设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
1234下一页
返回列表 发新帖
查看: 33419|回复: 33

[原创] 极限杀号数字三15.00版简单算法分析+VB注册机源码

[复制链接]
hrbx
  • TA的每日心情
    奋斗
    2016-10-21 20:30

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2006-5-17 22:27:00 | 显示全部楼层 |阅读模式

    2. 【破文标题】极限杀号数字三15.00版简单算法分析+VB注册机源码
    3. 破解作者】hrbx
    4. 【作者主页】hrbx.ys168.com
    5. 【作者邮箱】[email protected]
    6. 【破解平台】WinXP
    7. 【使用工具】flyOD1.10、Peid
    8. 【破解日期】2006-05-17
    9. 【软件名称】极限杀号数字三15.00版
    10. 【软件大小】352KB
    11. 【下载地址】https://www.chinapyg.com/viewthread.php?tid=4824&highlight=
    12. 【加壳方式】无
    13. 【软件简介】极限杀号数字三15.00版
    14. -----------------------------------------------------------------------------------------------
    15. 【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    16. -----------------------------------------------------------------------------------------------
    17. 【破解过程】
    18. 1.查壳。用Peid扫描脱壳后的程序,显示为:Microsoft Visual Basic 5.0 / 6.0,无壳。
    19. 2.试运行。输入注册信息:

    21. ======================
    22. 序列号:-73677970
    23. 注册码:9876543210
    24. ======================

    26. 点击"注册"按钮,提示"请重启软件"。同时注册信息保存在程序目录下的注册信息.txt.
    27. 3.OD载入程序。命令栏输入:bp CreateFileA, 回车,F9运行,中断:

    29. 77E5B476 k>  55            push ebp                                         ; 在此中断
    30. 77E5B477     8BEC          mov ebp,esp
    31. 77E5B479     FF75 08       push dword ptr ss:[ebp+8]
    32. 77E5B47C     E8 11FFFFFF   call kernel32.77E5B392
    33. 77E5B481     85C0          test eax,eax

    35. 继续F9运行程序,直到堆栈出现如下友好提示:

    37. 0012F6F8    660EC6D7   /CALL 到 CreateFileA 来自 MSVBVM60.660EC6D1
    38. 0012F6FC    0012F770   |FileName = "C:\jxsh1500\注册信息.txt"
    39. 0012F700    80000000   |Access = GENERIC_READ
    40. 0012F704    00000003   |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE

    42. 命令栏输入:bc CreateFileA, 回车,消除断点,ALT+F9返回,来到:

    44. 0042943E    .  FF15 501140>call dword ptr ds:[<&MSVBVM60.__vbaFileOpen>]   
    45. 00429444    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]                    ;  ALT+F9返回来到这里
    46. 0042944A    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]   
    47. 00429450    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]

    49. 向上查找,来到00428630处F2下断。Ctrl+F2重新载入程序,F9运行,立即中断:

    51. 00428630    > \55          push ebp                                         ;  F2在此下断,中断后F8往下走
    52. 00428631    .  8BEC        mov ebp,esp
    53. 00428633    .  83EC 0C     sub esp,0C
    54. 00428636    .  68 96184000 push <jmp.&MSVBVM60.__vbaExceptHandler>          ;  SE 句柄安装
    55. 0042863B    .  64:A1 00000>mov eax,dword ptr fs:[0]

    57. .......................................................

    59.                      省略部分代码

    61. .......................................................

