吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2061|回复: 29
收起左侧

[新手问题] 为何我依葫芦画不出瓢

[复制链接]
y8160000 发表于 2024-3-5 11:15
本帖最后由 y8160000 于 2024-3-7 14:04 编辑

https://www.52pojie.cn/forum.php?mod=viewthread&tid=921034&highlight=%D7%A2%B2%E1%C2%EB
看来这个教程,我找了一下老软件未加壳 按这方法

https://www.123pan.com/s/lRWDVv-NsCc3.html提取码:FA6h
这个2016年软件。也算是比较老了,根据软件提示,我想了3种思路
1,修改体验版的试用期,这个方法测试成功了,修改数据库的值就可以
微信截图_20240307140114.jpg
这是修改后的图,但未测试数据压力@@@
微信截图_20240307140038.jpg


2,找真码注册……。(正在学习尝试中)

3,选择加密狗方式注册再跳过
0.jpg
还是一样查壳:无壳
运行看提示
1.jpg
创建了数据库,打开软件,提示体验客户,试用结束期为数据库创建后15天过期
2.jpg
004C77B0     /75 64         jnz short 加密狗服.004C7816
004C77B2   . |8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C77B5   . |8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C77BB   . |BA 447E4C00   mov edx,加密狗服.004C7E44                    ;  1
004C77C0   . |E8 EF6DF9FF   call 加密狗服.0045E5B4
004C77C5   . |8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C77C8   . |8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C77CE   . |BA A0824C00   mov edx,加密狗服.004C82A0                    ;  体验客户
004C77D3   . |E8 DC6DF9FF   call 加密狗服.0045E5B4
004C77D8   . |8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C77DB   . |E8 644BF4FF   call 加密狗服.0040C344
004C77E0   . |D805 5C824C00 fadd dword ptr ds:[0x4C825C]
004C77E6   . |83C4 F8       add esp,-0x8
004C77E9   . |DD1C24        fstp qword ptr ss:[esp]
004C77EC   . |9B            wait
004C77ED   . |8D95 48FFFFFF lea edx,dword ptr ss:[ebp-0xB8]
004C77F3     |B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C77F8   . |E8 3B43F4FF   call 加密狗服.0040BB38
004C77FD   . |8B95 48FFFFFF mov edx,dword ptr ss:[ebp-0xB8]
004C7803   . |8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7806   . |8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C780C   . |E8 A36DF9FF   call 加密狗服.0045E5B4
004C7811   . |E9 C3040000   jmp 加密狗服.004C7CD9
004C7816   > \8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C7819   .  B8 C0824C00   mov eax,加密狗服.004C82C0                    ;  永久注册
004C781E   .  E8 61D1F3FF   call 加密狗服.00404984
004C7823   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C7825   .  7E 15         jle short 加密狗服.004C783C
004C7827   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C782A   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C7830   .  BA D4824C00   mov edx,加密狗服.004C82D4                    ;  9999-01-01
试着看到004C8250应该是结束日期
想法是如何将此值直接返回9999-01-01不行相当于永久了。但却不知道在哪修改赋值——。待高手指点一下
--------------------------------------------------------------
前一种方法不行,试试走第二种方法追码
3.jpg
试着随便输入一下码,弹出窗口
4字串查找.jpg
打开OD查找却没有!!这个就尴尬了
不行再走第三个方法。尝试勾选加密码狗方式

狗.jpg

这个是什么意思呢…………
体验字串.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| y8160000 发表于 2024-3-6 10:47
byh3025 发表于 2024-3-6 09:16
004C77A9   .  E8 D6D1F3FF   call 加密狗服.00404984
进这个call看看

00404984  /$  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404986  |.  74 40         je short 加密狗服.004049C8
00404988  |.  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
0040498A  |.  74 31         je short 加密狗服.004049BD
0040498C  |.  53            push ebx
0040498D  |.  56            push esi
0040498E  |.  57            push edi
0040498F  |.  89C6          mov esi,eax                              ;  kernel32.BaseThreadInitThunk
00404991  |.  89D7          mov edi,edx                              ;  加密狗服.<ModuleEntryPoint>
00404993  |.  8B4F FC       mov ecx,dword ptr ds:[edi-0x4]
00404996  |.  57            push edi
00404997  |.  8B56 FC       mov edx,dword ptr ds:[esi-0x4]
0040499A  |.  4A            dec edx                                  ;  加密狗服.<ModuleEntryPoint>
0040499B  |.  78 1B         js short 加密狗服.004049B8
0040499D  |.  8A06          mov al,byte ptr ds:[esi]
0040499F  |.  46            inc esi
004049A0  |.  29D1          sub ecx,edx                              ;  加密狗服.<ModuleEntryPoint>
004049A2  |.  7E 14         jle short 加密狗服.004049B8
004049A4  |>  F2:AE         /repne scas byte ptr es:[edi]
004049A6  |.  75 10         |jnz short 加密狗服.004049B8
004049A8  |.  89CB          |mov ebx,ecx
004049AA  |.  56            |push esi
004049AB  |.  57            |push edi
004049AC  |.  89D1          |mov ecx,edx                             ;  加密狗服.<ModuleEntryPoint>
004049AE  |.  F3:A6         |repe cmps byte ptr es:[edi],byte ptr ds>
004049B0  |.  5F            |pop edi                                 ;  kernel32.75D33D05
004049B1  |.  5E            |pop esi                                 ;  kernel32.75D33D05
004049B2  |.  74 0C         |je short 加密狗服.004049C0
004049B4  |.  89D9          |mov ecx,ebx
004049B6  |.^ EB EC         \jmp short 加密狗服.004049A4
004049B8  |>  5A            pop edx                                  ;  kernel32.75D33D05
004049B9  |.  31C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004049BB  |.  EB 08         jmp short 加密狗服.004049C5
004049BD  |>  31C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004049BF  |.  C3            retn
004049C0  |>  5A            pop edx                                  ;  kernel32.75D33D05
004049C1  |.  89F8          mov eax,edi
004049C3  |.  29D0          sub eax,edx                              ;  加密狗服.<ModuleEntryPoint>
004049C5  |>  5F            pop edi                                  ;  kernel32.75D33D05
004049C6  |.  5E            pop esi                                  ;  kernel32.75D33D05
004049C7  |.  5B            pop ebx                                  ;  kernel32.75D33D05
004049C8  \>  C3            retn
004049C9      8D40 00       lea eax,dword ptr ds:[eax]
004049CC  /$  53            push ebx
004049CD  |.  56            push esi
004049CE  |.  57            push edi
004049CF  |.  89C3          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
004049D1  |.  89D6          mov esi,edx                              ;  加密狗服.<ModuleEntryPoint>
004049D3  |.  31FF          xor edi,edi
004049D5  |.  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
004049D7  |.  7E 48         jle short 加密狗服.00404A21
004049D9  |.  8B03          mov eax,dword ptr ds:[ebx]
004049DB  |.  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004049DD  |.  74 23         je short 加密狗服.00404A02
004049DF  |.  8378 F8 01    cmp dword ptr ds:[eax-0x8],0x1
004049E3  |.  75 1D         jnz short 加密狗服.00404A02
004049E5  |.  83E8 08       sub eax,0x8
004049E8  |.  83C2 09       add edx,0x9
004049EB  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004049EC  |.  89E0          mov eax,esp
004049EE  |.  E8 2DDEFFFF   call 加密狗服.00402820
004049F3  |.  58            pop eax                                  ;  kernel32.75D33D05
004049F4  |.  83C0 08       add eax,0x8
004049F7  |.  8903          mov dword ptr ds:[ebx],eax               ;  kernel32.BaseThreadInitThunk
004049F9  |.  8970 FC       mov dword ptr ds:[eax-0x4],esi
