为何我依葫芦画不出瓢
本帖最后由 y8160000 于 2024-3-7 14:04 编辑https://www.52pojie.cn/forum.php?mod=viewthread&tid=921034&highlight=%D7%A2%B2%E1%C2%EB
看来这个教程,我找了一下老软件未加壳 按这方法
https://www.123pan.com/s/lRWDVv-NsCc3.html提取码:FA6h
这个2016年软件。也算是比较老了,根据软件提示,我想了3种思路
1,修改体验版的试用期,这个方法测试成功了,修改数据库的值就可以
这是修改后的图,但未测试数据压力@@@
2,找真码注册……。(正在学习尝试中)
3,选择加密狗方式注册再跳过
还是一样查壳:无壳
运行看提示
创建了数据库,打开软件,提示体验客户,试用结束期为数据库创建后15天过期
004C77B0 /75 64 jnz short 加密狗服.004C7816
004C77B2 . |8B45 FC mov eax,dword ptr ss:
004C77B5 . |8B80 D0030000 mov eax,dword ptr ds:
004C77BB . |BA 447E4C00 mov edx,加密狗服.004C7E44 ;1
004C77C0 . |E8 EF6DF9FF call 加密狗服.0045E5B4
004C77C5 . |8B45 FC mov eax,dword ptr ss:
004C77C8 . |8B80 C8030000 mov eax,dword ptr ds:
004C77CE . |BA A0824C00 mov edx,加密狗服.004C82A0 ;体验客户
004C77D3 . |E8 DC6DF9FF call 加密狗服.0045E5B4
004C77D8 . |8B45 D0 mov eax,dword ptr ss:
004C77DB . |E8 644BF4FF call 加密狗服.0040C344
004C77E0 . |D805 5C824C00 fadd dword ptr ds:
004C77E6 . |83C4 F8 add esp,-0x8
004C77E9 . |DD1C24 fstp qword ptr ss:
004C77EC . |9B wait
004C77ED . |8D95 48FFFFFF lea edx,dword ptr ss:
004C77F3 |B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C77F8 . |E8 3B43F4FF call 加密狗服.0040BB38
004C77FD . |8B95 48FFFFFF mov edx,dword ptr ss:
004C7803 . |8B45 FC mov eax,dword ptr ss:
004C7806 . |8B80 D8030000 mov eax,dword ptr ds:
004C780C . |E8 A36DF9FF call 加密狗服.0045E5B4
004C7811 . |E9 C3040000 jmp 加密狗服.004C7CD9
004C7816 > \8B55 D4 mov edx,dword ptr ss:
004C7819 .B8 C0824C00 mov eax,加密狗服.004C82C0 ;永久注册
004C781E .E8 61D1F3FF call 加密狗服.00404984
004C7823 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C7825 .7E 15 jle short 加密狗服.004C783C
004C7827 .8B45 FC mov eax,dword ptr ss:
004C782A .8B80 D8030000 mov eax,dword ptr ds:
004C7830 .BA D4824C00 mov edx,加密狗服.004C82D4 ;9999-01-01
试着看到004C8250应该是结束日期
想法是如何将此值直接返回9999-01-01不行相当于永久了。但却不知道在哪修改赋值——。待高手指点一下
--------------------------------------------------------------
前一种方法不行,试试走第二种方法追码
试着随便输入一下码,弹出窗口
打开OD查找却没有!!这个就尴尬了
不行再走第三个方法。尝试勾选加密码狗方式
这个是什么意思呢…………
byh3025 发表于 2024-3-6 09:16
004C77A9 .E8 D6D1F3FF call 加密狗服.00404984
进这个call看看
00404984/$85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404986|.74 40 je short 加密狗服.004049C8
00404988|.85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
0040498A|.74 31 je short 加密狗服.004049BD
0040498C|.53 push ebx
0040498D|.56 push esi
0040498E|.57 push edi
0040498F|.89C6 mov esi,eax ;kernel32.BaseThreadInitThunk
00404991|.89D7 mov edi,edx ;加密狗服.<ModuleEntryPoint>
00404993|.8B4F FC mov ecx,dword ptr ds:
00404996|.57 push edi
00404997|.8B56 FC mov edx,dword ptr ds:
0040499A|.4A dec edx ;加密狗服.<ModuleEntryPoint>
0040499B|.78 1B js short 加密狗服.004049B8
0040499D|.8A06 mov al,byte ptr ds:
0040499F|.46 inc esi
004049A0|.29D1 sub ecx,edx ;加密狗服.<ModuleEntryPoint>
004049A2|.7E 14 jle short 加密狗服.004049B8
004049A4|>F2:AE /repne scas byte ptr es:
004049A6|.75 10 |jnz short 加密狗服.004049B8
004049A8|.89CB |mov ebx,ecx
004049AA|.56 |push esi
004049AB|.57 |push edi
004049AC|.89D1 |mov ecx,edx ;加密狗服.<ModuleEntryPoint>
004049AE|.F3:A6 |repe cmps byte ptr es:,byte ptr ds>
004049B0|.5F |pop edi ;kernel32.75D33D05
004049B1|.5E |pop esi ;kernel32.75D33D05
004049B2|.74 0C |je short 加密狗服.004049C0
004049B4|.89D9 |mov ecx,ebx
004049B6|.^ EB EC \jmp short 加密狗服.004049A4
004049B8|>5A pop edx ;kernel32.75D33D05
004049B9|.31C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004049BB|.EB 08 jmp short 加密狗服.004049C5
004049BD|>31C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004049BF|.C3 retn
004049C0|>5A pop edx ;kernel32.75D33D05
004049C1|.89F8 mov eax,edi
004049C3|.29D0 sub eax,edx ;加密狗服.<ModuleEntryPoint>
004049C5|>5F pop edi ;kernel32.75D33D05
004049C6|.5E pop esi ;kernel32.75D33D05
004049C7|.5B pop ebx ;kernel32.75D33D05
004049C8\>C3 retn
004049C9 8D40 00 lea eax,dword ptr ds:
004049CC/$53 push ebx
004049CD|.56 push esi
004049CE|.57 push edi
004049CF|.89C3 mov ebx,eax ;kernel32.BaseThreadInitThunk
004049D1|.89D6 mov esi,edx ;加密狗服.<ModuleEntryPoint>
004049D3|.31FF xor edi,edi
004049D5|.85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
004049D7|.7E 48 jle short 加密狗服.00404A21
004049D9|.8B03 mov eax,dword ptr ds:
004049DB|.85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004049DD|.74 23 je short 加密狗服.00404A02
004049DF|.8378 F8 01 cmp dword ptr ds:,0x1
004049E3|.75 1D jnz short 加密狗服.00404A02
004049E5|.83E8 08 sub eax,0x8
004049E8|.83C2 09 add edx,0x9
004049EB|.50 push eax ;kernel32.BaseThreadInitThunk
004049EC|.89E0 mov eax,esp
004049EE|.E8 2DDEFFFF call 加密狗服.00402820
004049F3|.58 pop eax ;kernel32.75D33D05
004049F4|.83C0 08 add eax,0x8
004049F7|.8903 mov dword ptr ds:,eax ;kernel32.BaseThreadInitThunk
004049F9|.8970 FC mov dword ptr ds:,esi
004049FC|.C60406 00 mov byte ptr ds:,0x0
00404A00|.EB 28 jmp short 加密狗服.00404A2A
00404A02|>89D0 mov eax,edx ;加密狗服.<ModuleEntryPoint>