    63. 00428A4E    .  BA C0D84000 mov edx,极限杀号.0040D8C0                        ;  c:\
    64. 00428A53    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    65. 00428A59    .  FF15 701140>call dword ptr ds:[<&MSVBVM60.__vbaStrCopy>]   
    66. 00428A5F    .  8B7D 08     mov edi,dword ptr ss:[ebp+8]
    67. 00428A62    .  8D85 08FEFF>lea eax,dword ptr ss:[ebp-1F8]
    68. 00428A68    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    69. 00428A6E    .  50          push eax
    70. 00428A6F    .  8B17        mov edx,dword ptr ds:[edi]
    71. 00428A71    .  51          push ecx
    72. 00428A72    .  57          push edi
    73. 00428A73    .  FF92 980800>call dword ptr ds:[edx+898]
    74. 00428A79    .  3BC6        cmp eax,esi
    75. 00428A7B    .  7D 12       jge short 极限杀号.00428A8F
    76. 00428A7D    .  68 98080000 push 898
    77. 00428A82    .  68 70CC4000 push 极限杀号.0040CC70
    78. 00428A87    .  57          push edi
    79. 00428A88    .  50          push eax
    80. 00428A89    .  FF15 581040>call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>
    81. 00428A8F    >  8B95 08FEFF>mov edx,dword ptr ss:[ebp-1F8]                   ;  ss:[0012F91C]=D81F31F8,C盘卷标号
    82. 00428A95    .  8B3D 141040>mov edi,dword ptr ds:[<&MSVBVM60.__vbaVarMove>]  ;  0xD81F31F8=-669044232(有符号数)
    83. 00428A9B    .  8995 44FEFF>mov dword ptr ss:[ebp-1BC],edx
    84. 00428AA1    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    85. 00428AA7    .  8D8D 5CFFFF>lea ecx,dword ptr ss:[ebp-A4]
    86. 00428AAD    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],3
    87. 00428AB7    .  FFD7        call edi                                         
    88. 00428AB9    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    89. 00428ABF    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    90. 00428AC5    .  BA CCD84000 mov edx,极限杀号.0040D8CC                        ;  d:\
    91. 00428ACA    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    92. 00428AD0    .  FF15 701140>call dword ptr ds:[<&MSVBVM60.__vbaStrCopy>]     
    93. 00428AD6    .  8B45 08     mov eax,dword ptr ss:[ebp+8]
    94. 00428AD9    .  8D95 08FEFF>lea edx,dword ptr ss:[ebp-1F8]
    95. 00428ADF    .  52          push edx
    96. 00428AE0    .  8D95 14FFFF>lea edx,dword ptr ss:[ebp-EC]
    97. 00428AE6    .  8B08        mov ecx,dword ptr ds:[eax]
    98. 00428AE8    .  52          push edx
    99. 00428AE9    .  50          push eax
    100. 00428AEA    .  FF91 980800>call dword ptr ds:[ecx+898]
    101. 00428AF0    .  3BC6        cmp eax,esi
    102. 00428AF2    .  7D 15       jge short 极限杀号.00428B09
    103. 00428AF4    .  8B4D 08     mov ecx,dword ptr ss:[ebp+8]
    104. 00428AF7    .  68 98080000 push 898
    105. 00428AFC    .  68 70CC4000 push 极限杀号.0040CC70
    106. 00428B01    .  51          push ecx
    107. 00428B02    .  50          push eax
    108. 00428B03    .  FF15 581040>call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>
    109. 00428B09    >  8B95 08FEFF>mov edx,dword ptr ss:[ebp-1F8]                   ;  ss:[0012F91C]=1C20CE05,D盘卷标号
    110. 00428B0F    .  8D8D 3CFFFF>lea ecx,dword ptr ss:[ebp-C4]
    111. 00428B15    .  8995 44FEFF>mov dword ptr ss:[ebp-1BC],edx
    112. 00428B1B    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    113. 00428B21    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],3
    114. 00428B2B    .  FFD7        call edi
    115. 00428B2D    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    116. 00428B33    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    117. 00428B39    .  8B35 3C1140>mov esi,dword ptr ds:[<&MSVBVM60.__vbaStrVarVal>>
    118. 00428B3F    .  8D85 3CFFFF>lea eax,dword ptr ss:[ebp-C4]
    119. 00428B45    .  8D8D 10FFFF>lea ecx,dword ptr ss:[ebp-F0]
    120. 00428B4B    .  50          push eax
    121. 00428B4C    .  51          push ecx
    122. 00428B4D    .  FFD6        call esi                                         ;  __vbaStrVarVal,D盘卷标号转为10进制值字符串
    123. 00428B4F    .  50          push eax                                         ;  ,0x1C20FE05("471911941")
    124. 00428B50    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    125. 00428B56    .  DD9D 00FEFF>fstp qword ptr ss:[ebp-200]                      ;  "471911941"-->471911941.0, st=471911941.0
    126. 00428B5C    .  8D95 5CFFFF>lea edx,dword ptr ss:[ebp-A4]
    127. 00428B62    .  8D85 14FFFF>lea eax,dword ptr ss:[ebp-EC]
    128. 00428B68    .  52          push edx
    129. 00428B69    .  50          push eax
    130. 00428B6A    .  FFD6        call esi                                         ;  __vbaStrVarVal,C盘卷标号转为10进制值字符串
    131. 00428B6C    .  50          push eax                                         ;  0xD81F31F8 ("-669044232")
    132. 00428B6D    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数                                                                                          ;  "-669044232"-->-669044232.0
    133. 00428B73    .  DC85 00FEFF>fadd qword ptr ss:[ebp-200]                      ;  两个浮点数相加,st=-197132291.0
    134. 00428B79    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    135. 00428B7F    .  8D4D AC     lea ecx,dword ptr ss:[ebp-54]
    136. 00428B82    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],5
    137. 00428B8C    .  DC05 E01240>fadd qword ptr ds:[4012E0]                       ;  ds:[004012E0]=123454321.0000000
    138. 00428B92    .  DD9D 44FEFF>fstp qword ptr ss:[ebp-1BC]                      ;  相加结果再加上123454321.0,st=-73677970.0
    139. 00428B98    .  FFD7        call edi                                         ;  -73677970-->"-73677970",机器码
    140. 00428B9A    .  8D8D 10FFFF>lea ecx,dword ptr ss:[ebp-F0]
    141. 00428BA0    .  8D95 14FFFF>lea edx,dword ptr ss:[ebp-EC]
    142. 00428BA6    .  51          push ecx
    143. 00428BA7    .  52          push edx
    144. 00428BA8    .  6A 02       push 2
    145. 00428BAA    .  FF15 781140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStrList>]
    146. 00428BB0    .  83C4 0C     add esp,0C
    147. 00428BB3    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    148. 00428BB9    .  8D4D AC     lea ecx,dword ptr ss:[ebp-54]
    149. 00428BBC    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    150. 00428BC2    .  50          push eax
    151. 00428BC3    .  6A 01       push 1                                           ;  常数,1
    152. 00428BC5    .  51          push ecx
    153. 00428BC6    .  52          push edx
    154. 00428BC7    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    155. 00428BD1    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    156. 00428BDB    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第1位字符"-"
    157. 00428BE1    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    158. 00428BE7    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    159. 00428BED    .  50          push eax
    160. 00428BEE    .  51          push ecx
    161. 00428BEF    .  FFD6        call esi                                         
    162. 00428BF1    .  50          push eax
    163. 00428BF2    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    164. 00428BF8    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=0.0
    165. 00428BFE    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    166. 00428C04    .  8D4D CC     lea ecx,dword ptr ss:[ebp-34]
    167. 00428C07    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    168. 00428C11    .  FFD7        call edi
    169. 00428C13    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    170. 00428C19    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    171. 00428C1F    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    172. 00428C25    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    173. 00428C2B    .  52          push edx
    174. 00428C2C    .  50          push eax
    175. 00428C2D    .  6A 02       push 2
    176. 00428C2F    .  FFD3        call ebx
    177. 00428C31    .  83C4 0C     add esp,0C
    178. 00428C34    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    179. 00428C3A    .  8D55 AC     lea edx,dword ptr ss:[ebp-54]
    180. 00428C3D    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    181. 00428C43    .  51          push ecx
    182. 00428C44    .  6A 02       push 2                                           ;  常数,2
    183. 00428C46    .  52          push edx
    184. 00428C47    .  50          push eax
    185. 00428C48    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    186. 00428C52    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    187. 00428C5C    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第2位字符"7"
    188. 00428C62    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    189. 00428C68    .  8D95 14FFFF>lea edx,dword ptr ss:[ebp-EC]
    190. 00428C6E    .  51          push ecx
    191. 00428C6F    .  52          push edx
    192. 00428C70    .  FFD6        call esi                                         
    193. 00428C72    .  50          push eax