004049FC  |.  C60406 00     mov byte ptr ds:[esi+eax],0x0
00404A00  |.  EB 28         jmp short 加密狗服.00404A2A
00404A02  |>  89D0          mov eax,edx                              ;  加密狗服.<ModuleEntryPoint>
00404A04  |.  E8 3BFAFFFF   call 加密狗服.00404444
00404A09  |.  89C7          mov edi,eax                              ;  kernel32.BaseThreadInitThunk
00404A0B  |.  8B03          mov eax,dword ptr ds:[ebx]
00404A0D  |.  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404A0F  |.  74 10         je short 加密狗服.00404A21
00404A11  |.  89FA          mov edx,edi
00404A13  |.  8B48 FC       mov ecx,dword ptr ds:[eax-0x4]
00404A16  |.  39F1          cmp ecx,esi
00404A18  |.  7C 02         jl short 加密狗服.00404A1C
00404A1A  |.  89F1          mov ecx,esi
00404A1C  |>  E8 BBDFFFFF   call 加密狗服.004029DC
00404A21  |>  89D8          mov eax,ebx
00404A23  |.  E8 58F9FFFF   call 加密狗服.00404380
00404A28  |.  893B          mov dword ptr ds:[ebx],edi
00404A2A  |>  5F            pop edi                                  ;  kernel32.75D33D05
00404A2B  |.  5E            pop esi                                  ;  kernel32.75D33D05
00404A2C  |.  5B            pop ebx                                  ;  kernel32.75D33D05
00404A2D  \.  C3            retn
00404A2E      8BC0          mov eax,eax                              ;  kernel32.BaseThreadInitThunk
00404A30  /$  53            push ebx
00404A31  |.  56            push esi
00404A32  |.  57            push edi
00404A33  |.  89C3          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
00404A35  |.  89D6          mov esi,edx                              ;  加密狗服.<ModuleEntryPoint>
00404A37  |.  89CF          mov edi,ecx
00404A39  |.  89C8          mov eax,ecx
00404A3B  |.  E8 40F9FFFF   call 加密狗服.00404380
00404A40  |.  85F6          test esi,esi
00404A42  |.  7E 12         jle short 加密狗服.00404A56
00404A44  |.  89F0          mov eax,esi
00404A46  |.  E8 F9F9FFFF   call 加密狗服.00404444
00404A4B  |.  8907          mov dword ptr ds:[edi],eax               ;  kernel32.BaseThreadInitThunk
00404A4D  |.  89F2          mov edx,esi
00404A4F  |.  88D9          mov cl,bl
00404A51  |.  E8 DEE3FFFF   call 加密狗服.00402E34
00404A56  |>  5F            pop edi                                  ;  kernel32.75D33D05
00404A57  |.  5E            pop esi                                  ;  kernel32.75D33D05
00404A58  |.  5B            pop ebx                                  ;  kernel32.75D33D05
00404A59  \.  C3            retn
00404A5A      8BC0          mov eax,eax                              ;  kernel32.BaseThreadInitThunk
00404A5C   >  B0 01         mov al,0x1
00404A5E   .^ E9 D9DEFFFF   jmp 加密狗服.0040293C
00404A63   .  C3            retn
00404A64   $  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404A66   .  74 10         je short 加密狗服.00404A78
00404A68   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404A69   .  6A 00         push 0x0
00404A6B   .  E8 88C9FFFF   call <jmp.&oleaut32.SysAllocStringLen>
00404A70   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404A72   .^ 0F84 E4FFFFFF je 加密狗服.00404A5C
00404A78   >  C3            retn
00404A79      8D40 00       lea eax,dword ptr ds:[eax]
00404A7C  /$  8710          xchg dword ptr ds:[eax],edx              ;  加密狗服.<ModuleEntryPoint>
00404A7E  |.  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404A80  |.  74 06         je short 加密狗服.00404A88
00404A82  |.  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404A83  |.  E8 80C9FFFF   call <jmp.&oleaut32.SysFreeString>
00404A88  \>  C3            retn
00404A89      8D40 00       lea eax,dword ptr ds:[eax]
00404A8C  /$  8B10          mov edx,dword ptr ds:[eax]
00404A8E  |.  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404A90  |.  74 0E         je short 加密狗服.00404AA0
00404A92  |.  C700 00000000 mov dword ptr ds:[eax],0x0
00404A98  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404A99  |.  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404A9A  |.  E8 69C9FFFF   call <jmp.&oleaut32.SysFreeString>
00404A9F  |.  58            pop eax                                  ;  kernel32.75D33D05
00404AA0  \>  C3            retn
00404AA1      8D40 00       lea eax,dword ptr ds:[eax]
00404AA4  /$  53            push ebx
00404AA5  |.  56            push esi
00404AA6  |.  89C3          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
00404AA8  |.  89D6          mov esi,edx                              ;  加密狗服.<ModuleEntryPoint>
00404AAA  |>  8B03          /mov eax,dword ptr ds:[ebx]
00404AAC  |.  85C0          |test eax,eax                            ;  kernel32.BaseThreadInitThunk
00404AAE  |.  74 0C         |je short 加密狗服.00404ABC
00404AB0  |.  C703 00000000 |mov dword ptr ds:[ebx],0x0
00404AB6  |.  50            |push eax                                ;  kernel32.BaseThreadInitThunk
00404AB7  |.  E8 4CC9FFFF   |call <jmp.&oleaut32.SysFreeString>
00404ABC  |>  83C3 04       |add ebx,0x4
00404ABF  |.  4E            |dec esi
00404AC0  |.^ 75 E8         \jnz short 加密狗服.00404AAA
00404AC2  |.  5E            pop esi                                  ;  kernel32.75D33D05
00404AC3  |.  5B            pop ebx                                  ;  kernel32.75D33D05
00404AC4  \.  C3            retn
00404AC5      8D40 00       lea eax,dword ptr ds:[eax]
00404AC8   $  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404ACA   .^ 0F84 BCFFFFFF je 加密狗服.00404A8C
00404AD0   .  8B4A FC       mov ecx,dword ptr ds:[edx-0x4]           ;  加密狗服.004C8A80
00404AD3   .  D1E9          shr ecx,1
00404AD5   .^ 0F84 B1FFFFFF je 加密狗服.00404A8C
00404ADB   .  51            push ecx
00404ADC   .  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404ADD   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404ADE   .  E8 1DC9FFFF   call <jmp.&oleaut32.SysReAllocStringLen>
00404AE3   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404AE5   .^ 0F84 71FFFFFF je 加密狗服.00404A5C
00404AEB   .  C3            retn
00404AEC  /$  53            push ebx
00404AED  |.  56            push esi
00404AEE  |.  57            push edi
00404AEF  |.  55            push ebp
00404AF0  |.  81C4 04F0FFFF add esp,-0xFFC
00404AF6  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404AF7  |.  83C4 FC       add esp,-0x4
00404AFA  |.  8BF1          mov esi,ecx
00404AFC  |.  891424        mov dword ptr ss:[esp],edx               ;  加密狗服.<ModuleEntryPoint>
00404AFF  |.  8BF8          mov edi,eax                              ;  kernel32.BaseThreadInitThunk
00404B01  |.  85F6          test esi,esi
00404B03  |.  7F 09         jg short 加密狗服.00404B0E
00404B05  |.  8BC7          mov eax,edi
00404B07  |.  E8 80FFFFFF   call 加密狗服.00404A8C
00404B0C  |.  EB 5D         jmp short 加密狗服.00404B6B
00404B0E  |>  8D6E 01       lea ebp,dword ptr ds:[esi+0x1]
00404B11  |.  81FD FF070000 cmp ebp,0x7FF
