英語會話精靈V1.0
英語會話精靈V1.0
上次貼出英語會話精靈V2.0版,是用delphi編寫的,而1.0版是用VB編寫,希望對大家跟VB程式有所體會。
工具:W32Dasm,ollydbg1.09
因為程式會把資訊寫入登錄檔,在w32Dasm中查詢串“regist”,及"software\TopBar",regist只有兩處,分別向上看是否有跳轉的語句,在“0043CD93 . 0F84 53040000 JE TopBar.0043D1EC”處找到。
或在msvb6中以rtcStrFromVar
0043CC8B
. 8B53 34 MOV EDX,DWORD PTR DS:[EBX+34]
;註冊碼654321入edx
0043CC8E . 8B03
MOV EAX,DWORD PTR DS:[EBX]
0043CC90 . 53
PUSH EBX
0043CC91 . 8995 58FFFFFF MOV DWORD
PTR SS:[EBP-A8],EDX
0043CC97 . C785 50FFFFFF>MOV DWORD PTR
SS:[EBP-B0],8008
0043CCA1 . FF90 18030000 CALL DWORD PTR DS:[EAX+318]
0043CCA7
. 8D4D D0 LEA ECX,DWORD PTR SS:[EBP-30]
0043CCAA
. 50 PUSH EAX
0043CCAB
. 51 PUSH ECX
0043CCAC
. FFD6 CALL ESI
0043CCAE
. 8BD8 MOV EBX,EAX
0043CCB0
. 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
0043CCB3
. 50 PUSH EAX
0043CCB4
. 53 PUSH EBX
0043CCB5
. 8B13 MOV EDX,DWORD PTR DS:[EBX]
0043CCB7
. FF52 50 CALL DWORD PTR DS:[EDX+50]
0043CCBA
. 85C0 TEST EAX,EAX
0043CCBC
. DBE2 FCLEX
0043CCBE
. 7D 0F JGE SHORT TopBar.0043CCCF
0043CCC0
. 6A 50 PUSH 50
0043CCC2 .
68 68804000 PUSH TopBar.00408068
0043CCC7 . 53
PUSH EBX
0043CCC8 . 50
PUSH EAX
0043CCC9 . FF15 40104000
CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
0043CCCF
> 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
;機器碼入eax
0043CCD2 . 8B1D 70104000 MOV EBX,DWORD
PTR DS:[<&MSVBVM60.#520>] ; MSVBVM60.rtcTrimVar
0043CCD8
. 8D4D C0 LEA ECX,DWORD PTR SS:[EBP-40]
0043CCDB
. 8D55 B0 LEA EDX,DWORD PTR SS:[EBP-50]
0043CCDE
. 51 PUSH ECX
0043CCDF
. 52 PUSH EDX
0043CCE0
. C745 D8 00000>MOV DWORD PTR SS:[EBP-28],0
0043CCE7
. 8945 C8 MOV DWORD PTR SS:[EBP-38],EAX
0043CCEA
. C745 C0 08000>MOV DWORD PTR SS:[EBP-40],8
0043CCF1
. FFD3 CALL EBX
; <&MSVBVM60.#520>
0043CCF3 . 8D45 B0
LEA EAX,DWORD PTR SS:[EBP-50]
0043CCF6 . 8D4D D4
LEA ECX,DWORD PTR SS:[EBP-2C]
0043CCF9 . 50
PUSH EAX
0043CCFA . 51
PUSH ECX
0043CCFB . FF15
DC104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>; MSVBVM60.__vbaStrVarVal
0043CD01
. 50 PUSH EAX
0043CD02
. FF15 70114000 CALL DWORD PTR DS:[<&MSVBVM60.#581>]
; MSVBVM60.rtcR8ValFromBstr
0043CD08 . DC0D A8134000
FMUL QWORD PTR DS:[4013A8]
0043CD0E . DFE0
FSTSW AX
0043CD10 . A8 0D
TEST AL,0D
0043CD12 . 0F85 CD050000 JNZ TopBar.0043D2E5
0043CD18
. FF15 60114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFPInt>;
MSVBVM60.__vbaFPInt
0043CD1E . DC05 A0134000 FADD QWORD
PTR DS:[4013A0]
0043CD24 . 8D55 A0 LEA EDX,DWORD
PTR SS:[EBP-60]
0043CD27 . C745 A0 05000>MOV DWORD PTR SS:[EBP-60],5
0043CD2E
. 52 PUSH EDX
0043CD2F
. DD5D A8 FSTP QWORD PTR SS:[EBP-58]
0043CD32
. DFE0 FSTSW AX
0043CD34
. A8 0D TEST AL,0D
0043CD36 . 0F85
A9050000 JNZ TopBar.0043D2E5
0043CD3C . 8D45 90
LEA EAX,DWORD PTR SS:[EBP-70]
0043CD3F . 50
PUSH EAX
----------------------------------------------------------------
0043CD40
. FF15 2C114000 CALL DWORD PTR DS:[<&MSVBVM60.#613>]
; MSVBVM60.rtcVarStrFromVar產生註冊碼
0043CD46 . 8D4D
90 LEA ECX,DWORD PTR SS:[EBP-70]
0043CD49 . 8D55
80 LEA EDX,DWORD PTR SS:[EBP-80]