    194. 00428C73    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    195. 00428C79    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=7.0
    196. 00428C7F    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    197. 00428C85    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    198. 00428C88    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    199. 00428C92    .  FFD7        call edi
    200. 00428C94    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    201. 00428C9A    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    202. 00428CA0    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    203. 00428CA6    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    204. 00428CAC    .  50          push eax
    205. 00428CAD    .  51          push ecx
    206. 00428CAE    .  6A 02       push 2
    207. 00428CB0    .  FFD3        call ebx
    208. 00428CB2    .  83C4 0C     add esp,0C
    209. 00428CB5    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    210. 00428CBB    .  8D45 AC     lea eax,dword ptr ss:[ebp-54]
    211. 00428CBE    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    212. 00428CC4    .  52          push edx
    213. 00428CC5    .  6A 03       push 3                                           ;  常数,3
    214. 00428CC7    .  50          push eax
    215. 00428CC8    .  51          push ecx
    216. 00428CC9    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    217. 00428CD3    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    218. 00428CDD    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第3位字符"3"
    219. 00428CE3    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    220. 00428CE9    .  8D85 14FFFF>lea eax,dword ptr ss:[ebp-EC]
    221. 00428CEF    .  52          push edx
    222. 00428CF0    .  50          push eax
    223. 00428CF1    .  FFD6        call esi                                         
    224. 00428CF3    .  50          push eax
    225. 00428CF4    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    226. 00428CFA    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=3.0
    227. 00428D00    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    228. 00428D06    .  8D4D 9C     lea ecx,dword ptr ss:[ebp-64]
    229. 00428D09    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    230. 00428D13    .  FFD7        call edi
    231. 00428D15    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    232. 00428D1B    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    233. 00428D21    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    234. 00428D27    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    235. 00428D2D    .  51          push ecx
    236. 00428D2E    .  52          push edx
    237. 00428D2F    .  6A 02       push 2
    238. 00428D31    .  FFD3        call ebx
    239. 00428D33    .  83C4 0C     add esp,0C
    240. 00428D36    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    241. 00428D3C    .  8D4D AC     lea ecx,dword ptr ss:[ebp-54]
    242. 00428D3F    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    243. 00428D45    .  50          push eax
    244. 00428D46    .  6A 04       push 4                                           ;  常数,4
    245. 00428D48    .  51          push ecx
    246. 00428D49    .  52          push edx
    247. 00428D4A    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    248. 00428D54    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    249. 00428D5E    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第4位字符"6"
    250. 00428D64    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    251. 00428D6A    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    252. 00428D70    .  50          push eax
    253. 00428D71    .  51          push ecx
    254. 00428D72    .  FFD6        call esi                                         
    255. 00428D74    .  50          push eax
    256. 00428D75    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    257. 00428D7B    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=6.0
    258. 00428D81    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    259. 00428D87    .  8D4D 8C     lea ecx,dword ptr ss:[ebp-74]
    260. 00428D8A    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    261. 00428D94    .  FFD7        call edi
    262. 00428D96    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    263. 00428D9C    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]   
    264. 00428DA2    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    265. 00428DA8    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    266. 00428DAE    .  52          push edx
    267. 00428DAF    .  50          push eax
    268. 00428DB0    .  6A 02       push 2
    269. 00428DB2    .  FFD3        call ebx
    270. 00428DB4    .  83C4 0C     add esp,0C
    271. 00428DB7    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    272. 00428DBD    .  8D55 AC     lea edx,dword ptr ss:[ebp-54]
    273. 00428DC0    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    274. 00428DC6    .  51          push ecx
    275. 00428DC7    .  6A 05       push 5                                           ;  常数,5
    276. 00428DC9    .  52          push edx
    277. 00428DCA    .  50          push eax
    278. 00428DCB    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    279. 00428DD5    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    280. 00428DDF    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第5位字符"7"
    281. 00428DE5    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    282. 00428DEB    .  8D95 14FFFF>lea edx,dword ptr ss:[ebp-EC]
    283. 00428DF1    .  51          push ecx
    284. 00428DF2    .  52          push edx
    285. 00428DF3    .  FFD6        call esi                                       
    286. 00428DF5    .  50          push eax
    287. 00428DF6    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    288. 00428DFC    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=7.0
    289. 00428E02    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    290. 00428E08    .  8D8D 7CFFFF>lea ecx,dword ptr ss:[ebp-84]
    291. 00428E0E    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    292. 00428E18    .  FFD7        call edi
    293. 00428E1A    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    294. 00428E20    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]   
    295. 00428E26    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    296. 00428E2C    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    297. 00428E32    .  50          push eax
    298. 00428E33    .  51          push ecx
    299. 00428E34    .  6A 02       push 2
    300. 00428E36    .  FFD3        call ebx
    301. 00428E38    .  83C4 0C     add esp,0C
    302. 00428E3B    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    303. 00428E41    .  8D45 AC     lea eax,dword ptr ss:[ebp-54]
    304. 00428E44    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    305. 00428E4A    .  52          push edx
    306. 00428E4B    .  6A 06       push 6                                           ;  常数,6
    307. 00428E4D    .  50          push eax
    308. 00428E4E    .  51          push ecx
    309. 00428E4F    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    310. 00428E59    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    311. 00428E63    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第6位字符"7"
    312. 00428E69    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    313. 00428E6F    .  8D85 14FFFF>lea eax,dword ptr ss:[ebp-EC]
    314. 00428E75    .  52          push edx
    315. 00428E76    .  50          push eax
    316. 00428E77    .  FFD6        call esi                                       
    317. 00428E79    .  50          push eax
    318. 00428E7A    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    319. 00428E80    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=7.0
    320. 00428E86    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    321. 00428E8C    .  8D8D 6CFFFF>lea ecx,dword ptr ss:[ebp-94]
    322. 00428E92    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    323. 00428E9C    .  FFD7        call edi
    324. 00428E9E    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    325. 00428EA4    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    326. 00428EAA    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    327. 00428EB0    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    328. 00428EB6    .  51          push ecx
    329. 00428EB7    .  52          push edx
    330. 00428EB8    .  6A 02       push 2
    331. 00428EBA    .  FFD3        call ebx
    332. 00428EBC    .  83C4 0C     add esp,0C
    333. 00428EBF    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    334. 00428EC5    .  8D4D AC     lea ecx,dword ptr ss:[ebp-54]
    335. 00428EC8    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    336. 00428ECE    .  50          push eax