00404A04|.E8 3BFAFFFF call 加密狗服.00404444
00404A09|.89C7 mov edi,eax ;kernel32.BaseThreadInitThunk
00404A0B|.8B03 mov eax,dword ptr ds:
00404A0D|.85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404A0F|.74 10 je short 加密狗服.00404A21
00404A11|.89FA mov edx,edi
00404A13|.8B48 FC mov ecx,dword ptr ds:
00404A16|.39F1 cmp ecx,esi
00404A18|.7C 02 jl short 加密狗服.00404A1C
00404A1A|.89F1 mov ecx,esi
00404A1C|>E8 BBDFFFFF call 加密狗服.004029DC
00404A21|>89D8 mov eax,ebx
00404A23|.E8 58F9FFFF call 加密狗服.00404380
00404A28|.893B mov dword ptr ds:,edi
00404A2A|>5F pop edi ;kernel32.75D33D05
00404A2B|.5E pop esi ;kernel32.75D33D05
00404A2C|.5B pop ebx ;kernel32.75D33D05
00404A2D\.C3 retn
00404A2E 8BC0 mov eax,eax ;kernel32.BaseThreadInitThunk
00404A30/$53 push ebx
00404A31|.56 push esi
00404A32|.57 push edi
00404A33|.89C3 mov ebx,eax ;kernel32.BaseThreadInitThunk
00404A35|.89D6 mov esi,edx ;加密狗服.<ModuleEntryPoint>
00404A37|.89CF mov edi,ecx
00404A39|.89C8 mov eax,ecx
00404A3B|.E8 40F9FFFF call 加密狗服.00404380
00404A40|.85F6 test esi,esi
00404A42|.7E 12 jle short 加密狗服.00404A56
00404A44|.89F0 mov eax,esi
00404A46|.E8 F9F9FFFF call 加密狗服.00404444
00404A4B|.8907 mov dword ptr ds:,eax ;kernel32.BaseThreadInitThunk
00404A4D|.89F2 mov edx,esi
00404A4F|.88D9 mov cl,bl
00404A51|.E8 DEE3FFFF call 加密狗服.00402E34
00404A56|>5F pop edi ;kernel32.75D33D05
00404A57|.5E pop esi ;kernel32.75D33D05
00404A58|.5B pop ebx ;kernel32.75D33D05
00404A59\.C3 retn
00404A5A 8BC0 mov eax,eax ;kernel32.BaseThreadInitThunk
00404A5C >B0 01 mov al,0x1
00404A5E .^ E9 D9DEFFFF jmp 加密狗服.0040293C
00404A63 .C3 retn
00404A64 $85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404A66 .74 10 je short 加密狗服.00404A78
00404A68 .50 push eax ;kernel32.BaseThreadInitThunk
00404A69 .6A 00 push 0x0
00404A6B .E8 88C9FFFF call <jmp.&oleaut32.SysAllocStringLen>
00404A70 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404A72 .^ 0F84 E4FFFFFF je 加密狗服.00404A5C
00404A78 >C3 retn
00404A79 8D40 00 lea eax,dword ptr ds:
00404A7C/$8710 xchg dword ptr ds:,edx ;加密狗服.<ModuleEntryPoint>
00404A7E|.85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404A80|.74 06 je short 加密狗服.00404A88
00404A82|.52 push edx ;加密狗服.<ModuleEntryPoint>
00404A83|.E8 80C9FFFF call <jmp.&oleaut32.SysFreeString>
00404A88\>C3 retn
00404A89 8D40 00 lea eax,dword ptr ds:
00404A8C/$8B10 mov edx,dword ptr ds:
00404A8E|.85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404A90|.74 0E je short 加密狗服.00404AA0
00404A92|.C700 00000000 mov dword ptr ds:,0x0
00404A98|.50 push eax ;kernel32.BaseThreadInitThunk
00404A99|.52 push edx ;加密狗服.<ModuleEntryPoint>
00404A9A|.E8 69C9FFFF call <jmp.&oleaut32.SysFreeString>
00404A9F|.58 pop eax ;kernel32.75D33D05
00404AA0\>C3 retn
00404AA1 8D40 00 lea eax,dword ptr ds:
00404AA4/$53 push ebx
00404AA5|.56 push esi
00404AA6|.89C3 mov ebx,eax ;kernel32.BaseThreadInitThunk
00404AA8|.89D6 mov esi,edx ;加密狗服.<ModuleEntryPoint>
00404AAA|>8B03 /mov eax,dword ptr ds:
00404AAC|.85C0 |test eax,eax ;kernel32.BaseThreadInitThunk
00404AAE|.74 0C |je short 加密狗服.00404ABC
00404AB0|.C703 00000000 |mov dword ptr ds:,0x0
00404AB6|.50 |push eax ;kernel32.BaseThreadInitThunk
00404AB7|.E8 4CC9FFFF |call <jmp.&oleaut32.SysFreeString>
00404ABC|>83C3 04 |add ebx,0x4
00404ABF|.4E |dec esi
00404AC0|.^ 75 E8 \jnz short 加密狗服.00404AAA
00404AC2|.5E pop esi ;kernel32.75D33D05
00404AC3|.5B pop ebx ;kernel32.75D33D05
00404AC4\.C3 retn
00404AC5 8D40 00 lea eax,dword ptr ds:
00404AC8 $85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404ACA .^ 0F84 BCFFFFFF je 加密狗服.00404A8C
00404AD0 .8B4A FC mov ecx,dword ptr ds: ;加密狗服.004C8A80
00404AD3 .D1E9 shr ecx,1
00404AD5 .^ 0F84 B1FFFFFF je 加密狗服.00404A8C
00404ADB .51 push ecx
00404ADC .52 push edx ;加密狗服.<ModuleEntryPoint>
00404ADD .50 push eax ;kernel32.BaseThreadInitThunk
00404ADE .E8 1DC9FFFF call <jmp.&oleaut32.SysReAllocStringLen>
00404AE3 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404AE5 .^ 0F84 71FFFFFF je 加密狗服.00404A5C
00404AEB .C3 retn
00404AEC/$53 push ebx
00404AED|.56 push esi
00404AEE|.57 push edi
00404AEF|.55 push ebp
00404AF0|.81C4 04F0FFFF add esp,-0xFFC
00404AF6|.50 push eax ;kernel32.BaseThreadInitThunk
00404AF7|.83C4 FC add esp,-0x4
00404AFA|.8BF1 mov esi,ecx
00404AFC|.891424 mov dword ptr ss:,edx ;加密狗服.<ModuleEntryPoint>
00404AFF|.8BF8 mov edi,eax ;kernel32.BaseThreadInitThunk
00404B01|.85F6 test esi,esi
00404B03|.7F 09 jg short 加密狗服.00404B0E
00404B05|.8BC7 mov eax,edi
00404B07|.E8 80FFFFFF call 加密狗服.00404A8C
00404B0C|.EB 5D jmp short 加密狗服.00404B6B
00404B0E|>8D6E 01 lea ebp,dword ptr ds:
00404B11|.81FD FF070000 cmp ebp,0x7FF
00404B17|.7D 28 jge short 加密狗服.00404B41
00404B19|.56 push esi
00404B1A|.8D4424 08 lea eax,dword ptr ss:
00404B1E|.8B4C24 04 mov ecx,dword ptr ss:
00404B22|.BA FF070000 mov edx,0x7FF