0043CD4C . 51
PUSH ECX
0043CD4D . 52
PUSH EDX
0043CD4E . FFD3
CALL EBX
0043CD50 . 8D85 50FFFFFF
LEA EAX,DWORD PTR SS:[EBP-B0]
0043CD56 . 8D4D 80
LEA ECX,DWORD PTR SS:[EBP-80]
0043CD59 . 50
PUSH EAX
0043CD5A . 51
PUSH ECX
0043CD5B . FF15 94104000 CALL
DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>; MSVBVM60.__vbaVarTstEq
0043CD61
. 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
0043CD64
. 8BD8 MOV EBX,EAX================>成功標誌,入ebx
0043CD66
. FF15 6C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;
MSVBVM60.__vbaFreeStr
0043CD6C . 8D4D D0
LEA ECX,DWORD PTR SS:[EBP-30]
0043CD6F . FFD7
CALL EDI
0043CD71 . 8D55 80
LEA EDX,DWORD PTR SS:[EBP-80]
0043CD74 . 8D45 90
LEA EAX,DWORD PTR SS:[EBP-70]
0043CD77 . 52
PUSH EDX
0043CD78 . 8D4D A0
LEA ECX,DWORD PTR SS:[EBP-60]
0043CD7B . 50
PUSH EAX
0043CD7C . 8D55 B0
LEA EDX,DWORD PTR SS:[EBP-50]
0043CD7F . 51
PUSH ECX
0043CD80 . 8D45
C0 LEA EAX,DWORD PTR SS:[EBP-40]
0043CD83 . 52
PUSH EDX
0043CD84 . 50
PUSH EAX
0043CD85 . 6A
05 PUSH 5
0043CD87 . FF15 20104000
CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList
0043CD8D
. 83C4 18 ADD ESP,18
0043CD90 . 66:85DB
TEST BX,BX
0043CD93 . 0F84 53040000 JE TopBar.0043D1EC=============>關鍵跳
0043CD99
. 8B1D 00114000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaSt>;
MSVBVM60.__vbaStrCopy
0043CD9F . BA 34834000 MOV
EDX,TopBar.00408334 ;
UNICODE "regist"
0043CDA4 . 8D4D D4
LEA ECX,DWORD PTR SS:[EBP-2C]
0043CDA7 . C785 2CFFFFFF>MOV
DWORD PTR SS:[EBP-D4],-1
0043CDB1 . FFD3
CALL EBX
; <&MSVBVM60.__vbaStrCopy>
0043CDB3
. BA C0804000 MOV EDX,TopBar.004080C0
; UNICODE "software\TopBar"
6A3639CD
E8 74FEFFFF CALL MSVBVM60.rtcStrFromVar過了這行後,在stack中會找到註冊碼的。
我的為:0012F600
0014894C UNICODE " 62176836"
整理:
使用者編號:35419428
註冊碼:62176836
相關文章
- 天貓精靈語音技能單輪對話表示式的引數定義2022-05-12
- 解決Pygame精靈會跳但不會走的問題2024-02-07GAM
- 天貓精靈火眼XHolder體驗 自帶靈氣會識物2018-05-05
- 天貓精靈的自定義語音技能建立流程2022-05-12
- 【英語】再學英語2020-11-14
- 英語(3)英語常用口語2024-08-29
- 每日英語第372期:某學校寒假作業出現成人笑話背後的英語2019-02-04
- SpriteAtlas精靈圖集2024-04-18
- 英語單詞_英語二_20112024-09-11
- 不會英語的媽媽只要方法得當也可以“輔導”孩子學習英語。2021-02-27
- 英語:for2024-03-12
- 英語2024-09-08
- 英語語法2024-05-17
- CSS精靈圖技術2018-11-25CSS
- 如何建立 mapbox 精靈圖2021-01-14
- 1丶英語語法:英語六大基本句型2020-12-21
- 英語172020-11-27
- 驅動精靈是幹嘛的 驅動精靈怎麼安裝驅動2021-06-07
- 精盡MyBatis原始碼分析 - SqlSession 會話與 SQL 執行入口2020-11-26MyBatis原始碼SQLSession會話
- 學習 PixiJS — 動畫精靈2019-01-14JS動畫
- 學習 PixiJS — 精靈狀態2019-01-19JS
- Leprechaun綠精靈魔法來襲2022-04-21
- Oracle:select 或 inactive 會話語句產生鎖?2021-07-07Oracle會話
- 可愛精靈在球裡養著玩?《精靈之境》IOS預約開啟!2021-08-25iOS
- 《精靈之境》終測開啟,聯動《蔬菜動物精靈》打造可愛旅程2021-10-12
- 學Python英語不好有影響嗎?可以學會嗎?2021-11-23Python
- 【每日英語】GPS2018-08-13
- 英語學習2020-08-06
- 情景英語Elog2024-08-04
- Python需要懂英語嗎?英語基礎很重要嗎?2021-10-28Python
- 學習 PixiJS — 小精靈冒險2019-03-11JS
- 奇妙的英語雙關語2019-10-04
- 英語口語600句(三)2020-11-07
- 英語六級--作文語法2024-12-04
- 360健康精靈工具怎麼用?詳解360健康精靈在電腦中使用的方法2019-03-29
- 英國基金會2022-03-17
- 計算機英語2018-10-16計算機
- 英語六級--作文2024-12-05
- 英語簡單句2024-08-06