    337. 00428ECF    .  6A 07       push 7                                           ;  常数,7
    338. 00428ED1    .  51          push ecx
    339. 00428ED2    .  52          push edx
    340. 00428ED3    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    341. 00428EDD    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    342. 00428EE7    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,取第7位字符"9"
    343. 00428EED    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    344. 00428EF3    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    345. 00428EF9    .  50          push eax
    346. 00428EFA    .  51          push ecx
    347. 00428EFB    .  FFD6        call esi                                       
    348. 00428EFD    .  50          push eax
    349. 00428EFE    .  FF15 F41140>call dword ptr ds:[<&MSVBVM60.#581>]             ;  rtcR8ValFromBstr,字符串转为浮点数
    350. 00428F04    .  DD9D 34FEFF>fstp qword ptr ss:[ebp-1CC]                      ;  st=9.0
    351. 00428F0A    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    352. 00428F10    .  8D8D 4CFFFF>lea ecx,dword ptr ss:[ebp-B4]
    353. 00428F16    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],5
    354. 00428F20    .  FFD7        call edi
    355. 00428F22    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    356. 00428F28    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    357. 00428F2E    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    358. 00428F34    .  8D85 ECFEFF>lea eax,dword ptr ss:[ebp-114]
    359. 00428F3A    .  52          push edx
    360. 00428F3B    .  50          push eax
    361. 00428F3C    .  6A 02       push 2
    362. 00428F3E    .  FFD3        call ebx
    363. 00428F40    .  6A 00       push 0
    364. 00428F42    .  6A 07       push 7                                         
    365. 00428F44    .  6A 01       push 1
    366. 00428F46    .  8D8D 18FFFF>lea ecx,dword ptr ss:[ebp-E8]
    367. 00428F4C    .  6A 0C       push 0C
    368. 00428F4E    .  51          push ecx
    369. 00428F4F    .  6A 10       push 10
    370. 00428F51    .  68 80080000 push 880
    371. 00428F56    .  FF15 E81040>call dword ptr ds:[<&MSVBVM60.__vbaRedim>]      
    372. 00428F5C    .  8B35 A01140>mov esi,dword ptr ds:[<&MSVBVM60.__vbaVarAdd>]   
    373. 00428F62    .  83C4 28     add esp,28
    374. 00428F65    .  8D55 CC     lea edx,dword ptr ss:[ebp-34]
    375. 00428F68    .  8D85 3CFEFF>lea eax,dword ptr ss:[ebp-1C4]
    376. 00428F6E    .  6A 01       push 1
    377. 00428F70    .  52          push edx
    378. 00428F71    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    379. 00428F77    .  50          push eax
    380. 00428F78    .  51          push ecx
    381. 00428F79    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],3                     ;  常数1-3
    382. 00428F83    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    383. 00428F8D    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数加上常数1;
    384. 00428F8F    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]                   ;  0+3=3
    385. 00428F95    .  50          push eax
    386. 00428F96    .  52          push edx
    387. 00428F97    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"3"
    388. 00428F9D    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    389. 00428FA3    .  8D95 DCFEFF>lea edx,dword ptr ss:[ebp-124]
    390. 00428FA9    .  8B48 14     mov ecx,dword ptr ds:[eax+14]
    391. 00428FAC    .  C1E1 04     shl ecx,4
    392. 00428FAF    .  898D 98FDFF>mov dword ptr ss:[ebp-268],ecx
    393. 00428FB5    .  8B48 0C     mov ecx,dword ptr ds:[eax+C]
    394. 00428FB8    .  8B85 98FDFF>mov eax,dword ptr ss:[ebp-268]
    395. 00428FBE    .  2BC8        sub ecx,eax
    396. 00428FC0    .  83C1 10     add ecx,10
    397. 00428FC3    .  FFD7        call edi
    398. 00428FC5    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    399. 00428FCB    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    400. 00428FD1    .  51          push ecx
    401. 00428FD2    .  52          push edx
    402. 00428FD3    .  6A 02       push 2
    403. 00428FD5    .  FFD3        call ebx
    404. 00428FD7    .  83C4 0C     add esp,0C
    405. 00428FDA    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    406. 00428FDD    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    407. 00428FE0    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    408. 00428FE6    .  6A 01       push 1
    409. 00428FE8    .  50          push eax
    410. 00428FE9    .  51          push ecx
    411. 00428FEA    .  52          push edx
    412. 00428FEB    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],7                     ;  常数2-7
    413. 00428FF5    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    414. 00428FFF    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    415. 00429001    .  50          push eax                                         ;  0+7=7
    416. 00429002    .  8D85 3CFEFF>lea eax,dword ptr ss:[ebp-1C4]
    417. 00429008    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    418. 0042900E    .  50          push eax
    419. 0042900F    .  51          push ecx
    420. 00429010    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数2
    421. 00429012    .  8D95 CCFEFF>lea edx,dword ptr ss:[ebp-134]                   ;  7+7=14
    422. 00429018    .  50          push eax
    423. 00429019    .  52          push edx
    424. 0042901A    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"4"
    425. 00429020    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    426. 00429026    .  B9 02000000 mov ecx,2
    427. 0042902B    .  8D95 CCFEFF>lea edx,dword ptr ss:[ebp-134]
    428. 00429031    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    429. 00429034    .  C1E1 04     shl ecx,4
    430. 00429037    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    431. 0042903A    .  FFD7        call edi
    432. 0042903C    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    433. 00429042    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    434. 00429048    .  50          push eax
    435. 00429049    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    436. 0042904F    .  51          push ecx
    437. 00429050    .  52          push edx
    438. 00429051    .  6A 03       push 3
    439. 00429053    .  FFD3        call ebx
    440. 00429055    .  B8 02000000 mov eax,2                                        ;  EAX=2,常数3-2
    441. 0042905A    .  83C4 10     add esp,10
    442. 0042905D    .  8985 44FEFF>mov dword ptr ss:[ebp-1BC],eax
    443. 00429063    .  8985 3CFEFF>mov dword ptr ss:[ebp-1C4],eax
    444. 00429069    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    445. 0042906C    .  6A 01       push 1
    446. 0042906E    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    447. 00429071    .  50          push eax
    448. 00429072    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    449. 00429078    .  51          push ecx
    450. 00429079    .  52          push edx
    451. 0042907A    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    452. 0042907C    .  50          push eax                                         ;  0+7=7
    453. 0042907D    .  8D45 9C     lea eax,dword ptr ss:[ebp-64]
    454. 00429080    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    455. 00429086    .  50          push eax
    456. 00429087    .  51          push ecx
    457. 00429088    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3个数相加
    458. 0042908A    .  50          push eax                                         ;  0+7+3=10
    459. 0042908B    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    460. 00429091    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    461. 00429097    .  52          push edx
    462. 00429098    .  50          push eax
    463. 00429099    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数3
    464. 0042909B    .  8D8D BCFEFF>lea ecx,dword ptr ss:[ebp-144]                   ;  10+2=12
    465. 004290A1    .  50          push eax
    466. 004290A2    .  51          push ecx
    467. 004290A3    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"2"
    468. 004290A9    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    469. 004290AF    .  B9 03000000 mov ecx,3
    470. 004290B4    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    471. 004290BA    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    472. 004290BD    .  C1E1 04     shl ecx,4
    473. 004290C0    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    474. 004290C3    .  FFD7        call edi
    475. 004290C5    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    476. 004290CB    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    477. 004290D1    .  52          push edx
    478. 004290D2    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    479. 004290D8    .  50          push eax
    480. 004290D9    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    481. 004290DF    .  51          push ecx