00404B17  |.  7D 28         jge short 加密狗服.00404B41
00404B19  |.  56            push esi
00404B1A  |.  8D4424 08     lea eax,dword ptr ss:[esp+0x8]
00404B1E  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]
00404B22  |.  BA FF070000   mov edx,0x7FF
00404B27  |.  E8 94F9FFFF   call 加密狗服.004044C0
00404B2C  |.  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
00404B2E  |.  85DB          test ebx,ebx
00404B30  |.  7E 0F         jle short 加密狗服.00404B41
00404B32  |.  8D5424 04     lea edx,dword ptr ss:[esp+0x4]
00404B36  |.  8BC7          mov eax,edi
00404B38  |.  8BCB          mov ecx,ebx
00404B3A  |.  E8 39000000   call 加密狗服.00404B78
00404B3F  |.  EB 2A         jmp short 加密狗服.00404B6B
00404B41  |>  8BDD          mov ebx,ebp
00404B43  |.  8BC7          mov eax,edi
00404B45  |.  8BD3          mov edx,ebx
00404B47  |.  E8 BC020000   call 加密狗服.00404E08
00404B4C  |.  56            push esi
00404B4D  |.  8B07          mov eax,dword ptr ds:[edi]
00404B4F  |.  8B4C24 04     mov ecx,dword ptr ss:[esp+0x4]
00404B53  |.  8BD3          mov edx,ebx
00404B55  |.  E8 66F9FFFF   call 加密狗服.004044C0
00404B5A  |.  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
00404B5C  |.  85DB          test ebx,ebx
00404B5E  |.  7D 02         jge short 加密狗服.00404B62
00404B60  |.  33DB          xor ebx,ebx
00404B62  |>  8BC7          mov eax,edi
00404B64  |.  8BD3          mov edx,ebx
00404B66  |.  E8 9D020000   call 加密狗服.00404E08
00404B6B  |>  81C4 04100000 add esp,0x1004
00404B71  |.  5D            pop ebp                                  ;  kernel32.75D33D05
00404B72  |.  5F            pop edi                                  ;  kernel32.75D33D05
00404B73  |.  5E            pop esi                                  ;  kernel32.75D33D05
00404B74  |.  5B            pop ebx                                  ;  kernel32.75D33D05
00404B75  \.  C3            retn
00404B76      8BC0          mov eax,eax                              ;  kernel32.BaseThreadInitThunk
00404B78   $  85C9          test ecx,ecx
00404B7A   .^ 0F84 0CFFFFFF je 加密狗服.00404A8C
00404B80   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404B81   .  51            push ecx
00404B82   .  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404B83   .  E8 70C8FFFF   call <jmp.&oleaut32.SysAllocStringLen>
00404B88   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404B8A   .^ 0F84 CCFEFFFF je 加密狗服.00404A5C
00404B90   .  5A            pop edx                                  ;  kernel32.75D33D05
00404B91   .  FF32          push dword ptr ds:[edx]
00404B93   .  8902          mov dword ptr ds:[edx],eax               ;  kernel32.BaseThreadInitThunk
00404B95   .  E8 6EC8FFFF   call <jmp.&oleaut32.SysFreeString>
00404B9A   .  C3            retn
00404B9B      90            nop
00404B9C   $  31C9          xor ecx,ecx
00404B9E   .  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404BA0   .  74 21         je short 加密狗服.00404BC3
00404BA2   .  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404BA3   >  3A0A          cmp cl,byte ptr ds:[edx]
00404BA5   .  74 17         je short 加密狗服.00404BBE
00404BA7   .  3A4A 01       cmp cl,byte ptr ds:[edx+0x1]
00404BAA   .  74 11         je short 加密狗服.00404BBD
00404BAC   .  3A4A 02       cmp cl,byte ptr ds:[edx+0x2]
00404BAF   .  74 0B         je short 加密狗服.00404BBC
00404BB1   .  3A4A 03       cmp cl,byte ptr ds:[edx+0x3]
00404BB4   .  74 05         je short 加密狗服.00404BBB
00404BB6   .  83C2 04       add edx,0x4
00404BB9   .^ EB E8         jmp short 加密狗服.00404BA3
00404BBB   >  42            inc edx                                  ;  加密狗服.<ModuleEntryPoint>
00404BBC   >  42            inc edx                                  ;  加密狗服.<ModuleEntryPoint>
00404BBD   >  42            inc edx                                  ;  加密狗服.<ModuleEntryPoint>
00404BBE   >  89D1          mov ecx,edx                              ;  加密狗服.<ModuleEntryPoint>
00404BC0   .  5A            pop edx                                  ;  kernel32.75D33D05
00404BC1   .  29D1          sub ecx,edx                              ;  加密狗服.<ModuleEntryPoint>
00404BC3   >^ E9 24FFFFFF   jmp 加密狗服.00404AEC
00404BC8   .  C3            retn
00404BC9      8D40 00       lea eax,dword ptr ds:[eax]
00404BCC   $  31C9          xor ecx,ecx
00404BCE   .  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404BD0   .  74 2D         je short 加密狗服.00404BFF
00404BD2   .  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404BD3   >  66:3B0A       cmp cx,word ptr ds:[edx]
00404BD6   .  74 20         je short 加密狗服.00404BF8
00404BD8   .  66:3B4A 02    cmp cx,word ptr ds:[edx+0x2]
00404BDC   .  74 17         je short 加密狗服.00404BF5
00404BDE   .  66:3B4A 04    cmp cx,word ptr ds:[edx+0x4]
00404BE2   .  74 0E         je short 加密狗服.00404BF2
00404BE4   .  66:3B4A 06    cmp cx,word ptr ds:[edx+0x6]
00404BE8   .  74 05         je short 加密狗服.00404BEF
00404BEA   .  83C2 08       add edx,0x8
00404BED   .^ EB E4         jmp short 加密狗服.00404BD3
00404BEF   >  83C2 02       add edx,0x2
00404BF2   >  83C2 02       add edx,0x2
00404BF5   >  83C2 02       add edx,0x2
00404BF8   >  89D1          mov ecx,edx                              ;  加密狗服.<ModuleEntryPoint>
00404BFA   .  5A            pop edx                                  ;  kernel32.75D33D05
00404BFB   .  29D1          sub ecx,edx                              ;  加密狗服.<ModuleEntryPoint>
00404BFD   .  D1E9          shr ecx,1
00404BFF   >^ E9 74FFFFFF   jmp 加密狗服.00404B78
00404C04   .  C3            retn
00404C05      8D40 00       lea eax,dword ptr ds:[eax]
00404C08   $  31C9          xor ecx,ecx
00404C0A   .  8A0A          mov cl,byte ptr ds:[edx]
00404C0C   .  42            inc edx                                  ;  加密狗服.<ModuleEntryPoint>
00404C0D   .^ E9 DAFEFFFF   jmp 加密狗服.00404AEC
00404C12   .  C3            retn
00404C13      90            nop
00404C14   $  31C9          xor ecx,ecx
00404C16   .  85D2          test edx,edx                             ;  加密狗服.<ModuleEntryPoint>
00404C18   .  74 03         je short 加密狗服.00404C1D
00404C1A   .  8B4A FC       mov ecx,dword ptr ds:[edx-0x4]           ;  加密狗服.004C8A80
00404C1D   >^ E9 CAFEFFFF   jmp 加密狗服.00404AEC
00404C22   .  C3            retn
00404C23      90            nop
00404C24  /$  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404C26  |.  74 04         je short 加密狗服.00404C2C
00404C28  |.  C3            retn
00404C29  |   90            nop
00404C2A  |   00            db 00
00404C2B  |   00            db 00
00404C2C  |>  B8 2A4C4000   mov eax,加密狗服.00404C2A
00404C31  \.  C3            retn
00404C32      8BC0          mov eax,eax                              ;  kernel32.BaseThreadInitThunk
00404C34  /$  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404C36  |.  74 05         je short 加密狗服.00404C3D
