(1)经典比较组合,常为注册码出现处(by programhunter) 1 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? test eax eax jz(jnz) 2 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? jne(je) 3 mov eax [ ] mov edx [ ] cmp eax,edx jnz(jz) 或者 begin mov al [ ] mov cl [ ] cmp al,cl jnz(jz) mov al [ +1] mov cl [ +1] cmp al,cl jnz(jz) cmp eax ecx (eax为计数器) jnl begin mov al 01 4 lea edi [ ] lea esi [ ] repz cmpsd jz(jnz) 5 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? setz (setnz) al (bl,cl…) 6 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? test eax eax setz (setnz) bl,cl… 7 call 00?????? *** push eax (ebx,ecx…) …… …… call 00?????? pop eax (ebx,ecx…) test eax eax jz(jnz) 这个形式比较特别,它的关键比较地方不在第二call中,而在之一call中 (2)注册码按字节依次给出 :0042A159 0FBE03 movsx eax, byte ptr [ebx] :0042A15C 50 push eax ^^^^^ :0042A15D E8228C0400 call 00472D84 :0042A162 59 pop ecx :0042A163 83F84A cmp eax, 0000004A ---->J :0042A166 7559 jne 0042A1C1 :0042A168 0FBE5301 movsx edx, byte ptr [ebx+01] :0042A16C 52 push edx ^^^^^^^ :0042A16D E8128C0400 call 00472D84 :0042A172 59 pop ecx :0042A173 83F853 cmp eax, 00000053 ^^^^^^^^^^^^^^^^^----> S :0042A176 7549 jne 0042A1C1 :0042A178 0FBE4B02 movsx ecx, byte ptr [ebx+02] :0042A17C 83F924 cmp ecx, 00000024 ^^^^^^^ ^^^^^^^^^^^^^^^^^----> $ :0042A17F 7540 jne 0042A1C1 :0042A181 0FBE4303 movsx eax, byte ptr [ebx+03] :0042A185 83F832 cmp eax, 00000032 ^^^^^^^^ ^^^^^^^^^^^^^^^^^----> 2 :0042A188 7537 jne 0042A1C1 :0042A18A 0FBE5304 movsx edx, byte ptr [ebx+04] :0042A18E 83FA38 cmp edx, 00000038 ^^^^^^^^ ^^^^^^^^^^^^^^^^^----> 8 :0042A191 752E jne 0042A1C1 :0042A193 0FBE4B05 movsx ecx, byte ptr [ebx+05] :0042A197 83F939 cmp ecx, 00000039 ^^^^^^^ ^^^^^^^^^^^^^^^^^----> 9 :0042A19A 7525 jne 0042A1C1 :0042A19C 0FBE4306 movsx eax, byte ptr [ebx+06] :0042A1A0 83F832 cmp eax, 00000032 ^^^^^^^^ ^^^^^^^^^^^^^^^^^----> 2 :0042A1A3 751C jne 0042A1C1 :0042A1A5 0FBE5307 movsx edx, byte ptr [ebx+07] :0042A1A9 83FA31 cmp edx, 00000031 ^^^^^^^^ ^^^^^^^^^^^^^^^^^ ----->1 (3)比较位数 cmp dword ptr[ebp-04],0000000A jne/jge/jle/je 00xxxx 或 mov eax, dword ptr [ebp-04] call 00xxxx cmp eax, 0000000A <----比较注册码是否为10位 jne 00xxxxx <----不是,错 (4)VB程序经典比较 PUSH XXX //假注册码 PUSH XXX //真注册码 CALL [MSVBVM60!__vbaStrCmp] TEST EAX,EAX JNZ 00XXXXX (5)SmartCheck中,注册码常出现处 __vbasrtcmp(String:"zzzzz",String:"yyyyy")returns __vbaStrVarVal(VARIATN:String"a") returns __vbaVarTstEq(VARIANT:****, VARIANT:****) returns (6)依次取两位比较 :004044D8 8A10 mov dl, byte ptr [eax] :004044DA 8ACA mov cl, dl :004044DC 3A16 cmp dl, byte ptr [esi] :004044DE 751C jne 004044FC :004044E0 84C9 test cl, cl :004044E2 7414 je 004044F8 :004044E4 8A5001 mov dl, byte ptr [eax+01] :004044E7 8ACA mov cl, dl
微信最近可以说更新功能真的是非常有意思,而且动作一直是持续不断的,尤其是在微信支付,除了可以让大家在停机状态充话费那样的选择,真的是非常牛了。而微信支付注意有三: 一、开启安全锁。所有的支付功能当...
我是车盲请问一下 轩逸,0XE 叶荣添博客 和 幽城幻剑录轩逸,0XL此刻最低啥价俞飞鸿微博 格,各人都是几多钱。 XE与XL不同真皮座椅,2把智能钥匙欲奴百度云,前车防雾灯.XE指导价值是16...
每日好文 想成为黑客需要什么名字 林怡演员是谁(林怡的扮演者) 如何作黑客 个人信息售卖网(网上个人信息售卖) 手机认黑客攻击了怎么样处理 18cm尺子表情包(高中生18cm) 借钱不还怎么黑客 医...
本文目录一览: 1、黑客重生到星际的文 2、那些批评 星际穿越 的科学家 真正能解释这些科学依据吗 3、受是黑客。重生,复仇,星际文!以前看过!忘了是什么了 4、找一篇未来星际bl文,受一...
特色美食,相信各人都很爱吃,美食在每个都市城市有近乎一种美食在近几年的鼓起,暗暗地进入了每小我私家的糊口,那就是路边炸鸡块了。炸鸡因为其建造工序的简朴以及建造出来的制咀嚼道香嫩以及很是公平的价值而受到...
手机抢红包软件相信大家并不陌生,很多人应该都用过。他的速度非常快,能在第一时间内抢QQ、微信及其他手机软件的红包。所以,很多人在抢红包的时候发现,明明自己手速很快,但为什么就抢不过别人呢? 抢红...