    482. 004290E0    .  52          push edx
    483. 004290E1    .  6A 04       push 4
    484. 004290E3    .  FFD3        call ebx
    485. 004290E5    .  B8 02000000 mov eax,2                                        ;  EAX=2,常数4-2
    486. 004290EA    .  83C4 14     add esp,14
    487. 004290ED    .  8985 44FEFF>mov dword ptr ss:[ebp-1BC],eax
    488. 004290F3    .  8985 3CFEFF>mov dword ptr ss:[ebp-1C4],eax
    489. 004290F9    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    490. 004290FC    .  6A 01       push 1
    491. 004290FE    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    492. 00429101    .  50          push eax
    493. 00429102    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    494. 00429108    .  51          push ecx
    495. 00429109    .  52          push edx
    496. 0042910A    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    497. 0042910C    .  50          push eax                                         ;  0+7=7
    498. 0042910D    .  8D45 9C     lea eax,dword ptr ss:[ebp-64]
    499. 00429110    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    500. 00429116    .  50          push eax
    501. 00429117    .  51          push ecx
    502. 00429118    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3个数相加
    503. 0042911A    .  50          push eax                                         ;  0+7+3=10
    504. 0042911B    .  8D55 8C     lea edx,dword ptr ss:[ebp-74]
    505. 0042911E    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    506. 00429124    .  52          push edx
    507. 00429125    .  50          push eax
    508. 00429126    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4个数相加
    509. 00429128    .  8D8D 3CFEFF>lea ecx,dword ptr ss:[ebp-1C4]                   ;  0+7+3+6=16
    510. 0042912E    .  50          push eax
    511. 0042912F    .  51          push ecx
    512. 00429130    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    513. 00429136    .  52          push edx
    514. 00429137    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数4
    515. 00429139    .  50          push eax                                         ;  16+2=18
    516. 0042913A    .  8D85 ACFEFF>lea eax,dword ptr ss:[ebp-154]
    517. 00429140    .  50          push eax
    518. 00429141    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"8"
    519. 00429147    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    520. 0042914D    .  B9 04000000 mov ecx,4
    521. 00429152    .  8D95 ACFEFF>lea edx,dword ptr ss:[ebp-154]
    522. 00429158    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    523. 0042915B    .  C1E1 04     shl ecx,4
    524. 0042915E    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    525. 00429161    .  FFD7        call edi
    526. 00429163    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    527. 00429169    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    528. 0042916F    .  51          push ecx
    529. 00429170    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    530. 00429176    .  52          push edx
    531. 00429177    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    532. 0042917D    .  50          push eax
    533. 0042917E    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    534. 00429184    .  51          push ecx
    535. 00429185    .  52          push edx
    536. 00429186    .  6A 05       push 5
    537. 00429188    .  FFD3        call ebx
    538. 0042918A    .  83C4 18     add esp,18
    539. 0042918D    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    540. 00429190    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    541. 00429193    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    542. 00429199    .  6A 01       push 1
    543. 0042919B    .  50          push eax
    544. 0042919C    .  51          push ecx
    545. 0042919D    .  52          push edx
    546. 0042919E    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],8                     ;  常数5-8
    547. 004291A8    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    548. 004291B2    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    549. 004291B4    .  50          push eax                                         ;  0+7=7
    550. 004291B5    .  8D45 9C     lea eax,dword ptr ss:[ebp-64]
    551. 004291B8    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    552. 004291BE    .  50          push eax
    553. 004291BF    .  51          push ecx
    554. 004291C0    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3个数相加
    555. 004291C2    .  50          push eax                                         ;  0+7+3=10
    556. 004291C3    .  8D55 8C     lea edx,dword ptr ss:[ebp-74]
    557. 004291C6    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    558. 004291CC    .  52          push edx
    559. 004291CD    .  50          push eax
    560. 004291CE    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4个数相加
    561. 004291D0    .  8D8D 7CFFFF>lea ecx,dword ptr ss:[ebp-84]                    ;  0+7+3+6=16
    562. 004291D6    .  50          push eax
    563. 004291D7    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    564. 004291DD    .  51          push ecx
    565. 004291DE    .  52          push edx
    566. 004291DF    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5个数相加
    567. 004291E1    .  50          push eax                                         ;  0+7+3+6+7=23
    568. 004291E2    .  8D85 3CFEFF>lea eax,dword ptr ss:[ebp-1C4]
    569. 004291E8    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    570. 004291EE    .  50          push eax
    571. 004291EF    .  51          push ecx
    572. 004291F0    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数5
    573. 004291F2    .  8D95 9CFEFF>lea edx,dword ptr ss:[ebp-164]                   ;  23+8=31
    574. 004291F8    .  50          push eax
    575. 004291F9    .  52          push edx
    576. 004291FA    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"1"
    577. 00429200    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    578. 00429206    .  B9 05000000 mov ecx,5
    579. 0042920B    .  8D95 9CFEFF>lea edx,dword ptr ss:[ebp-164]
    580. 00429211    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    581. 00429214    .  C1E1 04     shl ecx,4
    582. 00429217    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    583. 0042921A    .  FFD7        call edi
    584. 0042921C    .  8D85 9CFEFF>lea eax,dword ptr ss:[ebp-164]
    585. 00429222    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    586. 00429228    .  50          push eax
    587. 00429229    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    588. 0042922F    .  51          push ecx
    589. 00429230    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    590. 00429236    .  52          push edx
    591. 00429237    .  50          push eax
    592. 00429238    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    593. 0042923E    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    594. 00429244    .  51          push ecx
    595. 00429245    .  52          push edx
    596. 00429246    .  6A 06       push 6                                            
    597. 00429248    .  FFD3        call ebx
    598. 0042924A    .  83C4 1C     add esp,1C
    599. 0042924D    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    600. 00429250    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    601. 00429253    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    602. 00429259    .  6A 01       push 1
    603. 0042925B    .  50          push eax
    604. 0042925C    .  51          push ecx
    605. 0042925D    .  52          push edx
    606. 0042925E    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],7                    ;  常数6-7
    607. 00429268    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    608. 00429272    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    609. 00429274    .  50          push eax                                         ;  0+7=7
    610. 00429275    .  8D45 9C     lea eax,dword ptr ss:[ebp-64]
    611. 00429278    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    612. 0042927E    .  50          push eax
    613. 0042927F    .  51          push ecx
    614. 00429280    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3个数相加
    615. 00429282    .  50          push eax                                         ;  0+7+3=10
    616. 00429283    .  8D55 8C     lea edx,dword ptr ss:[ebp-74]
    617. 00429286    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    618. 0042928C    .  52          push edx
    619. 0042928D    .  50          push eax
    620. 0042928E    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4个数相加
    621. 00429290    .  8D8D 7CFFFF>lea ecx,dword ptr ss:[ebp-84]                    ;  0+7+3+6=16
    622. 00429296    .  50          push eax