00404C38  |.  8B40 FC       mov eax,dword ptr ds:[eax-0x4]
00404C3B  |.  D1E8          shr eax,1
00404C3D  \>  C3            retn
00404C3E      8BC0          mov eax,eax                              ;  kernel32.BaseThreadInitThunk
00404C40  /$  53            push ebx
00404C41  |.  56            push esi
00404C42  |.  57            push edi
00404C43  |.  55            push ebp
00404C44  |.  51            push ecx
00404C45  |.  8BEA          mov ebp,edx                              ;  加密狗服.<ModuleEntryPoint>
00404C47  |.  890424        mov dword ptr ss:[esp],eax               ;  kernel32.BaseThreadInitThunk
00404C4A  |.  8BC5          mov eax,ebp
00404C4C  |.  E8 E3FFFFFF   call 加密狗服.00404C34
00404C51  |.  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
00404C53  |.  85DB          test ebx,ebx
00404C55  |.  74 42         je short 加密狗服.00404C99
00404C57  |.  8B0424        mov eax,dword ptr ss:[esp]               ;  kernel32.75D33D05
00404C5A  |.  8B00          mov eax,dword ptr ds:[eax]
00404C5C  |.  E8 D3FFFFFF   call 加密狗服.00404C34
00404C61  |.  8BF0          mov esi,eax                              ;  kernel32.BaseThreadInitThunk
00404C63  |.  8D0433        lea eax,dword ptr ds:[ebx+esi]
00404C66  |.  E8 F9FDFFFF   call 加密狗服.00404A64
00404C6B  |.  8BF8          mov edi,eax                              ;  kernel32.BaseThreadInitThunk
00404C6D  |.  85F6          test esi,esi
00404C6F  |.  7E 10         jle short 加密狗服.00404C81
00404C71  |.  8BCE          mov ecx,esi
00404C73  |.  03C9          add ecx,ecx
00404C75  |.  8BD7          mov edx,edi
00404C77  |.  8B0424        mov eax,dword ptr ss:[esp]               ;  kernel32.75D33D05
00404C7A  |.  8B00          mov eax,dword ptr ds:[eax]
00404C7C  |.  E8 5BDDFFFF   call 加密狗服.004029DC
00404C81  |>  8BCB          mov ecx,ebx
00404C83  |.  03C9          add ecx,ecx
00404C85  |.  8D1477        lea edx,dword ptr ds:[edi+esi*2]
00404C88  |.  8BC5          mov eax,ebp
00404C8A  |.  E8 4DDDFFFF   call 加密狗服.004029DC
00404C8F  |.  8B0424        mov eax,dword ptr ss:[esp]               ;  kernel32.75D33D05
00404C92  |.  8BD7          mov edx,edi
00404C94  |.  E8 E3FDFFFF   call 加密狗服.00404A7C
00404C99  |>  5A            pop edx                                  ;  kernel32.75D33D05
00404C9A  |.  5D            pop ebp                                  ;  kernel32.75D33D05
00404C9B  |.  5F            pop edi                                  ;  kernel32.75D33D05
00404C9C  |.  5E            pop esi                                  ;  kernel32.75D33D05
00404C9D  |.  5B            pop ebx                                  ;  kernel32.75D33D05
00404C9E  \.  C3            retn
00404C9F      90            nop
00404CA0   $  53            push ebx
00404CA1   .  56            push esi
00404CA2   .  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404CA3   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404CA4   .  89D3          mov ebx,edx                              ;  加密狗服.<ModuleEntryPoint>
00404CA6   .  31C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
00404CA8   >  8B4C94 10     mov ecx,dword ptr ss:[esp+edx*4+0x10]
00404CAC   .  85C9          test ecx,ecx
00404CAE   .  74 03         je short 加密狗服.00404CB3
00404CB0   .  0341 FC       add eax,dword ptr ds:[ecx-0x4]
00404CB3   >  4A            dec edx                                  ;  加密狗服.<ModuleEntryPoint>
00404CB4   .^ 75 F2         jnz short 加密狗服.00404CA8
00404CB6   .  D1E8          shr eax,1
00404CB8   .  E8 A7FDFFFF   call 加密狗服.00404A64
00404CBD   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00404CBE   .  89C6          mov esi,eax                              ;  kernel32.BaseThreadInitThunk
00404CC0   >  8B449C 14     mov eax,dword ptr ss:[esp+ebx*4+0x14]
00404CC4   .  89F2          mov edx,esi
00404CC6   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
00404CC8   .  74 0A         je short 加密狗服.00404CD4
00404CCA   .  8B48 FC       mov ecx,dword ptr ds:[eax-0x4]
00404CCD   .  01CE          add esi,ecx
00404CCF   .  E8 08DDFFFF   call 加密狗服.004029DC
00404CD4   >  4B            dec ebx
00404CD5   .^ 75 E9         jnz short 加密狗服.00404CC0
00404CD7   .  5A            pop edx                                  ;  kernel32.75D33D05
00404CD8   .  58            pop eax                                  ;  kernel32.75D33D05
00404CD9   .  E8 9EFDFFFF   call 加密狗服.00404A7C
00404CDE   .  5A            pop edx                                  ;  kernel32.75D33D05
00404CDF   .  5E            pop esi                                  ;  kernel32.75D33D05
00404CE0   .  5B            pop ebx                                  ;  kernel32.75D33D05
00404CE1   .  58            pop eax                                  ;  kernel32.75D33D05
00404CE2   .  8D2494        lea esp,dword ptr ss:[esp+edx*4]
00404CE5   .- FFE0          jmp eax                                  ;  kernel32.BaseThreadInitThunk
00404CE7   .  C3            retn
00404CE8  /$  53            push ebx
00404CE9  |.  56            push esi
00404CEA  |.  57            push edi
00404CEB  |.  89C6          mov esi,eax                              ;  kernel32.BaseThreadInitThunk
00404CED  |.  89D7          mov edi,edx                              ;  加密狗服.<ModuleEntryPoint>
00404CEF  |.  39D0          cmp eax,edx                              ;  加密狗服.<ModuleEntryPoint>
00404CF1  |.  74 72         je short 加密狗服.00404D65
00404CF3  |.  85F6          test esi,esi
00404CF5  |.  74 51         je short 加密狗服.00404D48
00404CF7  |.  85FF          test edi,edi
00404CF9  |.  74 54         je short 加密狗服.00404D4F
00404CFB  |.  8B46 FC       mov eax,dword ptr ds:[esi-0x4]
00404CFE  |.  8B57 FC       mov edx,dword ptr ds:[edi-0x4]
00404D01  |.  29D0          sub eax,edx                              ;  加密狗服.<ModuleEntryPoint>
00404D03  |.  77 02         ja short 加密狗服.00404D07
00404D05  |.  01C2          add edx,eax                              ;  kernel32.BaseThreadInitThunk
00404D07  |>  52            push edx                                 ;  加密狗服.<ModuleEntryPoint>
00404D08  |.  C1EA 02       shr edx,0x2
00404D0B  |.  74 26         je short 加密狗服.00404D33
00404D0D  |>  8B0E          /mov ecx,dword ptr ds:[esi]
00404D0F  |.  8B1F          |mov ebx,dword ptr ds:[edi]
00404D11  |.  39D9          |cmp ecx,ebx
00404D13  |.  75 41         |jnz short 加密狗服.00404D56
00404D15  |.  4A            |dec edx                                 ;  加密狗服.<ModuleEntryPoint>
00404D16  |.  74 15         |je short 加密狗服.00404D2D
00404D18  |.  8B4E 04       |mov ecx,dword ptr ds:[esi+0x4]
00404D1B  |.  8B5F 04       |mov ebx,dword ptr ds:[edi+0x4]
00404D1E  |.  39D9          |cmp ecx,ebx
00404D20  |.  75 34         |jnz short 加密狗服.00404D56
00404D22  |.  83C6 08       |add esi,0x8
00404D25  |.  83C7 08       |add edi,0x8