00404B27|.E8 94F9FFFF call 加密狗服.004044C0
00404B2C|.8BD8 mov ebx,eax ;kernel32.BaseThreadInitThunk
00404B2E|.85DB test ebx,ebx
00404B30|.7E 0F jle short 加密狗服.00404B41
00404B32|.8D5424 04 lea edx,dword ptr ss:
00404B36|.8BC7 mov eax,edi
00404B38|.8BCB mov ecx,ebx
00404B3A|.E8 39000000 call 加密狗服.00404B78
00404B3F|.EB 2A jmp short 加密狗服.00404B6B
00404B41|>8BDD mov ebx,ebp
00404B43|.8BC7 mov eax,edi
00404B45|.8BD3 mov edx,ebx
00404B47|.E8 BC020000 call 加密狗服.00404E08
00404B4C|.56 push esi
00404B4D|.8B07 mov eax,dword ptr ds:
00404B4F|.8B4C24 04 mov ecx,dword ptr ss:
00404B53|.8BD3 mov edx,ebx
00404B55|.E8 66F9FFFF call 加密狗服.004044C0
00404B5A|.8BD8 mov ebx,eax ;kernel32.BaseThreadInitThunk
00404B5C|.85DB test ebx,ebx
00404B5E|.7D 02 jge short 加密狗服.00404B62
00404B60|.33DB xor ebx,ebx
00404B62|>8BC7 mov eax,edi
00404B64|.8BD3 mov edx,ebx
00404B66|.E8 9D020000 call 加密狗服.00404E08
00404B6B|>81C4 04100000 add esp,0x1004
00404B71|.5D pop ebp ;kernel32.75D33D05
00404B72|.5F pop edi ;kernel32.75D33D05
00404B73|.5E pop esi ;kernel32.75D33D05
00404B74|.5B pop ebx ;kernel32.75D33D05
00404B75\.C3 retn
00404B76 8BC0 mov eax,eax ;kernel32.BaseThreadInitThunk
00404B78 $85C9 test ecx,ecx
00404B7A .^ 0F84 0CFFFFFF je 加密狗服.00404A8C
00404B80 .50 push eax ;kernel32.BaseThreadInitThunk
00404B81 .51 push ecx
00404B82 .52 push edx ;加密狗服.<ModuleEntryPoint>
00404B83 .E8 70C8FFFF call <jmp.&oleaut32.SysAllocStringLen>
00404B88 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404B8A .^ 0F84 CCFEFFFF je 加密狗服.00404A5C
00404B90 .5A pop edx ;kernel32.75D33D05
00404B91 .FF32 push dword ptr ds:
00404B93 .8902 mov dword ptr ds:,eax ;kernel32.BaseThreadInitThunk
00404B95 .E8 6EC8FFFF call <jmp.&oleaut32.SysFreeString>
00404B9A .C3 retn
00404B9B 90 nop
00404B9C $31C9 xor ecx,ecx
00404B9E .85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404BA0 .74 21 je short 加密狗服.00404BC3
00404BA2 .52 push edx ;加密狗服.<ModuleEntryPoint>
00404BA3 >3A0A cmp cl,byte ptr ds:
00404BA5 .74 17 je short 加密狗服.00404BBE
00404BA7 .3A4A 01 cmp cl,byte ptr ds:
00404BAA .74 11 je short 加密狗服.00404BBD
00404BAC .3A4A 02 cmp cl,byte ptr ds:
00404BAF .74 0B je short 加密狗服.00404BBC
00404BB1 .3A4A 03 cmp cl,byte ptr ds:
00404BB4 .74 05 je short 加密狗服.00404BBB
00404BB6 .83C2 04 add edx,0x4
00404BB9 .^ EB E8 jmp short 加密狗服.00404BA3
00404BBB >42 inc edx ;加密狗服.<ModuleEntryPoint>
00404BBC >42 inc edx ;加密狗服.<ModuleEntryPoint>
00404BBD >42 inc edx ;加密狗服.<ModuleEntryPoint>
00404BBE >89D1 mov ecx,edx ;加密狗服.<ModuleEntryPoint>
00404BC0 .5A pop edx ;kernel32.75D33D05
00404BC1 .29D1 sub ecx,edx ;加密狗服.<ModuleEntryPoint>
00404BC3 >^ E9 24FFFFFF jmp 加密狗服.00404AEC
00404BC8 .C3 retn
00404BC9 8D40 00 lea eax,dword ptr ds:
00404BCC $31C9 xor ecx,ecx
00404BCE .85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404BD0 .74 2D je short 加密狗服.00404BFF
00404BD2 .52 push edx ;加密狗服.<ModuleEntryPoint>
00404BD3 >66:3B0A cmp cx,word ptr ds:
00404BD6 .74 20 je short 加密狗服.00404BF8
00404BD8 .66:3B4A 02 cmp cx,word ptr ds:
00404BDC .74 17 je short 加密狗服.00404BF5
00404BDE .66:3B4A 04 cmp cx,word ptr ds:
00404BE2 .74 0E je short 加密狗服.00404BF2
00404BE4 .66:3B4A 06 cmp cx,word ptr ds:
00404BE8 .74 05 je short 加密狗服.00404BEF
00404BEA .83C2 08 add edx,0x8
00404BED .^ EB E4 jmp short 加密狗服.00404BD3
00404BEF >83C2 02 add edx,0x2
00404BF2 >83C2 02 add edx,0x2
00404BF5 >83C2 02 add edx,0x2
00404BF8 >89D1 mov ecx,edx ;加密狗服.<ModuleEntryPoint>
00404BFA .5A pop edx ;kernel32.75D33D05
00404BFB .29D1 sub ecx,edx ;加密狗服.<ModuleEntryPoint>
00404BFD .D1E9 shr ecx,1
00404BFF >^ E9 74FFFFFF jmp 加密狗服.00404B78
00404C04 .C3 retn
00404C05 8D40 00 lea eax,dword ptr ds:
00404C08 $31C9 xor ecx,ecx
00404C0A .8A0A mov cl,byte ptr ds:
00404C0C .42 inc edx ;加密狗服.<ModuleEntryPoint>
00404C0D .^ E9 DAFEFFFF jmp 加密狗服.00404AEC
00404C12 .C3 retn
00404C13 90 nop
00404C14 $31C9 xor ecx,ecx
00404C16 .85D2 test edx,edx ;加密狗服.<ModuleEntryPoint>
00404C18 .74 03 je short 加密狗服.00404C1D
00404C1A .8B4A FC mov ecx,dword ptr ds: ;加密狗服.004C8A80
00404C1D >^ E9 CAFEFFFF jmp 加密狗服.00404AEC
00404C22 .C3 retn
00404C23 90 nop
00404C24/$85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404C26|.74 04 je short 加密狗服.00404C2C
00404C28|.C3 retn
00404C29| 90 nop
00404C2A| 00 db 00
00404C2B| 00 db 00
00404C2C|>B8 2A4C4000 mov eax,加密狗服.00404C2A
00404C31\.C3 retn
00404C32 8BC0 mov eax,eax ;kernel32.BaseThreadInitThunk
00404C34/$85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404C36|.74 05 je short 加密狗服.00404C3D
00404C38|.8B40 FC mov eax,dword ptr ds:
00404C3B|.D1E8 shr eax,1
00404C3D\>C3 retn
00404C3E 8BC0 mov eax,eax ;kernel32.BaseThreadInitThunk
00404C40/$53 push ebx
00404C41|.56 push esi
00404C42|.57 push edi
00404C43|.55 push ebp
00404C44|.51 push ecx
00404C45|.8BEA mov ebp,edx ;加密狗服.<ModuleEntryPoint>
00404C47|.890424 mov dword ptr ss:,eax ;kernel32.BaseThreadInitThunk