    623. 00429297    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    624. 0042929D    .  51          push ecx
    625. 0042929E    .  52          push edx
    626. 0042929F    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5个数相加
    627. 004292A1    .  50          push eax                                         ;  0+7+3+6+7=23
    628. 004292A2    .  8D85 6CFFFF>lea eax,dword ptr ss:[ebp-94]
    629. 004292A8    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    630. 004292AE    .  50          push eax
    631. 004292AF    .  51          push ecx
    632. 004292B0    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5,6数相加
    633. 004292B2    .  50          push eax                                         ;  0+7+3+6+7+7=30
    634. 004292B3    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    635. 004292B9    .  8D85 9CFEFF>lea eax,dword ptr ss:[ebp-164]
    636. 004292BF    .  52          push edx
    637. 004292C0    .  50          push eax
    638. 004292C1    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数6
    639. 004292C3    .  8D8D 8CFEFF>lea ecx,dword ptr ss:[ebp-174]                   ;  30+7=37
    640. 004292C9    .  50          push eax
    641. 004292CA    .  51          push ecx
    642. 004292CB    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"7"
    643. 004292D1    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    644. 004292D7    .  B9 06000000 mov ecx,6
    645. 004292DC    .  8D95 8CFEFF>lea edx,dword ptr ss:[ebp-174]
    646. 004292E2    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    647. 004292E5    .  C1E1 04     shl ecx,4
    648. 004292E8    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    649. 004292EB    .  FFD7        call edi
    650. 004292ED    .  8D95 8CFEFF>lea edx,dword ptr ss:[ebp-174]
    651. 004292F3    .  8D85 9CFEFF>lea eax,dword ptr ss:[ebp-164]
    652. 004292F9    .  52          push edx
    653. 004292FA    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    654. 00429300    .  50          push eax
    655. 00429301    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    656. 00429307    .  51          push ecx
    657. 00429308    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    658. 0042930E    .  52          push edx
    659. 0042930F    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    660. 00429315    .  50          push eax
    661. 00429316    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    662. 0042931C    .  51          push ecx
    663. 0042931D    .  52          push edx
    664. 0042931E    .  6A 07       push 7
    665. 00429320    .  FFD3        call ebx
    666. 00429322    .  83C4 20     add esp,20
    667. 00429325    .  8D45 CC     lea eax,dword ptr ss:[ebp-34]
    668. 00429328    .  8D4D BC     lea ecx,dword ptr ss:[ebp-44]
    669. 0042932B    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],7                     ;  常数7-7
    670. 00429335    .  6A 01       push 1
    671. 00429337    .  50          push eax
    672. 00429338    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    673. 00429342    .  51          push ecx
    674. 00429343    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    675. 00429349    .  52          push edx
    676. 0042934A    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1个数与第2个数相加
    677. 0042934C    .  50          push eax                                         ;  0+7=10
    678. 0042934D    .  8D45 9C     lea eax,dword ptr ss:[ebp-64]
    679. 00429350    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    680. 00429356    .  50          push eax
    681. 00429357    .  51          push ecx
    682. 00429358    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,数相加
    683. 0042935A    .  50          push eax                                         ;  0+7+3=13
    684. 0042935B    .  8D55 8C     lea edx,dword ptr ss:[ebp-74]
    685. 0042935E    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    686. 00429364    .  52          push edx
    687. 00429365    .  50          push eax
    688. 00429366    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4数相加
    689. 00429368    .  8D8D 7CFFFF>lea ecx,dword ptr ss:[ebp-84]                    ;  0+7+3+6=16
    690. 0042936E    .  50          push eax
    691. 0042936F    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    692. 00429375    .  51          push ecx
    693. 00429376    .  52          push edx
    694. 00429377    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5数相加
    695. 00429379    .  50          push eax                                         ;  0+7+3+6+7=23
    696. 0042937A    .  8D85 6CFFFF>lea eax,dword ptr ss:[ebp-94]
    697. 00429380    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    698. 00429386    .  50          push eax
    699. 00429387    .  51          push ecx
    700. 00429388    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5,6数相加
    701. 0042938A    .  50          push eax                                         ;  0+7+3+6+7+7=30
    702. 0042938B    .  8D95 4CFFFF>lea edx,dword ptr ss:[ebp-B4]
    703. 00429391    .  8D85 9CFEFF>lea eax,dword ptr ss:[ebp-164]
    704. 00429397    .  52          push edx
    705. 00429398    .  50          push eax
    706. 00429399    .  FFD6        call esi                                         ;  __vbaVarAdd,取出的第1,2,3,4,5,6,7数相加
    707. 0042939B    .  8D8D 3CFEFF>lea ecx,dword ptr ss:[ebp-1C4]                   ;  0+7+3+6+7+7+9=39
    708. 004293A1    .  50          push eax
    709. 004293A2    .  8D95 8CFEFF>lea edx,dword ptr ss:[ebp-174]
    710. 004293A8    .  51          push ecx
    711. 004293A9    .  52          push edx
    712. 004293AA    .  FFD6        call esi                                         ;  __vbaVarAdd,相加结果加上常数7
    713. 004293AC    .  50          push eax                                         ;  39+7=46
    714. 004293AD    .  8D85 7CFEFF>lea eax,dword ptr ss:[ebp-184]
    715. 004293B3    .  50          push eax
    716. 004293B4    .  FF15 CC1140>call dword ptr ds:[<&MSVBVM60.#619>]             ;  rtcRightCharVar,取右边1个字符,"6"
    717. 004293BA    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]                    ;  依次连接所得的7个字符即为真码"3428176"
    718. 004293C0    .  B9 07000000 mov ecx,7
    719. 004293C5    .  8D95 7CFEFF>lea edx,dword ptr ss:[ebp-184]
    720. 004293CB    .  2B48 14     sub ecx,dword ptr ds:[eax+14]
    721. 004293CE    .  C1E1 04     shl ecx,4
    722. 004293D1    .  0348 0C     add ecx,dword ptr ds:[eax+C]
    723. 004293D4    .  FFD7        call edi
    724. 004293D6    .  8D8D 7CFEFF>lea ecx,dword ptr ss:[ebp-184]
    725. 004293DC    .  8D95 8CFEFF>lea edx,dword ptr ss:[ebp-174]
    726. 004293E2    .  51          push ecx
    727. 004293E3    .  8D85 9CFEFF>lea eax,dword ptr ss:[ebp-164]
    728. 004293E9    .  52          push edx
    729. 004293EA    .  8D8D ACFEFF>lea ecx,dword ptr ss:[ebp-154]
    730. 004293F0    .  50          push eax
    731. 004293F1    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    732. 004293F7    .  51          push ecx
    733. 004293F8    .  8D85 CCFEFF>lea eax,dword ptr ss:[ebp-134]
    734. 004293FE    .  52          push edx
    735. 004293FF    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    736. 00429405    .  50          push eax
    737. 00429406    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    738. 0042940C    .  51          push ecx
    739. 0042940D    .  52          push edx
    740. 0042940E    .  6A 08       push 8
    741. 00429410    .  FFD3        call ebx
    742. 00429412    .  8B45 08     mov eax,dword ptr ss:[ebp+8]
    743. 00429415    .  83C4 24     add esp,24
    744. 00429418    .  83C0 60     add eax,60
    745. 0042941B    .  8B08        mov ecx,dword ptr ds:[eax]
    746. 0042941D    .  51          push ecx
    747. 0042941E    .  68 D8D84000 push 极限杀号.0040D8D8
    748. 00429423    .  FF15 481040>call dword ptr ds:[<&MSVBVM60.__vbaStrCat>]      
    749. 00429429    .  8BD0        mov edx,eax
    750. 0042942B    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    751. 00429431    .  FF15 C41140>call dword ptr ds:[<&MSVBVM60.__vbaStrMove>]   
    752. 00429437    .  50          push eax
    753. 00429438    .  6A 01       push 1
    754. 0042943A    .  6A FF       push -1
    755. 0042943C    .  6A 01       push 1
    756. 0042943E    .  FF15 501140>call dword ptr ds:[<&MSVBVM60.__vbaFileOpen>]    ;  打开文件
    757. 00429444    .  8D8D 14FFFF>lea ecx,dword ptr ss:[ebp-EC]
    758. 0042944A    .  FF15 EC1140>call dword ptr ds:[<&MSVBVM60.__vbaFreeStr>]     
    759. 00429450    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    760. 00429456    .  8D4D DC     lea ecx,dword ptr ss:[ebp-24]
    761. 00429459    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],0
    762. 00429463    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    763. 0042946D    .  FFD7        call edi
    764. 0042946F    >  6A 01       push 1
    765. 00429471    .  FF15 601140>call dword ptr ds:[<&MSVBVM60.#571>]             ;  MSVBVM60.rtcEndOfFile
