一个CM 来试试手记得把破文贴出来

server@qq.com

一个CM  来试试手记得把破文贴出来                  第一个出破文的有奖哈+5CB

CZHVSS123

成功是什么样?

CuteSnail

成功是什么样?
CZHVSS123 发表于 2010-7-17 16:59

CuteSnail

我是来等加CB的。。。

CuteSN

300262

风生·水起

破解了？

Rookietp

打不开

CuteSnail

写不好分析，等楼下的分析文章了，顺便抓了些代码：

00401550  /.  55            push    ebp
00401551  |.  8BEC          mov     ebp, esp
00401553  |.  83E4 F8       and     esp, FFFFFFF8
00401556  |.  81EC 8C000000 sub     esp, 8C
0040155C  |.  A1 20504000   mov     eax, dword ptr [405020]
00401561  |.  53            push    ebx
00401562  |.  56            push    esi
00401563  |.  57            push    edi
00401564  |.  898424 940000>mov     dword ptr [esp+94], eax
0040156B  |.  8BD9          mov     ebx, ecx
0040156D  |.  33C0          xor     eax, eax
0040156F  |.  C64424 10 FF  mov     byte ptr [esp+10], 0FF
00401574  |.  B9 1F000000   mov     ecx, 1F
00401579  |.  8D7C24 11     lea     edi, dword ptr [esp+11]
0040157D  |.  F3:AB         rep     stos dword ptr es:[edi]
0040157F  |.  66:AB         stos    word ptr es:[edi]
00401581  |.  6A 01         push    1
00401583  |.  8BCB          mov     ecx, ebx
00401585  |.  AA            stos    byte ptr es:[edi]
00401586  |.  E8 CB030000   call    <jmp.&MFC71.#CWnd::UpdateData_6236>
0040158B  |.  8D4B 74       lea     ecx, dword ptr [ebx+74]
0040158E  |.  FF15 9C314000 call    dword ptr [<&MFC71.#ATL::CSimpleString>;  下 GetWinDowTextA 断点
00401594  |.  8D5424 10     lea     edx, dword ptr [esp+10]                ;  来到这里
00401598  |>  8A08          /mov     cl, byte ptr [eax]
0040159A  |.  40            |inc     eax
0040159B  |.  880A          |mov     byte ptr [edx], cl
0040159D  |.  42            |inc     edx
0040159E  |.  84C9          |test    cl, cl
004015A0  |.^ 75 F6         \jnz     short 00401598
004015A2  |.  8A4424 16     mov     al, byte ptr [esp+16]                  ;  取注册名第7位的ASCII
004015A6  |.  84C0          test    al, al
004015A8      75 50         jnz     short 004015FA                         ;  注册名长度不能超过7位
004015AA  |.  8A5424 15     mov     dl, byte ptr [esp+15]                  ;  取注册名第6位的ASCII
004015AE  |.  84D2          test    dl, dl
004015B0  |.  74 48         je      short 004015FA                         ;  注册名长度需要为6字符
004015B2  |.  8B43 78       mov     eax, dword ptr [ebx+78]                ;  //注册码结果 -> eax
004015B5  |.  3D A0860100   cmp     eax, 186A0                             ;  与100000比较
004015BA  |.  7C 3E         jl      short 004015FA                         ;  小于，则失败
004015BC  |.  0FBE7424 12   movsx   esi, byte ptr [esp+12]                 ;  注册名第3位 -> esi
004015C1  |.  0FBE4C24 11   movsx   ecx, byte ptr [esp+11]                 ;  注册名第2位 -> ecx
004015C6  |.  0FBE7C24 14   movsx   edi, byte ptr [esp+14]                 ;  注册名第5位 -> edi
004015CB  |.  03CE          add     ecx, esi                               ;  ecx = ecx + esi
004015CD  |.  0FBE7424 10   movsx   esi, byte ptr [esp+10]                 ;  注册名第1位 -> esi
004015D2  |.  03CE          add     ecx, esi                               ;  ecx = ecx + esi
004015D4  |.  0FBE7424 13   movsx   esi, byte ptr [esp+13]                 ;  注册名第4位 -> esi
004015D9  |.  0FBED2        movsx   edx, dl                                ;  注册名第6位 -> edx
004015DC  |.  03F7          add     esi, edi                               ;  esi = esi + edi
004015DE  |.  03F2          add     esi, edx                               ;  esi = esi + edx
004015E0  |.  99            cdq
004015E1  |.  BF E8030000   mov     edi, 3E8                               ;  edi = 1000
004015E6  |.  F7FF          idiv    edi                                    ;  eax = eax/edi
004015E8  |.  3BC8          cmp     ecx, eax                               ;  注册码前面3位的比较
004015EA      75 0E         jnz     short 004015FA
004015EC  |.  3BF2          cmp     esi, edx                               ;  注册码后面3位的比较
004015EE      75 0A         jnz     short 004015FA
004015F0  |.  8B03          mov     eax, dword ptr [ebx]
004015F2  |.  8BCB          mov     ecx, ebx
004015F4  |.  FF90 54010000 call    dword ptr [eax+154]
004015FA  |>  8B8C24 940000>mov     ecx, dword ptr [esp+94]
00401601  |.  E8 43040000   call    00401A49
00401606  |.  5F            pop     edi
00401607  |.  5E            pop     esi
00401608  |.  5B            pop     ebx
00401609  |.  8BE5          mov     esp, ebp
0040160B  |.  5D            pop     ebp
0040160C  \.  C3            retn

server@qq.com

下 GetWinDowTextA 断点
  这个是什么断点 我下不了的呢未知标示

CuteSnail

楼上，GetWindowTextA 是User32.DLL中的一个API函数，用来获取编辑框中的内容的~

上图：

CuteSnail

回复 8# server@qq.com


楼主，看我抓图辛苦，给加点CB或者热心值什么的哈~