00404C4A|.8BC5 mov eax,ebp
00404C4C|.E8 E3FFFFFF call 加密狗服.00404C34
00404C51|.8BD8 mov ebx,eax ;kernel32.BaseThreadInitThunk
00404C53|.85DB test ebx,ebx
00404C55|.74 42 je short 加密狗服.00404C99
00404C57|.8B0424 mov eax,dword ptr ss: ;kernel32.75D33D05
00404C5A|.8B00 mov eax,dword ptr ds:
00404C5C|.E8 D3FFFFFF call 加密狗服.00404C34
00404C61|.8BF0 mov esi,eax ;kernel32.BaseThreadInitThunk
00404C63|.8D0433 lea eax,dword ptr ds:
00404C66|.E8 F9FDFFFF call 加密狗服.00404A64
00404C6B|.8BF8 mov edi,eax ;kernel32.BaseThreadInitThunk
00404C6D|.85F6 test esi,esi
00404C6F|.7E 10 jle short 加密狗服.00404C81
00404C71|.8BCE mov ecx,esi
00404C73|.03C9 add ecx,ecx
00404C75|.8BD7 mov edx,edi
00404C77|.8B0424 mov eax,dword ptr ss: ;kernel32.75D33D05
00404C7A|.8B00 mov eax,dword ptr ds:
00404C7C|.E8 5BDDFFFF call 加密狗服.004029DC
00404C81|>8BCB mov ecx,ebx
00404C83|.03C9 add ecx,ecx
00404C85|.8D1477 lea edx,dword ptr ds:
00404C88|.8BC5 mov eax,ebp
00404C8A|.E8 4DDDFFFF call 加密狗服.004029DC
00404C8F|.8B0424 mov eax,dword ptr ss: ;kernel32.75D33D05
00404C92|.8BD7 mov edx,edi
00404C94|.E8 E3FDFFFF call 加密狗服.00404A7C
00404C99|>5A pop edx ;kernel32.75D33D05
00404C9A|.5D pop ebp ;kernel32.75D33D05
00404C9B|.5F pop edi ;kernel32.75D33D05
00404C9C|.5E pop esi ;kernel32.75D33D05
00404C9D|.5B pop ebx ;kernel32.75D33D05
00404C9E\.C3 retn
00404C9F 90 nop
00404CA0 $53 push ebx
00404CA1 .56 push esi
00404CA2 .52 push edx ;加密狗服.<ModuleEntryPoint>
00404CA3 .50 push eax ;kernel32.BaseThreadInitThunk
00404CA4 .89D3 mov ebx,edx ;加密狗服.<ModuleEntryPoint>
00404CA6 .31C0 xor eax,eax ;kernel32.BaseThreadInitThunk
00404CA8 >8B4C94 10 mov ecx,dword ptr ss:
00404CAC .85C9 test ecx,ecx
00404CAE .74 03 je short 加密狗服.00404CB3
00404CB0 .0341 FC add eax,dword ptr ds:
00404CB3 >4A dec edx ;加密狗服.<ModuleEntryPoint>
00404CB4 .^ 75 F2 jnz short 加密狗服.00404CA8
00404CB6 .D1E8 shr eax,1
00404CB8 .E8 A7FDFFFF call 加密狗服.00404A64
00404CBD .50 push eax ;kernel32.BaseThreadInitThunk
00404CBE .89C6 mov esi,eax ;kernel32.BaseThreadInitThunk
00404CC0 >8B449C 14 mov eax,dword ptr ss:
00404CC4 .89F2 mov edx,esi
00404CC6 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
00404CC8 .74 0A je short 加密狗服.00404CD4
00404CCA .8B48 FC mov ecx,dword ptr ds:
00404CCD .01CE add esi,ecx
00404CCF .E8 08DDFFFF call 加密狗服.004029DC
00404CD4 >4B dec ebx
00404CD5 .^ 75 E9 jnz short 加密狗服.00404CC0
00404CD7 .5A pop edx ;kernel32.75D33D05
00404CD8 .58 pop eax ;kernel32.75D33D05
00404CD9 .E8 9EFDFFFF call 加密狗服.00404A7C
00404CDE .5A pop edx ;kernel32.75D33D05
00404CDF .5E pop esi ;kernel32.75D33D05
00404CE0 .5B pop ebx ;kernel32.75D33D05
00404CE1 .58 pop eax ;kernel32.75D33D05
00404CE2 .8D2494 lea esp,dword ptr ss:
00404CE5 .- FFE0 jmp eax ;kernel32.BaseThreadInitThunk
00404CE7 .C3 retn
00404CE8/$53 push ebx
00404CE9|.56 push esi
00404CEA|.57 push edi
00404CEB|.89C6 mov esi,eax ;kernel32.BaseThreadInitThunk
00404CED|.89D7 mov edi,edx ;加密狗服.<ModuleEntryPoint>
00404CEF|.39D0 cmp eax,edx ;加密狗服.<ModuleEntryPoint>
00404CF1|.74 72 je short 加密狗服.00404D65
00404CF3|.85F6 test esi,esi
00404CF5|.74 51 je short 加密狗服.00404D48
00404CF7|.85FF test edi,edi
00404CF9|.74 54 je short 加密狗服.00404D4F
00404CFB|.8B46 FC mov eax,dword ptr ds:
00404CFE|.8B57 FC mov edx,dword ptr ds:
00404D01|.29D0 sub eax,edx ;加密狗服.<ModuleEntryPoint>
00404D03|.77 02 ja short 加密狗服.00404D07
00404D05|.01C2 add edx,eax ;kernel32.BaseThreadInitThunk
00404D07|>52 push edx ;加密狗服.<ModuleEntryPoint>
00404D08|.C1EA 02 shr edx,0x2
00404D0B|.74 26 je short 加密狗服.00404D33
00404D0D|>8B0E /mov ecx,dword ptr ds:
00404D0F|.8B1F |mov ebx,dword ptr ds:
00404D11|.39D9 |cmp ecx,ebx
00404D13|.75 41 |jnz short 加密狗服.00404D56
00404D15|.4A |dec edx ;加密狗服.<ModuleEntryPoint>
00404D16|.74 15 |je short 加密狗服.00404D2D
00404D18|.8B4E 04 |mov ecx,dword ptr ds:
00404D1B|.8B5F 04 |mov ebx,dword ptr ds:
00404D1E|.39D9 |cmp ecx,ebx
00404D20|.75 34 |jnz short 加密狗服.00404D56
00404D22|.83C6 08 |add esi,0x8
00404D25|.83C7 08 |add edi,0x8
00404D28|.4A |dec edx ;加密狗服.<ModuleEntryPoint>
00404D29|.^ 75 E2 \jnz short 加密狗服.00404D0D
00404D2B|.EB 06 jmp short 加密狗服.00404D33
00404D2D|>83C6 04 add esi,0x4
00404D30|.83C7 04 add edi,0x4
00404D33|>5A pop edx ;kernel32.75D33D05
00404D34|.83E2 02 and edx,0x2
00404D37|.74 0B je short 加密狗服.00404D44
00404D39|.66:8B0E mov cx,word ptr ds:
00404D3C|.66:8B1F mov bx,word ptr ds:
00404D3F|.66:39D9 cmp cx,bx
00404D42|.75 21 jnz short 加密狗服.00404D65
00404D44|>01C0 add eax,eax ;kernel32.BaseThreadInitThunk
00404D46|.EB 1D jmp short 加密狗服.00404D65
00404D48|>8B57 FC mov edx,dword ptr ds:
00404D4B|.29D0 sub eax,edx ;加密狗服.<ModuleEntryPoint>
00404D4D|.EB 16 jmp short 加密狗服.00404D65
00404D4F|>8B46 FC mov eax,dword ptr ds:
byh3025 发表于 2024-3-5 19:25
看看这个jnz上方的赋值,你没截图出来,所以也不好作判断
004C7551 .E8 466CF4FF call 加密狗服.0040E19C