    766. 00429477    .  66:85C0     test ax,ax
    767. 0042947A    .  0F85 BE0000>jnz 极限杀号.0042953E
    768. 00429480    .  8D95 1CFFFF>lea edx,dword ptr ss:[ebp-E4]
    769. 00429486    .  6A 01       push 1
    770. 00429488    .  52          push edx
    771. 00429489    .  FF15 401040>call dword ptr ds:[<&MSVBVM60.__vbaLineInputVar>>
    772. 0042948F    .  8D85 1CFFFF>lea eax,dword ptr ss:[ebp-E4]
    773. 00429495    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    774. 0042949B    .  50          push eax
    775. 0042949C    .  51          push ecx
    776. 0042949D    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],5
    777. 004294A7    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],8002
    778. 004294B1    .  FF15 5C1040>call dword ptr ds:[<&MSVBVM60.__vbaLenVar>]      
    779. 004294B7    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    780. 004294BD    .  50          push eax
    781. 004294BE    .  52          push edx
    782. 004294BF    .  FF15 041040>call dword ptr ds:[<&MSVBVM60.__vbaVarTstGt>]   
    783. 004294C5    .  66:85C0     test ax,ax
    784. 004294C8    .^ 74 A5       je short 极限杀号.0042946F
    785. 004294CA    .  8D45 DC     lea eax,dword ptr ss:[ebp-24]
    786. 004294CD    .  8D8D 3CFEFF>lea ecx,dword ptr ss:[ebp-1C4]
    787. 004294D3    .  50          push eax
    788. 004294D4    .  8D95 ECFEFF>lea edx,dword ptr ss:[ebp-114]
    789. 004294DA    .  51          push ecx
    790. 004294DB    .  52          push edx
    791. 004294DC    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],1
    792. 004294E6    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],2
    793. 004294F0    .  FFD6        call esi
    794. 004294F2    .  8BD0        mov edx,eax
    795. 004294F4    .  8D4D DC     lea ecx,dword ptr ss:[ebp-24]
    796. 004294F7    .  FFD7        call edi
    797. 004294F9    .  8D45 DC     lea eax,dword ptr ss:[ebp-24]
    798. 004294FC    .  8D8D 3CFEFF>lea ecx,dword ptr ss:[ebp-1C4]
    799. 00429502    .  50          push eax
    800. 00429503    .  51          push ecx
    801. 00429504    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],1
    802. 0042950E    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],8002
    803. 00429518    .  FF15 D41040>call dword ptr ds:[<&MSVBVM60.__vbaVarTstEq>]   
    804. 0042951E    .  66:85C0     test ax,ax
    805. 00429521    .^ 0F84 48FFFF>je 极限杀号.0042946F
    806. 00429527    .  8D95 1CFFFF>lea edx,dword ptr ss:[ebp-E4]
    807. 0042952D    .  8D8D 2CFFFF>lea ecx,dword ptr ss:[ebp-D4]
    808. 00429533    .  FF15 B81140>call dword ptr ds:[<&MSVBVM60.__vbaVarCopy>]     
    809. 00429539    .^ E9 31FFFFFF jmp 极限杀号.0042946F
    810. 0042953E    >  BF 01000000 mov edi,1
    811. 00429543    .  57          push edi
    812. 00429544    .  FF15 C81040>call dword ptr ds:[<&MSVBVM60.__vbaFileClose>]   ;  关闭文件
    813. 0042954A    .  8D55 DC     lea edx,dword ptr ss:[ebp-24]
    814. 0042954D    .  8D85 3CFEFF>lea eax,dword ptr ss:[ebp-1C4]
    815. 00429553    .  52          push edx
    816. 00429554    .  50          push eax
    817. 00429555    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],0
    818. 0042955F    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],8002
    819. 00429569    .  FF15 D41040>call dword ptr ds:[<&MSVBVM60.__vbaVarTstEq>]    ;  比较文件内容是否为空
    820. 0042956F    .  66:85C0     test ax,ax
    821. 00429572    .  74 26       je short 极限杀号.0042959A                       ;  不为空则跳
    822. 00429574    .  8D95 3CFEFF>lea edx,dword ptr ss:[ebp-1C4]
    823. 0042957A    .  8D8D 2CFFFF>lea ecx,dword ptr ss:[ebp-D4]
    824. 00429580    .  C785 44FEFF>mov dword ptr ss:[ebp-1BC],极限杀号.0040D8F0     ;  1234567,文件内容为空则赋值注册码为1234567
    825. 0042958A    .  C785 3CFEFF>mov dword ptr ss:[ebp-1C4],8
    826. 00429594    .  FF15 B81140>call dword ptr ds:[<&MSVBVM60.__vbaVarCopy>]     
    827. 0042959A    >  8B75 08     mov esi,dword ptr ss:[ebp+8]
    828. 0042959D    .  B8 02000000 mov eax,2
    829. 004295A2    .  8D8D 3CFEFF>lea ecx,dword ptr ss:[ebp-1C4]
    830. 004295A8    .  8985 3CFEFF>mov dword ptr ss:[ebp-1C4],eax
    831. 004295AE    .  8985 2CFEFF>mov dword ptr ss:[ebp-1D4],eax
    832. 004295B4    .  8985 1CFEFF>mov dword ptr ss:[ebp-1E4],eax
    833. 004295BA    .  8D95 2CFEFF>lea edx,dword ptr ss:[ebp-1D4]
    834. 004295C0    .  51          push ecx
    835. 004295C1    .  8D85 1CFEFF>lea eax,dword ptr ss:[ebp-1E4]
    836. 004295C7    .  52          push edx
    837. 004295C8    .  8D8D B0FDFF>lea ecx,dword ptr ss:[ebp-250]
    838. 004295CE    .  50          push eax
    839. 004295CF    .  8D95 C0FDFF>lea edx,dword ptr ss:[ebp-240]
    840. 004295D5    .  51          push ecx
    841. 004295D6    .  8D45 DC     lea eax,dword ptr ss:[ebp-24]
    842. 004295D9    .  52          push edx
    843. 004295DA    .  50          push eax
    844. 004295DB    .  66:C746 7A >mov word ptr ds:[esi+7A],0
    845. 004295E1    .  89BD 44FEFF>mov dword ptr ss:[ebp-1BC],edi
    846. 004295E7    .  C785 34FEFF>mov dword ptr ss:[ebp-1CC],7
    847. 004295F1    .  89BD 24FEFF>mov dword ptr ss:[ebp-1DC],edi
    848. 004295F7    .  FF15 6C1040>call dword ptr ds:[<&MSVBVM60.__vbaVarForInit>]  
    849. 004295FD    .  8B3D 901140>mov edi,dword ptr ds:[<&MSVBVM60.__vbaI4Var>]   
    850. 00429603    >  85C0        test eax,eax
    851. 00429605    .  0F84 CD0000>je 极限杀号.004296D8
    852. 0042960B    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    853. 00429611    .  8D55 DC     lea edx,dword ptr ss:[ebp-24]
    854. 00429614    .  51          push ecx
    855. 00429615    .  52          push edx
    856. 00429616    .  C785 F4FEFF>mov dword ptr ss:[ebp-10C],1
    857. 00429620    .  C785 ECFEFF>mov dword ptr ss:[ebp-114],2
    858. 0042962A    .  FFD7        call edi
    859. 0042962C    .  50          push eax
    860. 0042962D    .  8D85 2CFFFF>lea eax,dword ptr ss:[ebp-D4]
    861. 00429633    .  8D8D DCFEFF>lea ecx,dword ptr ss:[ebp-124]
    862. 00429639    .  50          push eax
    863. 0042963A    .  51          push ecx
    864. 0042963B    .  FF15 BC1040>call dword ptr ds:[<&MSVBVM60.#632>]             ;  rtcMidCharVar,依次取假码第一位字符
    865. 00429641    .  66:8B56 7A  mov dx,word ptr ds:[esi+7A]
    866. 00429645    .  8D85 2CFEFF>lea eax,dword ptr ss:[ebp-1D4]
    867. 0042964B    .  8D4D DC     lea ecx,dword ptr ss:[ebp-24]
    868. 0042964E    .  50          push eax
    869. 0042964F    .  51          push ecx
    870. 00429650    .  66:8995 34F>mov word ptr ss:[ebp-1CC],dx
    871. 00429657    .  C785 2CFEFF>mov dword ptr ss:[ebp-1D4],2
    872. 00429661    .  FFD7        call edi
    873. 00429663    .  8BD0        mov edx,eax
    874. 00429665    .  8B85 18FFFF>mov eax,dword ptr ss:[ebp-E8]
    875. 0042966B    .  8B48 14     mov ecx,dword ptr ds:[eax+14]
    876. 0042966E    .  2BD1        sub edx,ecx
    877. 00429670    .  8B48 0C     mov ecx,dword ptr ds:[eax+C]
    878. 00429673    .  C1E2 04     shl edx,4
    879. 00429676    .  03D1        add edx,ecx
    880. 00429678    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    881. 0042967E    .  52          push edx
    882. 0042967F    .  8D8D CCFEFF>lea ecx,dword ptr ss:[ebp-134]
    883. 00429685    .  50          push eax
    884. 00429686    .  51          push ecx
    885. 00429687    .  FF15 941140>call dword ptr ds:[<&MSVBVM60.__vbaVarCmpEq>]    ;  取出假码逐位与真码比较
    886. 0042968D    .  8D95 BCFEFF>lea edx,dword ptr ss:[ebp-144]
    887. 00429693    .  50          push eax
    888. 00429694    .  52          push edx
    889. 00429695    .  FF15 001040>call dword ptr ds:[<&MSVBVM60.__vbaVarSub>]      
    890. 0042969B    .  50          push eax
    891. 0042969C    .  FF15 441140>call dword ptr ds:[<&MSVBVM60.__vbaI2Var>]      
    892. 004296A2    .  66:8946 7A  mov word ptr ds:[esi+7A],ax                      ;  AX赋值给ds:[esi+7A],不等时AX为0
    893. 004296A6    .  8D85 DCFEFF>lea eax,dword ptr ss:[ebp-124]
    894. 004296AC    .  8D8D ECFEFF>lea ecx,dword ptr ss:[ebp-114]
    895. 004296B2    .  50          push eax
    896. 004296B3    .  51          push ecx
    897. 004296B4    .  6A 02       push 2
    898. 004296B6    .  FFD3        call ebx
    899. 004296B8    .  83C4 0C     add esp,0C
    900. 004296BB    .  8D95 B0FDFF>lea edx,dword ptr ss:[ebp-250]
    901. 004296C1    .  8D85 C0FDFF>lea eax,dword ptr ss:[ebp-240]
    902. 004296C7    .  8D4D DC     lea ecx,dword ptr ss:[ebp-24]
    903. 004296CA    .  52          push edx
    904. 004296CB    .  50          push eax
    905. 004296CC    .  51          push ecx
    906. 004296CD    .  FF15 E41140>call dword ptr ds:[<&MSVBVM60.__vbaVarForNext>]  
    907. 004296D3    .^ E9 2BFFFFFF jmp 极限杀号.00429603
    908. 004296D8    >  66:837E 7A >cmp word ptr ds:[esi+7A],7                       ;  ds:[esi+7A]中的值与7比较
    909. 004296DD       0F84 A30300>je 极限杀号.00429A86                             ;  相等则跳,暴破点,改为jmp
    910. 004296E3    .  8B16        mov edx,dword ptr ds:[esi]
    911. 004296E5    .  56          push esi