00404D28  |.  4A            |dec edx                                 ;  加密狗服.<ModuleEntryPoint>
00404D29  |.^ 75 E2         \jnz short 加密狗服.00404D0D
00404D2B  |.  EB 06         jmp short 加密狗服.00404D33
00404D2D  |>  83C6 04       add esi,0x4
00404D30  |.  83C7 04       add edi,0x4
00404D33  |>  5A            pop edx                                  ;  kernel32.75D33D05
00404D34  |.  83E2 02       and edx,0x2
00404D37  |.  74 0B         je short 加密狗服.00404D44
00404D39  |.  66:8B0E       mov cx,word ptr ds:[esi]
00404D3C  |.  66:8B1F       mov bx,word ptr ds:[edi]
00404D3F  |.  66:39D9       cmp cx,bx
00404D42  |.  75 21         jnz short 加密狗服.00404D65
00404D44  |>  01C0          add eax,eax                              ;  kernel32.BaseThreadInitThunk
00404D46  |.  EB 1D         jmp short 加密狗服.00404D65
00404D48  |>  8B57 FC       mov edx,dword ptr ds:[edi-0x4]
00404D4B  |.  29D0          sub eax,edx                              ;  加密狗服.<ModuleEntryPoint>
00404D4D  |.  EB 16         jmp short 加密狗服.00404D65
00404D4F  |>  8B46 FC       mov eax,dword ptr ds:[esi-0x4]

 楼主| y8160000 发表于 2024-3-5 19:34
byh3025 发表于 2024-3-5 19:25
看看这个jnz上方的赋值,你没截图出来,所以也不好作判断

004C7551   .  E8 466CF4FF   call 加密狗服.0040E19C
004C7556   .  8B95 5CFFFFFF mov edx,dword ptr ss:[ebp-0xA4]
004C755C   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C755F   .  05 80040000   add eax,0x480
004C7564   .  E8 6BCEF3FF   call 加密狗服.004043D4
004C7569   .  68 18824C00   push 加密狗服.004C8218                       ;  select isnull(vdef3,''),isnull(vdef1,'') from
004C756E   .  FF35 98CE4C00 push dword ptr ds:[0x4CCE98]
004C7574   .  68 D0804C00   push 加密狗服.004C80D0                       ;  tab_vdef where id=3
004C7579   .  8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
004C757C   .  BA 03000000   mov edx,0x3
004C7581   .  E8 7AD1F3FF   call 加密狗服.00404700
004C7586   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7589   .  8B98 E4030000 mov ebx,dword ptr ds:[eax+0x3E4]
004C758F   .  8BC3          mov eax,ebx
004C7591   .  E8 2A8DFDFF   call 加密狗服.004A02C0
004C7596   .  8BC3          mov eax,ebx
004C7598   .  E8 4BCFFEFF   call 加密狗服.004B44E8
004C759D   .  8B10          mov edx,dword ptr ds:[eax]
004C759F   .  FF52 44       call dword ptr ds:[edx+0x44]
004C75A2   .  8BC3          mov eax,ebx
004C75A4   .  E8 3FCFFEFF   call 加密狗服.004B44E8
004C75A9   .  8B55 E8       mov edx,dword ptr ss:[ebp-0x18]
004C75AC   .  8B08          mov ecx,dword ptr ds:[eax]
004C75AE   .  FF51 38       call dword ptr ds:[ecx+0x38]
004C75B1   .  8BC3          mov eax,ebx
004C75B3   .  E8 FC8CFDFF   call 加密狗服.004A02B4
004C75B8   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C75BB   .  8B80 E4030000 mov eax,dword ptr ds:[eax+0x3E4]
004C75C1   .  8B40 30       mov eax,dword ptr ds:[eax+0x30]
004C75C4   .  BA 01000000   mov edx,0x1
004C75C9   .  E8 F6F2FCFF   call 加密狗服.004968C4
004C75CE   .  8D95 58FFFFFF lea edx,dword ptr ss:[ebp-0xA8]
004C75D4   .  8B08          mov ecx,dword ptr ds:[eax]
004C75D6   .  FF51 60       call dword ptr ds:[ecx+0x60]
004C75D9   .  83BD 58FFFFFF>cmp dword ptr ss:[ebp-0xA8],0x0
004C75E0   .  75 1B         jnz short 加密狗服.004C75FD
004C75E2   .  E8 D538F4FF   call 加密狗服.0040AEBC
004C75E7   .  83C4 F8       add esp,-0x8
004C75EA   .  DD1C24        fstp qword ptr ss:[esp]
004C75ED   .  9B            wait
004C75EE   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]
004C75F1   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C75F6   .  E8 3D45F4FF   call 加密狗服.0040BB38
004C75FB   .  EB 3A         jmp short 加密狗服.004C7637
004C75FD   >  8D45 D0       lea eax,dword ptr ss:[ebp-0x30]
004C7600   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C7601   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7604   .  8B80 E4030000 mov eax,dword ptr ds:[eax+0x3E4]
004C760A   .  8B40 30       mov eax,dword ptr ds:[eax+0x30]
004C760D   .  BA 01000000   mov edx,0x1
004C7612   .  E8 ADF2FCFF   call 加密狗服.004968C4
004C7617   .  8D95 54FFFFFF lea edx,dword ptr ss:[ebp-0xAC]
004C761D   .  8B08          mov ecx,dword ptr ds:[eax]
004C761F   .  FF51 60       call dword ptr ds:[ecx+0x60]
004C7622   .  8B95 54FFFFFF mov edx,dword ptr ss:[ebp-0xAC]
004C7628   .  A1 3CAE4C00   mov eax,dword ptr ds:[0x4CAE3C]
004C762D   .  8B00          mov eax,dword ptr ds:[eax]
004C762F   .  8B4D CC       mov ecx,dword ptr ss:[ebp-0x34]
004C7632   .  E8 F98CFFFF   call 加密狗服.004C0330
004C7637   >  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7639   .  55            push ebp
004C763A   .  68 59764C00   push 加密狗服.004C7659
004C763F   .  64:FF30       push dword ptr fs:[eax]
004C7642   .  64:8920       mov dword ptr fs:[eax],esp
004C7645   .  8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C7648   .  E8 F74CF4FF   call 加密狗服.0040C344
004C764D   .  DDD8          fstp st
004C764F   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7651   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7652   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7653   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7654   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7657   .  EB 29         jmp short 加密狗服.004C7682
004C7659   .^ E9 0EC3F3FF   jmp 加密狗服.0040396C
004C765E   .  E8 5938F4FF   call 加密狗服.0040AEBC
004C7663   .  D825 5C824C00 fsub dword ptr ds:[0x4C825C]
004C7669   .  83C4 F8       add esp,-0x8
004C766C   .  DD1C24        fstp qword ptr ss:[esp]
004C766F   .  9B            wait
004C7670   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]
004C7673   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C7678   .  E8 BB44F4FF   call 加密狗服.0040BB38
004C767D   .  E8 16C7F3FF   call 加密狗服.00403D98
004C7682   >  837D D8 00    cmp dword ptr ss:[ebp-0x28],0x0
004C7686   .  74 1E         je short 加密狗服.004C76A6
004C7688   .  8B45 D8       mov eax,dword ptr ss:[ebp-0x28]
004C768B   .  BA 68824C00   mov edx,加密狗服.004C8268                    ;  未找到指定的加密锁
004C7690   .  E8 F7D0F3FF   call 加密狗服.0040478C
004C7695   .  74 0F         je short 加密狗服.004C76A6
004C7697   .  8B45 D8       mov eax,dword ptr ss:[ebp-0x28]
004C769A   .  BA 84824C00   mov edx,加密狗服.004C8284                    ;  读加密狗数据失败
004C769F   .  E8 E8D0F3FF   call 加密狗服.0040478C
004C76A4   .  75 64         jnz short 加密狗服.004C770A
004C76A6   >  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C76A9   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C76AF   .  BA 447E4C00   mov edx,加密狗服.004C7E44                    ;  1
004C76B4   .  E8 FB6EF9FF   call 加密狗服.0045E5B4
004C76B9   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C76BC   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C76C2   .  BA A0824C00   mov edx,加密狗服.004C82A0                    ;  体验客户
004C76C7   .  E8 E86EF9FF   call 加密狗服.0045E5B4
004C76CC   .  8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C76CF   .  E8 704CF4FF   call 加密狗服.0040C344