004C7556 .8B95 5CFFFFFF mov edx,dword ptr ss:
004C755C .8B45 FC mov eax,dword ptr ss:
004C755F .05 80040000 add eax,0x480
004C7564 .E8 6BCEF3FF call 加密狗服.004043D4
004C7569 .68 18824C00 push 加密狗服.004C8218 ;select isnull(vdef3,''),isnull(vdef1,'') from
004C756E .FF35 98CE4C00 push dword ptr ds:
004C7574 .68 D0804C00 push 加密狗服.004C80D0 ;tab_vdef where id=3
004C7579 .8D45 E8 lea eax,dword ptr ss:
004C757C .BA 03000000 mov edx,0x3
004C7581 .E8 7AD1F3FF call 加密狗服.00404700
004C7586 .8B45 FC mov eax,dword ptr ss:
004C7589 .8B98 E4030000 mov ebx,dword ptr ds:
004C758F .8BC3 mov eax,ebx
004C7591 .E8 2A8DFDFF call 加密狗服.004A02C0
004C7596 .8BC3 mov eax,ebx
004C7598 .E8 4BCFFEFF call 加密狗服.004B44E8
004C759D .8B10 mov edx,dword ptr ds:
004C759F .FF52 44 call dword ptr ds:
004C75A2 .8BC3 mov eax,ebx
004C75A4 .E8 3FCFFEFF call 加密狗服.004B44E8
004C75A9 .8B55 E8 mov edx,dword ptr ss:
004C75AC .8B08 mov ecx,dword ptr ds:
004C75AE .FF51 38 call dword ptr ds:
004C75B1 .8BC3 mov eax,ebx
004C75B3 .E8 FC8CFDFF call 加密狗服.004A02B4
004C75B8 .8B45 FC mov eax,dword ptr ss:
004C75BB .8B80 E4030000 mov eax,dword ptr ds:
004C75C1 .8B40 30 mov eax,dword ptr ds:
004C75C4 .BA 01000000 mov edx,0x1
004C75C9 .E8 F6F2FCFF call 加密狗服.004968C4
004C75CE .8D95 58FFFFFF lea edx,dword ptr ss:
004C75D4 .8B08 mov ecx,dword ptr ds:
004C75D6 .FF51 60 call dword ptr ds:
004C75D9 .83BD 58FFFFFF>cmp dword ptr ss:,0x0
004C75E0 .75 1B jnz short 加密狗服.004C75FD
004C75E2 .E8 D538F4FF call 加密狗服.0040AEBC
004C75E7 .83C4 F8 add esp,-0x8
004C75EA .DD1C24 fstp qword ptr ss:
004C75ED .9B wait
004C75EE .8D55 D0 lea edx,dword ptr ss:
004C75F1 .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C75F6 .E8 3D45F4FF call 加密狗服.0040BB38
004C75FB .EB 3A jmp short 加密狗服.004C7637
004C75FD >8D45 D0 lea eax,dword ptr ss:
004C7600 .50 push eax ;kernel32.BaseThreadInitThunk
004C7601 .8B45 FC mov eax,dword ptr ss:
004C7604 .8B80 E4030000 mov eax,dword ptr ds:
004C760A .8B40 30 mov eax,dword ptr ds:
004C760D .BA 01000000 mov edx,0x1
004C7612 .E8 ADF2FCFF call 加密狗服.004968C4
004C7617 .8D95 54FFFFFF lea edx,dword ptr ss:
004C761D .8B08 mov ecx,dword ptr ds:
004C761F .FF51 60 call dword ptr ds:
004C7622 .8B95 54FFFFFF mov edx,dword ptr ss:
004C7628 .A1 3CAE4C00 mov eax,dword ptr ds:
004C762D .8B00 mov eax,dword ptr ds:
004C762F .8B4D CC mov ecx,dword ptr ss:
004C7632 .E8 F98CFFFF call 加密狗服.004C0330
004C7637 >33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7639 .55 push ebp
004C763A .68 59764C00 push 加密狗服.004C7659
004C763F .64:FF30 push dword ptr fs:
004C7642 .64:8920 mov dword ptr fs:,esp
004C7645 .8B45 D0 mov eax,dword ptr ss:
004C7648 .E8 F74CF4FF call 加密狗服.0040C344
004C764D .DDD8 fstp st
004C764F .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7651 .5A pop edx ;kernel32.76EE3D05
004C7652 .59 pop ecx ;kernel32.76EE3D05
004C7653 .59 pop ecx ;kernel32.76EE3D05
004C7654 .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7657 .EB 29 jmp short 加密狗服.004C7682
004C7659 .^ E9 0EC3F3FF jmp 加密狗服.0040396C
004C765E .E8 5938F4FF call 加密狗服.0040AEBC
004C7663 .D825 5C824C00 fsub dword ptr ds:
004C7669 .83C4 F8 add esp,-0x8
004C766C .DD1C24 fstp qword ptr ss:
004C766F .9B wait
004C7670 .8D55 D0 lea edx,dword ptr ss:
004C7673 .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C7678 .E8 BB44F4FF call 加密狗服.0040BB38
004C767D .E8 16C7F3FF call 加密狗服.00403D98
004C7682 >837D D8 00 cmp dword ptr ss:,0x0
004C7686 .74 1E je short 加密狗服.004C76A6
004C7688 .8B45 D8 mov eax,dword ptr ss:
004C768B .BA 68824C00 mov edx,加密狗服.004C8268 ;未找到指定的加密锁
004C7690 .E8 F7D0F3FF call 加密狗服.0040478C
004C7695 .74 0F je short 加密狗服.004C76A6
004C7697 .8B45 D8 mov eax,dword ptr ss:
004C769A .BA 84824C00 mov edx,加密狗服.004C8284 ;读加密狗数据失败
004C769F .E8 E8D0F3FF call 加密狗服.0040478C
004C76A4 .75 64 jnz short 加密狗服.004C770A
004C76A6 >8B45 FC mov eax,dword ptr ss:
004C76A9 .8B80 D0030000 mov eax,dword ptr ds:
004C76AF .BA 447E4C00 mov edx,加密狗服.004C7E44 ;1
004C76B4 .E8 FB6EF9FF call 加密狗服.0045E5B4
004C76B9 .8B45 FC mov eax,dword ptr ss:
004C76BC .8B80 C8030000 mov eax,dword ptr ds:
004C76C2 .BA A0824C00 mov edx,加密狗服.004C82A0 ;体验客户
004C76C7 .E8 E86EF9FF call 加密狗服.0045E5B4
004C76CC .8B45 D0 mov eax,dword ptr ss:
004C76CF .E8 704CF4FF call 加密狗服.0040C344
004C76D4 .D805 5C824C00 fadd dword ptr ds:
004C76DA .83C4 F8 add esp,-0x8
004C76DD .DD1C24 fstp qword ptr ss:
004C76E0 .9B wait
004C76E1 .8D95 50FFFFFF lea edx,dword ptr ss:
004C76E7 .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C76EC .E8 4744F4FF call 加密狗服.0040BB38
004C76F1 .8B95 50FFFFFF mov edx,dword ptr ss:
004C76F7 .8B45 FC mov eax,dword ptr ss:
004C76FA .8B80 D8030000 mov eax,dword ptr ds:
004C7700 .E8 AF6EF9FF call 加密狗服.0045E5B4
004C7705 .E9 CF050000 jmp 加密狗服.004C7CD9
004C770A >8D45 D4 lea eax,dword ptr ss:
004C770D .50 push eax ;kernel32.BaseThreadInitThunk
