軟體名稱:See This 1。07
軟體大小:248KB
軟體型別:共享
適用環境:Win9x
軟體介紹:
當你從網路上看到好東西的時候,你一定很想把整個畫面傳給朋友看。
See This就是一個這麼好用的小工具,可以把整個螢幕“拍”下來,並且用Email傳送出去。
如果對方也是See This的使用者,畫面就會立刻被傳出去並且出現在他的螢幕上。要是對方沒有使用See This,
那麼這張圖就會以jpg格式的Email夾檔案傳出去。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00417514(C)
|
:004174F1 0FBE54340C movsx edx,
byte ptr [esp+esi+0C]
:004174F6 52
push edx
:004174F7 E834E40000 call 00425930<-----大小寫轉換
:004174FC 88443410 mov
byte ptr [esp+esi+10], al<----放回原處
:00417500 83C404
add esp, 00000004
:00417503 8D7C240C lea
edi, dword ptr [esp+0C]
:00417507 83C9FF
or ecx, FFFFFFFF
:0041750A 33C0
xor eax, eax
:0041750C 46
inc esi
:0041750D F2
repnz
:0041750E AE
scasb
:0041750F F7D1
not ecx
:00417511 49
dec ecx
:00417512 3BF1
cmp esi, ecx
:00417514 72DB
jb 004174F1
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004173BC(C)
|
:0041739E 33C9
xor ecx, ecx
:004173A0 8A88B09A4300 mov cl, byte
ptr [eax+00439AB0]
:004173A6 83C1BF
add ecx, FFFFFFBF
:004173A9 83F90F
cmp ecx, 0000000F
:004173AC 774F
ja 004173FD
:004173AE 8BD6
mov edx, esi
:004173B0 0FAFD1
imul edx, ecx
:004173B3 03DA
add ebx, edx
:004173B5 C1E604
shl esi, 04
:004173B8 40
inc eax
:004173B9 83F808
cmp eax, 00000008
:004173BC 7CE0
jl 0041739E
:004173BE 3BEB
cmp ebp, ebx
:004173C0 733B
jnb 004173FD
:004173C2 8B0D68B64300 mov ecx, dword
ptr [0043B668]
:004173C8 8B156CB64300 mov edx, dword
ptr [0043B66C]
例:
輸入:abcdefgh
轉換後:01234567
由於追蹤過程中,註冊成功,未能將比較程式碼的程式記錄下來. 解除安裝程式,仍是註冊的.
大致過程如下:
1.軟體按照上面的辦法將輸入碼減41(HEX),然後與50(HEX)比較(即輸入的註冊碼要求
是字元且要小於等於50(HEX,即字元P)),註冊碼為8位.
2.軟體將轉換後的碼與內部碼(放在EBP中)比較(注:軟體有多個內部碼)
我得到的是:LAPKLDFB