004C76D4   .  D805 5C824C00 fadd dword ptr ds:[0x4C825C]
004C76DA   .  83C4 F8       add esp,-0x8
004C76DD   .  DD1C24        fstp qword ptr ss:[esp]
004C76E0   .  9B            wait
004C76E1   .  8D95 50FFFFFF lea edx,dword ptr ss:[ebp-0xB0]
004C76E7   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C76EC   .  E8 4744F4FF   call 加密狗服.0040BB38
004C76F1   .  8B95 50FFFFFF mov edx,dword ptr ss:[ebp-0xB0]
004C76F7   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C76FA   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C7700   .  E8 AF6EF9FF   call 加密狗服.0045E5B4
004C7705   .  E9 CF050000   jmp 加密狗服.004C7CD9
004C770A   >  8D45 D4       lea eax,dword ptr ss:[ebp-0x2C]
004C770D   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C770E   .  A1 3CAE4C00   mov eax,dword ptr ds:[0x4CAE3C]
004C7713   .  8B00          mov eax,dword ptr ds:[eax]
004C7715   .  8B4D CC       mov ecx,dword ptr ss:[ebp-0x34]
004C7718   .  8B55 D8       mov edx,dword ptr ss:[ebp-0x28]
004C771B   .  E8 108CFFFF   call 加密狗服.004C0330
004C7720   .  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C7723   .  B8 B4824C00   mov eax,加密狗服.004C82B4                    ;  ZHD
004C7728   .  E8 57D2F3FF   call 加密狗服.00404984
004C772D   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C772F   .  75 6C         jnz short 加密狗服.004C779D
004C7731   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7734   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C773A   .  BA 447E4C00   mov edx,加密狗服.004C7E44                    ;  1
004C773F   .  E8 706EF9FF   call 加密狗服.0045E5B4
004C7744   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7747   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C774D   .  BA A0824C00   mov edx,加密狗服.004C82A0                    ;  体验客户
004C7752   .  E8 5D6EF9FF   call 加密狗服.0045E5B4
004C7757   .  8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C775A   .  E8 E54BF4FF   call 加密狗服.0040C344
004C775F   .  D805 5C824C00 fadd dword ptr ds:[0x4C825C]
004C7765   .  83C4 F8       add esp,-0x8
004C7768   .  DD1C24        fstp qword ptr ss:[esp]
004C776B   .  9B            wait
004C776C   .  8D95 4CFFFFFF lea edx,dword ptr ss:[ebp-0xB4]
004C7772   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C7777   .  E8 BC43F4FF   call 加密狗服.0040BB38
004C777C   .  8B95 4CFFFFFF mov edx,dword ptr ss:[ebp-0xB4]
004C7782   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7785   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C778B   .  E8 246EF9FF   call 加密狗服.0045E5B4
004C7790   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7792   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7793   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7794   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7795   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7798   .  E9 77050000   jmp 加密狗服.004C7D14
004C779D   >  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C77A0   .  8B80 80040000 mov eax,dword ptr ds:[eax+0x480]
004C77A6   .  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C77A9   .  E8 D6D1F3FF   call 加密狗服.00404984
004C77AE   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C77B0   .  75 64         jnz short 加密狗服.004C7816
004C77B2   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C77B5   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C77BB   .  BA 447E4C00   mov edx,加密狗服.004C7E44                    ;  1
004C77C0   .  E8 EF6DF9FF   call 加密狗服.0045E5B4
004C77C5   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C77C8   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C77CE   .  BA A0824C00   mov edx,加密狗服.004C82A0                    ;  体验客户
004C77D3   .  E8 DC6DF9FF   call 加密狗服.0045E5B4
004C77D8   .  8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C77DB   .  E8 644BF4FF   call 加密狗服.0040C344
004C77E0   .  D805 5C824C00 fadd dword ptr ds:[0x4C825C]
004C77E6   .  83C4 F8       add esp,-0x8
004C77E9   .  DD1C24        fstp qword ptr ss:[esp]
004C77EC   .  9B            wait
004C77ED   .  8D95 48FFFFFF lea edx,dword ptr ss:[ebp-0xB8]
004C77F3   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C77F8   .  E8 3B43F4FF   call 加密狗服.0040BB38
004C77FD   .  8B95 48FFFFFF mov edx,dword ptr ss:[ebp-0xB8]
004C7803   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7806   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C780C   .  E8 A36DF9FF   call 加密狗服.0045E5B4
004C7811   .  E9 C3040000   jmp 加密狗服.004C7CD9
004C7816   >  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C7819   .  B8 C0824C00   mov eax,加密狗服.004C82C0                    ;  永久注册
004C781E   .  E8 61D1F3FF   call 加密狗服.00404984
004C7823   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C7825   .  7E 15         jle short 加密狗服.004C783C
004C7827   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C782A   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C7830   .  BA D4824C00   mov edx,加密狗服.004C82D4                    ;  9999-01-01
004C7835   .  E8 7A6DF9FF   call 加密狗服.0045E5B4
004C783A   .  EB 2D         jmp short 加密狗服.004C7869
004C783C   >  8D85 44FFFFFF lea eax,dword ptr ss:[ebp-0xBC]
004C7842   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C7843   .  B9 0A000000   mov ecx,0xA
004C7848   .  BA 01000000   mov edx,0x1
004C784D   .  8B45 D4       mov eax,dword ptr ss:[ebp-0x2C]
004C7850   .  E8 4BD0F3FF   call 加密狗服.004048A0
004C7855   .  8B95 44FFFFFF mov edx,dword ptr ss:[ebp-0xBC]
004C785B   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C785E   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C7864   .  E8 4B6DF9FF   call 加密狗服.0045E5B4
004C7869   >  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C786B   .  55            push ebp
004C786C   .  68 A7784C00   push 加密狗服.004C78A7
004C7871   .  64:FF30       push dword ptr fs:[eax]
004C7874   .  64:8920       mov dword ptr fs:[eax],esp
004C7877   .  BE 01000000   mov esi,0x1
004C787C   .  8D95 40FFFFFF lea edx,dword ptr ss:[ebp-0xC0]
004C7882   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7885   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C788B   .  E8 F46CF9FF   call 加密狗服.0045E584
004C7890   .  8B85 40FFFFFF mov eax,dword ptr ss:[ebp-0xC0]
004C7896   .  E8 A94AF4FF   call 加密狗服.0040C344
004C789B   .  DDD8          fstp st
004C789D   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C789F   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C78A0   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C78A1   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C78A2   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C78A5   .  EB 1C         jmp short 加密狗服.004C78C3
004C78A7   .^ E9 C0C0F3FF   jmp 加密狗服.0040396C