004C770E .A1 3CAE4C00 mov eax,dword ptr ds:
004C7713 .8B00 mov eax,dword ptr ds:
004C7715 .8B4D CC mov ecx,dword ptr ss:
004C7718 .8B55 D8 mov edx,dword ptr ss:
004C771B .E8 108CFFFF call 加密狗服.004C0330
004C7720 .8B55 D4 mov edx,dword ptr ss:
004C7723 .B8 B4824C00 mov eax,加密狗服.004C82B4 ;ZHD
004C7728 .E8 57D2F3FF call 加密狗服.00404984
004C772D .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C772F .75 6C jnz short 加密狗服.004C779D
004C7731 .8B45 FC mov eax,dword ptr ss:
004C7734 .8B80 D0030000 mov eax,dword ptr ds:
004C773A .BA 447E4C00 mov edx,加密狗服.004C7E44 ;1
004C773F .E8 706EF9FF call 加密狗服.0045E5B4
004C7744 .8B45 FC mov eax,dword ptr ss:
004C7747 .8B80 C8030000 mov eax,dword ptr ds:
004C774D .BA A0824C00 mov edx,加密狗服.004C82A0 ;体验客户
004C7752 .E8 5D6EF9FF call 加密狗服.0045E5B4
004C7757 .8B45 D0 mov eax,dword ptr ss:
004C775A .E8 E54BF4FF call 加密狗服.0040C344
004C775F .D805 5C824C00 fadd dword ptr ds:
004C7765 .83C4 F8 add esp,-0x8
004C7768 .DD1C24 fstp qword ptr ss:
004C776B .9B wait
004C776C .8D95 4CFFFFFF lea edx,dword ptr ss:
004C7772 .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C7777 .E8 BC43F4FF call 加密狗服.0040BB38
004C777C .8B95 4CFFFFFF mov edx,dword ptr ss:
004C7782 .8B45 FC mov eax,dword ptr ss:
004C7785 .8B80 D8030000 mov eax,dword ptr ds:
004C778B .E8 246EF9FF call 加密狗服.0045E5B4
004C7790 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7792 .5A pop edx ;kernel32.76EE3D05
004C7793 .59 pop ecx ;kernel32.76EE3D05
004C7794 .59 pop ecx ;kernel32.76EE3D05
004C7795 .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7798 .E9 77050000 jmp 加密狗服.004C7D14
004C779D >8B45 FC mov eax,dword ptr ss:
004C77A0 .8B80 80040000 mov eax,dword ptr ds:
004C77A6 .8B55 D4 mov edx,dword ptr ss:
004C77A9 .E8 D6D1F3FF call 加密狗服.00404984
004C77AE .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C77B0 .75 64 jnz short 加密狗服.004C7816
004C77B2 .8B45 FC mov eax,dword ptr ss:
004C77B5 .8B80 D0030000 mov eax,dword ptr ds:
004C77BB .BA 447E4C00 mov edx,加密狗服.004C7E44 ;1
004C77C0 .E8 EF6DF9FF call 加密狗服.0045E5B4
004C77C5 .8B45 FC mov eax,dword ptr ss:
004C77C8 .8B80 C8030000 mov eax,dword ptr ds:
004C77CE .BA A0824C00 mov edx,加密狗服.004C82A0 ;体验客户
004C77D3 .E8 DC6DF9FF call 加密狗服.0045E5B4
004C77D8 .8B45 D0 mov eax,dword ptr ss:
004C77DB .E8 644BF4FF call 加密狗服.0040C344
004C77E0 .D805 5C824C00 fadd dword ptr ds:
004C77E6 .83C4 F8 add esp,-0x8
004C77E9 .DD1C24 fstp qword ptr ss:
004C77EC .9B wait
004C77ED .8D95 48FFFFFF lea edx,dword ptr ss:
004C77F3 .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C77F8 .E8 3B43F4FF call 加密狗服.0040BB38
004C77FD .8B95 48FFFFFF mov edx,dword ptr ss:
004C7803 .8B45 FC mov eax,dword ptr ss:
004C7806 .8B80 D8030000 mov eax,dword ptr ds:
004C780C .E8 A36DF9FF call 加密狗服.0045E5B4
004C7811 .E9 C3040000 jmp 加密狗服.004C7CD9
004C7816 >8B55 D4 mov edx,dword ptr ss:
004C7819 .B8 C0824C00 mov eax,加密狗服.004C82C0 ;永久注册
004C781E .E8 61D1F3FF call 加密狗服.00404984
004C7823 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C7825 .7E 15 jle short 加密狗服.004C783C
004C7827 .8B45 FC mov eax,dword ptr ss:
004C782A .8B80 D8030000 mov eax,dword ptr ds:
004C7830 .BA D4824C00 mov edx,加密狗服.004C82D4 ;9999-01-01
004C7835 .E8 7A6DF9FF call 加密狗服.0045E5B4
004C783A .EB 2D jmp short 加密狗服.004C7869
004C783C >8D85 44FFFFFF lea eax,dword ptr ss:
004C7842 .50 push eax ;kernel32.BaseThreadInitThunk
004C7843 .B9 0A000000 mov ecx,0xA
004C7848 .BA 01000000 mov edx,0x1
004C784D .8B45 D4 mov eax,dword ptr ss:
004C7850 .E8 4BD0F3FF call 加密狗服.004048A0
004C7855 .8B95 44FFFFFF mov edx,dword ptr ss:
004C785B .8B45 FC mov eax,dword ptr ss:
004C785E .8B80 D8030000 mov eax,dword ptr ds:
004C7864 .E8 4B6DF9FF call 加密狗服.0045E5B4
004C7869 >33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C786B .55 push ebp
004C786C .68 A7784C00 push 加密狗服.004C78A7
004C7871 .64:FF30 push dword ptr fs:
004C7874 .64:8920 mov dword ptr fs:,esp
004C7877 .BE 01000000 mov esi,0x1
004C787C .8D95 40FFFFFF lea edx,dword ptr ss:
004C7882 .8B45 FC mov eax,dword ptr ss:
004C7885 .8B80 D8030000 mov eax,dword ptr ds:
004C788B .E8 F46CF9FF call 加密狗服.0045E584
004C7890 .8B85 40FFFFFF mov eax,dword ptr ss:
004C7896 .E8 A94AF4FF call 加密狗服.0040C344
004C789B .DDD8 fstp st
004C789D .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C789F .5A pop edx ;kernel32.76EE3D05
004C78A0 .59 pop ecx ;kernel32.76EE3D05
004C78A1 .59 pop ecx ;kernel32.76EE3D05
004C78A2 .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C78A5 .EB 1C jmp short 加密狗服.004C78C3
004C78A7 .^ E9 C0C0F3FF jmp 加密狗服.0040396C
004C78AC .8B45 FC mov eax,dword ptr ss:
004C78AF .8B80 D8030000 mov eax,dword ptr ds:
004C78B5 .33D2 xor edx,edx ;加密狗服.<ModuleEntryPoint>
004C78B7 .E8 F86CF9FF call 加密狗服.0045E5B4
004C78BC .33F6 xor esi,esi
004C78BE .E8 D5C4F3FF call 加密狗服.00403D98
004C78C3 >8B55 D4 mov edx,dword ptr ss:
004C78C6 .B8 E8824C00 mov eax,加密狗服.004C82E8 ;点
004C78CB .E8 B4D0F3FF call 加密狗服.00404984
004C78D0 .8BD8 mov ebx,eax ;kernel32.BaseThreadInitThunk
004C78D2 .8B55 D4 mov edx,dword ptr ss:
004C78D5 .B8 F4824C00 mov eax,加密狗服.004C82F4 ;码
004C78DA .E8 A5D0F3FF call 加密狗服.00404984
004C78DF .85DB test ebx,ebx
004C78E1 .74 08 je short 加密狗服.004C78EB
004C78E3 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C78E5 .74 04 je short 加密狗服.004C78EB
004C78E7 .85F6 test esi,esi
004C78E9 .75 64 jnz short 加密狗服.004C794F
004C78EB >8B45 FC mov eax,dword ptr ss:
004C78EE .8B80 D0030000 mov eax,dword ptr ds:
004C78F4 .BA 447E4C00 mov edx,加密狗服.004C7E44 ;1
004C78F9 .E8 B66CF9FF call 加密狗服.0045E5B4
004C78FE .8B45 FC mov eax,dword ptr ss:
004C7901 .8B80 C8030000 mov eax,dword ptr ds:
004C7907 .BA A0824C00 mov edx,加密狗服.004C82A0 ;体验客户
004C790C .E8 A36CF9FF call 加密狗服.0045E5B4
004C7911 .8B45 D0 mov eax,dword ptr ss:
004C7914 .E8 2B4AF4FF call 加密狗服.0040C344
004C7919 .D805 5C824C00 fadd dword ptr ds:
004C791F .83C4 F8 add esp,-0x8
004C7922 .DD1C24 fstp qword ptr ss:
004C7925 .9B wait
004C7926 .8D95 3CFFFFFF lea edx,dword ptr ss:
004C792C .B8 50824C00 mov eax,加密狗服.004C8250 ;yyyy-mm-dd
004C7931 .E8 0242F4FF call 加密狗服.0040BB38
004C7936 .8B95 3CFFFFFF mov edx,dword ptr ss:
004C793C .8B45 FC mov eax,dword ptr ss:
004C793F .8B80 D8030000 mov eax,dword ptr ds:
004C7945 .E8 6A6CF9FF call 加密狗服.0045E5B4
004C794A .E9 8A030000 jmp 加密狗服.004C7CD9
004C794F >8D85 38FFFFFF lea eax,dword ptr ss:
004C7955 .50 push eax ;kernel32.BaseThreadInitThunk
004C7956 .8D53 02 lea edx,dword ptr ds:
004C7959 .B9 01000000 mov ecx,0x1
004C795E .8B45 D4 mov eax,dword ptr ss:
004C7961 .E8 3ACFF3FF call 加密狗服.004048A0
004C7966 .8B95 38FFFFFF mov edx,dword ptr ss:
004C796C .8B45 FC mov eax,dword ptr ss:
004C796F .8B80 D0030000 mov eax,dword ptr ds:
004C7975 .E8 3A6CF9FF call 加密狗服.0045E5B4
004C797A .8B55 D4 mov edx,dword ptr ss:
004C797D .B8 00834C00 mov eax,加密狗服.004C8300 ;后台
004C7982 .E8 FDCFF3FF call 加密狗服.00404984
004C7987 .8BF0 mov esi,eax ;kernel32.BaseThreadInitThunk
004C7989 .8B55 D4 mov edx,dword ptr ss:
004C798C .B8 10834C00 mov eax,加密狗服.004C8310 ;客户
004C7991 .E8 EECFF3FF call 加密狗服.00404984
004C7996 .8BF8 mov edi,eax ;kernel32.BaseThreadInitThunk
004C7998 .85F6 test esi,esi
004C799A .75 0D jnz short 加密狗服.004C79A9
004C799C .85FF test edi,edi
004C799E .75 07 jnz short 加密狗服.004C79A7
004C79A0 .BE 64000000 mov esi,0x64
004C79A5 .EB 02 jmp short 加密狗服.004C79A9
004C79A7 >8BF7 mov esi,edi
004C79A9 >8D85 34FFFFFF lea eax,dword ptr ss:
004C79AF .50 push eax ;kernel32.BaseThreadInitThunk
004C79B0 .8D43 02 lea eax,dword ptr ds:
004C79B3 .8BCE mov ecx,esi
004C79B5 .2BC8 sub ecx,eax ;kernel32.BaseThreadInitThunk
004C79B7 .8D53 02 lea edx,dword ptr ds:
004C79BA .8B45 D4 mov eax,dword ptr ss:
004C79BD .E8 DECEF3FF call 加密狗服.004048A0
004C79C2 .8B95 34FFFFFF mov edx,dword ptr ss:
004C79C8 .8B45 FC mov eax,dword ptr ss:
004C79CB .8B80 D0030000 mov eax,dword ptr ds:
004C79D1 .E8 DE6BF9FF call 加密狗服.0045E5B4
004C79D6 .8D85 30FFFFFF lea eax,dword ptr ss:
004C79DC .50 push eax ;kernel32.BaseThreadInitThunk
004C79DD .8D57 04 lea edx,dword ptr ds:
004C79E0 .B9 64000000 mov ecx,0x64
004C79E5 .8B45 D4 mov eax,dword ptr ss:
004C79E8 .E8 B3CEF3FF call 加密狗服.004048A0
004C79ED .8B95 30FFFFFF mov edx,dword ptr ss:
004C79F3 .8B45 FC mov eax,dword ptr ss:
004C79F6 .8B80 C8030000 mov eax,dword ptr ds:
004C79FC .E8 B36BF9FF call 加密狗服.0045E5B4
004C7A01 .E9 D3020000 jmp 加密狗服.004C7CD9
004C7A06 >8B45 E0 mov eax,dword ptr ss:
004C7A09 .BA 68824C00 mov edx,加密狗服.004C8268 ;未找到指定的加密锁
004C7A0E .E8 79CDF3FF call 加密狗服.0040478C
004C7A13 .0F84 99020000 je 加密狗服.004C7CB2
004C7A19 .8B45 E0 mov eax,dword ptr ss:
004C7A1C .BA 84824C00 mov edx,加密狗服.004C8284 ;读加密狗数据失败
004C7A21 .E8 66CDF3FF call 加密狗服.0040478C
004C7A26 .0F84 86020000 je 加密狗服.004C7CB2
004C7A2C .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7A2E .55 push ebp
004C7A2F .68 5C7A4C00 push 加密狗服.004C7A5C
004C7A34 .64:FF30 push dword ptr fs:
004C7A37 .64:8920 mov dword ptr fs:,esp
004C7A3A .8D45 E8 lea eax,dword ptr ss:
004C7A3D .50 push eax ;kernel32.BaseThreadInitThunk
004C7A3E .A1 3CAE4C00 mov eax,dword ptr ds:
004C7A43 .8B00 mov eax,dword ptr ds:
004C7A45 .B9 20834C00 mov ecx,加密狗服.004C8320 ;cszhida
004C7A4A .8B55 E0 mov edx,dword ptr ss:
004C7A4D .E8 DE88FFFF call 加密狗服.004C0330
004C7A52 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7A54 .5A pop edx ;kernel32.76EE3D05
004C7A55 .59 pop ecx ;kernel32.76EE3D05
004C7A56 .59 pop ecx ;kernel32.76EE3D05
004C7A57 .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7A5A .EB 2F jmp short 加密狗服.004C7A8B
004C7A5C .^ E9 0BBFF3FF jmp 加密狗服.0040396C
004C7A61 .8B45 FC mov eax,dword ptr ss:
004C7A64 .8B80 C8030000 mov eax,dword ptr ds:
004C7A6A .BA 30834C00 mov edx,加密狗服.004C8330 ;读加密狗数据错误!
