样;P(题外话了!)。
今天我们要做的是“易我分区表医生V3.0”,还是老规矩PEID查壳原来是Microsoft Visual C++ 6.0没壳,又是巨好(可能对自己加密太自信了吧,不过我们还是要做掉他!呵呵),先打开看看有什么东东?打开程序后发现在程序注册的地方点注册的按钮是灰色的(还有一手啊!:-)),常规思路只有用DEDE了,但此程序即不是VB的也不是DELPHI的而是Microsoft Visual C++ 6.0,怎么办呢?follow me! 汗!(注:在此我只提供一个正确的思路,过程我会尽量简化,让大家不会觉得太无聊!) !
多次F9,CRTL+F9以及F8后会出现
|hKey = HKEY_LOCAL_MACHINE
|Subkey = "SOFTWARE\成都易我科技\易我分区表医生V3.0\3.00.000"
时间关系,我就不一一去做了,直接到
3c1514
003C14E2 FF15 34213C00 CALL DWORD PTR DS:[<&MSVCRT._strupr>] ; msvcrt._strupr
003C14E8 8D7C24 7C LEA EDI,DWORD PTR SS:[ESP+7C]
003C14EC 83C9 FF OR ECX,FFFFFFFF
003C14EF 33C0 XOR EAX,EAX
003C14F1 83C4 04 ADD ESP,4
003C14F4 F2:AE REPNE SCAS BYTE PTR ES:[EDI]
003C14F6 8BB424 80080000 MOV ESI,DWORD PTR SS:[ESP+880]
003C14FD F7D1 NOT ECX
003C14FF 49 DEC ECX
003C1500 8BFE MOV EDI,ESI
003C1502 88440C 77 MOV BYTE PTR SS:[ESP+ECX+77],AL
003C1506 83C9 FF OR ECX,FFFFFFFF
003C1509 F2:AE REPNE SCAS BYTE PTR ES:[EDI]
003C150B F7D1 NOT ECX
003C150D 49 DEC ECX
003C150E 8D7C24 78 LEA EDI,DWORD PTR SS:[ESP+78]
003C1512 8BD1 MOV EDX,ECX
003C1514 83C9 FF OR ECX,FFFFFFFF
003C1517 F2:AE REPNE SCAS BYTE PTR ES:[EDI]
003C1519 F7D1 NOT ECX
003C151B 49 DEC ECX
003C151C 3BCA CMP ECX,EDX
堆栈地址=0012E2A4, (ASCII "19820421-EBFAB9D0-5AB17283-E5BCAD67-7B2BA11F")
EDI=0012EAB9
BY:OBI-ONE
QQ:171003683
[ 本帖最后由 obi-one 于 2006-6-9 12:57 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2006-6-9 12:45:39
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2006-6-9 15:45:52
发表于 2007-10-20 00:01:29