004C78AC   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C78AF   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C78B5   .  33D2          xor edx,edx                              ;  加密狗服.<ModuleEntryPoint>
004C78B7   .  E8 F86CF9FF   call 加密狗服.0045E5B4
004C78BC   .  33F6          xor esi,esi
004C78BE   .  E8 D5C4F3FF   call 加密狗服.00403D98
004C78C3   >  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C78C6   .  B8 E8824C00   mov eax,加密狗服.004C82E8                    ;  点
004C78CB   .  E8 B4D0F3FF   call 加密狗服.00404984
004C78D0   .  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
004C78D2   .  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C78D5   .  B8 F4824C00   mov eax,加密狗服.004C82F4                    ;  码
004C78DA   .  E8 A5D0F3FF   call 加密狗服.00404984
004C78DF   .  85DB          test ebx,ebx
004C78E1   .  74 08         je short 加密狗服.004C78EB
004C78E3   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C78E5   .  74 04         je short 加密狗服.004C78EB
004C78E7   .  85F6          test esi,esi
004C78E9   .  75 64         jnz short 加密狗服.004C794F
004C78EB   >  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C78EE   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C78F4   .  BA 447E4C00   mov edx,加密狗服.004C7E44                    ;  1
004C78F9   .  E8 B66CF9FF   call 加密狗服.0045E5B4
004C78FE   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7901   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C7907   .  BA A0824C00   mov edx,加密狗服.004C82A0                    ;  体验客户
004C790C   .  E8 A36CF9FF   call 加密狗服.0045E5B4
004C7911   .  8B45 D0       mov eax,dword ptr ss:[ebp-0x30]
004C7914   .  E8 2B4AF4FF   call 加密狗服.0040C344
004C7919   .  D805 5C824C00 fadd dword ptr ds:[0x4C825C]
004C791F   .  83C4 F8       add esp,-0x8
004C7922   .  DD1C24        fstp qword ptr ss:[esp]
004C7925   .  9B            wait
004C7926   .  8D95 3CFFFFFF lea edx,dword ptr ss:[ebp-0xC4]
004C792C   .  B8 50824C00   mov eax,加密狗服.004C8250                    ;  yyyy-mm-dd
004C7931   .  E8 0242F4FF   call 加密狗服.0040BB38
004C7936   .  8B95 3CFFFFFF mov edx,dword ptr ss:[ebp-0xC4]
004C793C   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C793F   .  8B80 D8030000 mov eax,dword ptr ds:[eax+0x3D8]
004C7945   .  E8 6A6CF9FF   call 加密狗服.0045E5B4
004C794A   .  E9 8A030000   jmp 加密狗服.004C7CD9
004C794F   >  8D85 38FFFFFF lea eax,dword ptr ss:[ebp-0xC8]
004C7955   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C7956   .  8D53 02       lea edx,dword ptr ds:[ebx+0x2]
004C7959   .  B9 01000000   mov ecx,0x1
004C795E   .  8B45 D4       mov eax,dword ptr ss:[ebp-0x2C]
004C7961   .  E8 3ACFF3FF   call 加密狗服.004048A0
004C7966   .  8B95 38FFFFFF mov edx,dword ptr ss:[ebp-0xC8]
004C796C   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C796F   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C7975   .  E8 3A6CF9FF   call 加密狗服.0045E5B4
004C797A   .  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C797D   .  B8 00834C00   mov eax,加密狗服.004C8300                    ;  后台
004C7982   .  E8 FDCFF3FF   call 加密狗服.00404984
004C7987   .  8BF0          mov esi,eax                              ;  kernel32.BaseThreadInitThunk
004C7989   .  8B55 D4       mov edx,dword ptr ss:[ebp-0x2C]
004C798C   .  B8 10834C00   mov eax,加密狗服.004C8310                    ;  客户
004C7991   .  E8 EECFF3FF   call 加密狗服.00404984
004C7996   .  8BF8          mov edi,eax                              ;  kernel32.BaseThreadInitThunk
004C7998   .  85F6          test esi,esi
004C799A   .  75 0D         jnz short 加密狗服.004C79A9
004C799C   .  85FF          test edi,edi
004C799E   .  75 07         jnz short 加密狗服.004C79A7
004C79A0   .  BE 64000000   mov esi,0x64
004C79A5   .  EB 02         jmp short 加密狗服.004C79A9
004C79A7   >  8BF7          mov esi,edi
004C79A9   >  8D85 34FFFFFF lea eax,dword ptr ss:[ebp-0xCC]
004C79AF   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C79B0   .  8D43 02       lea eax,dword ptr ds:[ebx+0x2]
004C79B3   .  8BCE          mov ecx,esi
004C79B5   .  2BC8          sub ecx,eax                              ;  kernel32.BaseThreadInitThunk
004C79B7   .  8D53 02       lea edx,dword ptr ds:[ebx+0x2]
004C79BA   .  8B45 D4       mov eax,dword ptr ss:[ebp-0x2C]
004C79BD   .  E8 DECEF3FF   call 加密狗服.004048A0
004C79C2   .  8B95 34FFFFFF mov edx,dword ptr ss:[ebp-0xCC]
004C79C8   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C79CB   .  8B80 D0030000 mov eax,dword ptr ds:[eax+0x3D0]
004C79D1   .  E8 DE6BF9FF   call 加密狗服.0045E5B4
004C79D6   .  8D85 30FFFFFF lea eax,dword ptr ss:[ebp-0xD0]
004C79DC   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C79DD   .  8D57 04       lea edx,dword ptr ds:[edi+0x4]
004C79E0   .  B9 64000000   mov ecx,0x64
004C79E5   .  8B45 D4       mov eax,dword ptr ss:[ebp-0x2C]
004C79E8   .  E8 B3CEF3FF   call 加密狗服.004048A0
004C79ED   .  8B95 30FFFFFF mov edx,dword ptr ss:[ebp-0xD0]
004C79F3   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C79F6   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C79FC   .  E8 B36BF9FF   call 加密狗服.0045E5B4
004C7A01   .  E9 D3020000   jmp 加密狗服.004C7CD9
004C7A06   >  8B45 E0       mov eax,dword ptr ss:[ebp-0x20]
004C7A09   .  BA 68824C00   mov edx,加密狗服.004C8268                    ;  未找到指定的加密锁
004C7A0E   .  E8 79CDF3FF   call 加密狗服.0040478C
004C7A13   .  0F84 99020000 je 加密狗服.004C7CB2
004C7A19   .  8B45 E0       mov eax,dword ptr ss:[ebp-0x20]
004C7A1C   .  BA 84824C00   mov edx,加密狗服.004C8284                    ;  读加密狗数据失败
004C7A21   .  E8 66CDF3FF   call 加密狗服.0040478C
004C7A26   .  0F84 86020000 je 加密狗服.004C7CB2
004C7A2C   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7A2E   .  55            push ebp
004C7A2F   .  68 5C7A4C00   push 加密狗服.004C7A5C
004C7A34   .  64:FF30       push dword ptr fs:[eax]
004C7A37   .  64:8920       mov dword ptr fs:[eax],esp
004C7A3A   .  8D45 E8       lea eax,dword ptr ss:[ebp-0x18]
004C7A3D   .  50            push eax                                 ;  kernel32.BaseThreadInitThunk
004C7A3E   .  A1 3CAE4C00   mov eax,dword ptr ds:[0x4CAE3C]
004C7A43   .  8B00          mov eax,dword ptr ds:[eax]
004C7A45   .  B9 20834C00   mov ecx,加密狗服.004C8320                    ;  cszhida
004C7A4A   .  8B55 E0       mov edx,dword ptr ss:[ebp-0x20]
004C7A4D   .  E8 DE88FFFF   call 加密狗服.004C0330
004C7A52   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7A54   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7A55   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7A56   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7A57   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7A5A   .  EB 2F         jmp short 加密狗服.004C7A8B
004C7A5C   .^ E9 0BBFF3FF   jmp 加密狗服.0040396C
004C7A61   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7A64   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C7A6A   .  BA 30834C00   mov edx,加密狗服.004C8330                    ;  读加密狗数据错误!
