qq_45913417的博客

GetDlgItemTextARetrieves the title or text associated with a control in a dialog box.If the function succeeds, the return value specifies the number of characters copied to the buffer, not including the terminating null character.JGE ;有符号大于等于则跳转#

msvbvm50.dll：VB Virtual Machine，非系统dll文件msvbvm60.dll：微软Microsoft Visual Basic虚拟机相关模块neg edi求补指令在计算机中，数据都是以补码的形式存储的。neg reg/mem：0减操作数，并将求得的结果存入指定的寄存器或内存单元（把操作数按位取反，末位加1）sbb edi,edisbb 带借位减法 从目的操作数中减去源操作数和进位标志位的值serial：SynTaX 2oo1...

测试寄存器是否为空：test ecx, ecxjz somewhere如果ecx为零，设置ZF零标志为1，jz跳转。test 逻辑与，类似andSEH：结构化异常处理安装过程：1.定位：·在程序入口处，数据窗口跟随FS对应的地址·将FS:[0]作为地址在数据窗口跟随·堆栈窗口查看此时数据窗口的地址为SEH链尾部·注释为“SE处理程序安装”就是安装SEH，PUSH的地址就是SEH程序的入口2.先将SEH程序入口压入堆栈3.再将SEH链尾部压入堆栈4.再用下一个SEH（系统默认的

.key：软件应用程序注册后创建的通用许可证文件，存储了一个以纯文本格式保存的加密密钥或注册信息，以证明购买了该程序的合法副本。在程序目录下创建CRACKME3.KEY文件，文件内容设置为abcdefghijklmnopqrstuvwxyz。CTRL+F2重新加载程序，调试运行。call Cruehead.00401311F7 单步步入调试函数内部信息0x004020F9 处理完序列号累加值存放内存位置处简易序列号产生器：# serial = "abcdefghijklmn"

爆破法je short abexcm5.00401117修改为jmp short abexcm5.00401117jne short abexcm5.00401117GetDlgItemTextARetrieves the title or text associated with a control in a dialog box.检索与对话框中的控件关联的标题或文本。GetVolumeInformationARetrieves information about the...