您的位置:360文档中心› emu8086教程而且是追码实例说明

emu8086教程而且是追码实例说明

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

今天我们详细说下emu8086教程而且是追码实例说明

【详细过程开始】

先简单介绍一下这一款软件的注册原理:

这个软件在注册时,会同时在注册表中和自己的根目录中写下注册信息。

在启动时候会先判断注册表,然后判断根目录下的reg.ini文件看哪一个是成功的。

只要有一个是成功的就不再继续判断了,也就是只要有一处是成功的,软件就算是注册成功版了。

下面开始了:

-------------------------------------注册流程----------------------------------

005D4B01.83BD08FFFFFF00cmp dword ptr ss:[ebp-F8],0;就先断在此处,开始往下调

005D4B08.7D26jge short emu8086.005D4B30

005D4B0A.68A0000000push0A0

005D4B0F.68B8454400push emu8086.004445B8

005D4B14.8B850CFFFFFF mov eax,dword ptr ss:[ebp-F4]

005D4B1A.50push eax

005D4B1B.8B8D08FFFFFF mov ecx,dword ptr ss:[ebp-F8]

005D4B21.51push ecx

005D4B22.FF15B0104000call dword ptr ds:[<&MSVBVM60.__vbaHresultChec>;MSVBVM60.__vbaHresultCheckObj

005D4B28.898570FEFFFF mov dword ptr ss:[ebp-190],eax

005D4B2E.EB0A jmp short emu8086.005D4B3A

005D4B30>C78570FEFFFF00000000mov dword ptr ss:[ebp-190],0

005D4B3A>8B5508mov edx,dword ptr ss:[ebp+8] 005D4B3D.8B02mov eax,dword ptr ds:[edx] 005D4B3F.8B4D08mov ecx,dword ptr ss:[ebp+8] 005D4B42.51push ecx

005D4B43.FF90FC020000call dword ptr ds:[eax+2FC]

005D4B49.50push eax

005D4B4A.8D55C4lea edx,dword ptr ss:[ebp-3C]

005D4B4D.52push edx

005D4B4E.FF15FC104000call dword ptr ds:[<&MSVBVM60.__vbaObjSet>];MSVBVM60.__vbaObjSet

005D4B54.898504FFFFFF mov dword ptr ss:[ebp-FC],eax

005D4B5A.8D45D4lea eax,dword ptr ss:[ebp-2C]

005D4B5D.50push eax

005D4B5E.8B8D04FFFFFF mov ecx,dword ptr ss:[ebp-FC]

005D4B64.8B11mov edx,dword ptr ds:[ecx]

005D4B66.8B8504FFFFFF mov eax,dword ptr ss:[ebp-FC]

005D4B6C.50push eax

005D4B6D.FF92A0000000call dword ptr ds:[edx+A0]

005D4B73.DBE2fclex

005D4B75.898500FFFFFF mov dword ptr ss:[ebp-100],eax

005D4B7B.83BD00FFFFFF00cmp dword ptr ss:[ebp-100],0

005D4B82.7D26jge short emu8086.005D4BAA

005D4B84.68A0000000push0A0

005D4B89.68B8454400push emu8086.004445B8

005D4B8E.8B8D04FFFFFF mov ecx,dword ptr ss:[ebp-FC]

005D4B94.51push ecx

005D4B95.8B9500FFFFFF mov edx,dword ptr ss:[ebp-100]

005D4B9B.52push edx

005D4B9C.FF15B0104000call dword ptr ds:[<&MSVBVM60.__vbaHresultChec>;MSVBVM60.__vbaHresultCheckObj

005D4BA2.89856CFEFFFF mov dword ptr ss:[ebp-194],eax

005D4BA8.EB0A jmp short emu8086.005D4BB4

、005D6E88>66:8B55DC mov dx,word ptr ss:[ebp-24];循环3开始

005D6E8C.66:039540FFFFFF add dx,word ptr ss:[ebp-C0];循环3当然是最后整理注册码了

005D6E93.0F8003010000jo emu8086.005D6F9C

005D6E99.66:8955DC mov word ptr ss:[ebp-24],dx

005D6E9D>66:8B45DC mov ax,word ptr ss:[ebp-24]

005D6EA1.66:3B853CFFFFFF cmp ax,word ptr ss:[ebp-C4]

005D6EA8.7F24jg short emu8086.005D6ECE

005D6EAA.C745FC29000000mov dword ptr ss:[ebp-4],29

005D6EB1.8D4D B4lea ecx,dword ptr ss:[ebp-4C]

005D6EB4.51push ecx

005D6EB5.E8F6000000call emu8086.005D6FB0

005D6EBA.8BD0mov edx,eax

005D6EBC.8D4D B4lea ecx,dword ptr ss:[ebp-4C]

005D6EBF.FF15D0134000call dword ptr ds:[<&MSVBVM60.__vbaStrMove>];MSVBVM60.__vbaStrMove

005D6EC5.C745FC2A000000mov dword ptr ss:[ebp-4],2A

005D6ECC.^EB BA jmp short

相关文档
最新文档