004C7A6F   .  E8 406BF9FF   call 加密狗服.0045E5B4
004C7A74   .  E8 1FC3F3FF   call 加密狗服.00403D98
004C7A79   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7A7B   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7A7C   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7A7D   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7A7E   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7A81   .  E9 8E020000   jmp 加密狗服.004C7D14
004C7A86   .  E8 0DC3F3FF   call 加密狗服.00403D98
004C7A8B   >  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7A8D   .  55            push ebp
004C7A8E   .  68 B27A4C00   push 加密狗服.004C7AB2
004C7A93   .  64:FF30       push dword ptr fs:[eax]
004C7A96   .  64:8920       mov dword ptr fs:[eax],esp
004C7A99   .  8B55 E8       mov edx,dword ptr ss:[ebp-0x18]
004C7A9C   .  B8 4C834C00   mov eax,加密狗服.004C834C                    ;  码ZHD
004C7AA1   .  E8 DECEF3FF   call 加密狗服.00404984
004C7AA6   .  8BD8          mov ebx,eax                              ;  kernel32.BaseThreadInitThunk
004C7AA8   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7AAA   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7AAB   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7AAC   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7AAD   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7AB0   .  EB 2F         jmp short 加密狗服.004C7AE1
004C7AB2   .^ E9 B5BEF3FF   jmp 加密狗服.0040396C
004C7AB7   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7ABA   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C7AC0   .  BA 30834C00   mov edx,加密狗服.004C8330                    ;  读加密狗数据错误!
004C7AC5   .  E8 EA6AF9FF   call 加密狗服.0045E5B4
004C7ACA   .  E8 C9C2F3FF   call 加密狗服.00403D98
004C7ACF   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7AD1   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7AD2   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7AD3   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7AD4   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7AD7   .  E9 38020000   jmp 加密狗服.004C7D14
004C7ADC   .  E8 B7C2F3FF   call 加密狗服.00403D98
004C7AE1   >  8B55 E8       mov edx,dword ptr ss:[ebp-0x18]
004C7AE4   .  B8 B4824C00   mov eax,加密狗服.004C82B4                    ;  ZHD
004C7AE9   .  E8 96CEF3FF   call 加密狗服.00404984
004C7AEE   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C7AF0   .  75 20         jnz short 加密狗服.004C7B12
004C7AF2   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7AF5   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C7AFB   .  BA 30834C00   mov edx,加密狗服.004C8330                    ;  读加密狗数据错误!
004C7B00   .  E8 AF6AF9FF   call 加密狗服.0045E5B4
004C7B05   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7B07   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7B08   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7B09   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7B0A   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7B0D   .  E9 02020000   jmp 加密狗服.004C7D14
004C7B12   >  85DB          test ebx,ebx
004C7B14   .  75 20         jnz short 加密狗服.004C7B36
004C7B16   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
004C7B19   .  8B80 C8030000 mov eax,dword ptr ds:[eax+0x3C8]
004C7B1F   .  BA 30834C00   mov edx,加密狗服.004C8330                    ;  读加密狗数据错误!
004C7B24   .  E8 8B6AF9FF   call 加密狗服.0045E5B4
004C7B29   .  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7B2B   .  5A            pop edx                                  ;  kernel32.76EE3D05
004C7B2C   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7B2D   .  59            pop ecx                                  ;  kernel32.76EE3D05
004C7B2E   .  64:8910       mov dword ptr fs:[eax],edx               ;  加密狗服.<ModuleEntryPoint>
004C7B31   .  E9 DE010000   jmp 加密狗服.004C7D14
004C7B36   >  33C0          xor eax,eax                              ;  kernel32.BaseThreadInitThunk
004C7B38   .  55            push ebp
004C7B39   .  68 847C4C00   push 加密狗服.004C7C84
004C7B3E   .  64:FF30       push dword ptr fs:[eax]
004C7B41   .  64:8920       mov dword ptr fs:[eax],esp
004C7B44   .  8B55 E8       mov edx,dword ptr ss:[ebp-0x18]
004C7B47   .  B8 C0824C00   mov eax,加密狗服.004C82C0                    ;  永久注册
004C7B4C   .  E8 33CEF3FF   call 加密狗服.00404984
004C7B51   .  85C0          test eax,eax                             ;  kernel32.BaseThreadInitThunk
004C7B53   .  7E 0F         jle short 加密狗服.004C7B64
004C7B55   .  8D45 E4       lea eax,dword ptr ss:[ebp-0x1C]
004C7B58   .  BA D4824C00   mov edx,加密狗服.004C82D4                    ;  9999-01-01

头像被屏蔽
pubo18990765945 发表于 2024-3-5 11:34
renpeng009 发表于 2024-3-5 12:48
004C77B0     /75 64         jnz short 加密狗服.004C7816

改成jz
xscbelieve 发表于 2024-3-5 13:15
既然是检测数据库创建时间,要不用软件修改数据库文件的创建时间试试?我记得论坛里有人发过这东西
头像被屏蔽
怒小磊丶 发表于 2024-3-5 13:45
提示: 该帖被管理员或版主屏蔽
头像被屏蔽
不知道改成啥 发表于 2024-3-5 13:51
提示: 该帖被管理员或版主屏蔽
byh3025 发表于 2024-3-5 13:51
004C77B0     /75 64         jnz short 加密狗服.004C7816  jnz改成jmp
头像被屏蔽
zuohaoda 发表于 2024-3-5 14:08
提示: 该帖被管理员或版主屏蔽
头像被屏蔽
harlan91 发表于 2024-3-5 14:09
提示: 该帖被管理员或版主屏蔽
头像被屏蔽
wapj152321 发表于 2024-3-5 15:22
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 00:56

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表