    913. -----------------------------------------------------------------------------------------------
    914. 【破解总结】
    915. 1.程序取C盘和D盘卷标号转为有符号10进制数相加后再加上123454321,结果转为字符串形式即为机器码。
    916. 2.取机器码前7位进行运算,内置7个常数用于每次的运算,每次运算完取右边一位字符,最后将7个字符连接即为真码。
    917. 一组可用注册码:
    918. ======================
    919. 序列号:-73677970
    920. 注册码:3428176
    921. ======================
    922. 注册信息保存在程序目录下的注册信息.txt,消除则又是未注册状态。

    924. 暴破更改以下位置:

    926. 004296DD              je 极限杀号.00429A86                 ; je====>jmp

    928. 【VB注册机源码】
    929. Private Sub Generate_Click()

    931. On Error Resume Next
    932. Dim Serial As String
    933. Dim RegCode As String
    934. Dim i As Integer
    935. Dim num1, num2, num3, num4, num5, num6, num7 As Integer
    936. Dim str1, str2, str3, str4, str5, str6, str7 As String

    938. If Len(Text1.Text) < 7 Then
    939.      Text2.Text = "序列号错误!"
    940. Else
    941.     Serial = Text1.Text
    942.    
    943.     If Asc(Mid(Serial, 1, 1)) = &H2D Then
    944.        num1 = 3
    945.     Else
    946.        num1 = Mid(Serial, 1, 1) + 3
    947.     End If
    948.     str1 = Right(num1, 1)
    949.    
    950.     num2 = (num1 - 3) + Mid(Serial, 2, 1)
    951.     num2 = num2 + 7
    952.     str2 = Right(num2, 1)
    953.    
    954.     num3 = (num2 - 7) + Mid(Serial, 3, 1)
    955.     num3 = num3 + 2
    956.     str3 = Right(num3, 1)
    957.    
    958.     num4 = (num3 - 2) + Mid(Serial, 4, 1)
    959.     num4 = num4 + 2
    960.     str4 = Right(num4, 1)
    961.    
    962.     num5 = (num4 - 2) + Mid(Serial, 5, 1)
    963.     num5 = num5 + 8
    964.     str5 = Right(num5, 1)
    965.    
    966.     num6 = (num5 - 8) + Mid(Serial, 6, 1)
    967.     num6 = num6 + 7
    968.     str6 = Right(num6, 1)
    969.    
    970.     num7 = (num6 - 7) + Mid(Serial, 7, 1)
    971.     num7 = num7 + 7
    972.     str7 = Right(num7, 1)
    973.    
    974.     RegCode = str1 & str2 & str3 & str4 & str5 & str6 & str7
    975.     Text2.Text = RegCode
    976.    
    977. End If

    979. End Sub

    981. -----------------------------------------------------------------------------------------------
    982. 【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

    复制代码
    极限, 数字, 算法分析, 源码, 注册机
    2.jpg
    1.gif

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    风球

    该用户从未签到
    发表于 2006-5-17 22:42:37 | 显示全部楼层
    学习了```
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fantasy

    该用户从未签到
    发表于 2006-5-18 14:25:06 | 显示全部楼层
    学习了 看到vb的程序就头疼
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lhl8730

    该用户从未签到
    发表于 2006-5-19 09:18:36 | 显示全部楼层
    VB写的,好文章,学习!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    渔歌子

    该用户从未签到
    发表于 2006-5-19 13:19:49 | 显示全部楼层
    VB玩的转啊,学习下。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    寒湖鹤影
  • TA的每日心情
    无聊
    2016-8-5 17:44

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2006-5-19 14:12:14 | 显示全部楼层
    VB很难搞呀,注册机画面不错呀
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    yangjiuli

    该用户从未签到
    发表于 2006-5-19 16:16:03 | 显示全部楼层
    请教了,我参照你的方法.表面上是成功了.可是一运行,软件又提示未注册.不知何故.是否还有其他的爆破点.我的机器码是1297419196,能帮吗?先谢了!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hrbx
  • TA的每日心情
    奋斗
    2016-10-21 20:30

    • 签到天数: 1 天

    [LV.1]初来乍到
     楼主| 发表于 2006-5-19 18:25:40 | 显示全部楼层
    试试这个:

    序列号:1297419196
    注册码:4041110

    Enjoy it!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    yangjiuli

    该用户从未签到
    发表于 2006-5-20 12:20:14 | 显示全部楼层
    谢谢.菜鸟向大虾致敬!了不起!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    lhl8730

    该用户从未签到
    发表于 2006-5-21 10:12:04 | 显示全部楼层

    注册机

    刚学VB,试一下做了个注册机

    [ 本帖最后由 lhl8730 于 2006-5-23 12:12 编辑 ]

    PYG注册机.rar

    5.67 KB, 阅读权限: 10, 下载次数: 52, 下载积分: 飘云币 -2 枚

    密码是我的ID
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    1234下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表