004C7A6F .E8 406BF9FF call 加密狗服.0045E5B4
004C7A74 .E8 1FC3F3FF call 加密狗服.00403D98
004C7A79 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7A7B .5A pop edx ;kernel32.76EE3D05
004C7A7C .59 pop ecx ;kernel32.76EE3D05
004C7A7D .59 pop ecx ;kernel32.76EE3D05
004C7A7E .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7A81 .E9 8E020000 jmp 加密狗服.004C7D14
004C7A86 .E8 0DC3F3FF call 加密狗服.00403D98
004C7A8B >33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7A8D .55 push ebp
004C7A8E .68 B27A4C00 push 加密狗服.004C7AB2
004C7A93 .64:FF30 push dword ptr fs:
004C7A96 .64:8920 mov dword ptr fs:,esp
004C7A99 .8B55 E8 mov edx,dword ptr ss:
004C7A9C .B8 4C834C00 mov eax,加密狗服.004C834C ;码ZHD
004C7AA1 .E8 DECEF3FF call 加密狗服.00404984
004C7AA6 .8BD8 mov ebx,eax ;kernel32.BaseThreadInitThunk
004C7AA8 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7AAA .5A pop edx ;kernel32.76EE3D05
004C7AAB .59 pop ecx ;kernel32.76EE3D05
004C7AAC .59 pop ecx ;kernel32.76EE3D05
004C7AAD .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7AB0 .EB 2F jmp short 加密狗服.004C7AE1
004C7AB2 .^ E9 B5BEF3FF jmp 加密狗服.0040396C
004C7AB7 .8B45 FC mov eax,dword ptr ss:
004C7ABA .8B80 C8030000 mov eax,dword ptr ds:
004C7AC0 .BA 30834C00 mov edx,加密狗服.004C8330 ;读加密狗数据错误!
004C7AC5 .E8 EA6AF9FF call 加密狗服.0045E5B4
004C7ACA .E8 C9C2F3FF call 加密狗服.00403D98
004C7ACF .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7AD1 .5A pop edx ;kernel32.76EE3D05
004C7AD2 .59 pop ecx ;kernel32.76EE3D05
004C7AD3 .59 pop ecx ;kernel32.76EE3D05
004C7AD4 .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7AD7 .E9 38020000 jmp 加密狗服.004C7D14
004C7ADC .E8 B7C2F3FF call 加密狗服.00403D98
004C7AE1 >8B55 E8 mov edx,dword ptr ss:
004C7AE4 .B8 B4824C00 mov eax,加密狗服.004C82B4 ;ZHD
004C7AE9 .E8 96CEF3FF call 加密狗服.00404984
004C7AEE .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C7AF0 .75 20 jnz short 加密狗服.004C7B12
004C7AF2 .8B45 FC mov eax,dword ptr ss:
004C7AF5 .8B80 C8030000 mov eax,dword ptr ds:
004C7AFB .BA 30834C00 mov edx,加密狗服.004C8330 ;读加密狗数据错误!
004C7B00 .E8 AF6AF9FF call 加密狗服.0045E5B4
004C7B05 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7B07 .5A pop edx ;kernel32.76EE3D05
004C7B08 .59 pop ecx ;kernel32.76EE3D05
004C7B09 .59 pop ecx ;kernel32.76EE3D05
004C7B0A .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7B0D .E9 02020000 jmp 加密狗服.004C7D14
004C7B12 >85DB test ebx,ebx
004C7B14 .75 20 jnz short 加密狗服.004C7B36
004C7B16 .8B45 FC mov eax,dword ptr ss:
004C7B19 .8B80 C8030000 mov eax,dword ptr ds:
004C7B1F .BA 30834C00 mov edx,加密狗服.004C8330 ;读加密狗数据错误!
004C7B24 .E8 8B6AF9FF call 加密狗服.0045E5B4
004C7B29 .33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7B2B .5A pop edx ;kernel32.76EE3D05
004C7B2C .59 pop ecx ;kernel32.76EE3D05
004C7B2D .59 pop ecx ;kernel32.76EE3D05
004C7B2E .64:8910 mov dword ptr fs:,edx ;加密狗服.<ModuleEntryPoint>
004C7B31 .E9 DE010000 jmp 加密狗服.004C7D14
004C7B36 >33C0 xor eax,eax ;kernel32.BaseThreadInitThunk
004C7B38 .55 push ebp
004C7B39 .68 847C4C00 push 加密狗服.004C7C84
004C7B3E .64:FF30 push dword ptr fs:
004C7B41 .64:8920 mov dword ptr fs:,esp
004C7B44 .8B55 E8 mov edx,dword ptr ss:
004C7B47 .B8 C0824C00 mov eax,加密狗服.004C82C0 ;永久注册
004C7B4C .E8 33CEF3FF call 加密狗服.00404984
004C7B51 .85C0 test eax,eax ;kernel32.BaseThreadInitThunk
004C7B53 .7E 0F jle short 加密狗服.004C7B64
004C7B55 .8D45 E4 lea eax,dword ptr ss:
004C7B58 .BA D4824C00 mov edx,加密狗服.004C82D4 ;9999-01-01
004C77B0 /75 64 jnz short 加密狗服.004C7816
改成jz 既然是检测数据库创建时间,要不用软件修改数据库文件的创建时间试试?我记得论坛里有人发过这东西 004C77B0 /75 64 jnz short 加密狗服.004C7816jnz改成jmp