[摘要]hWnd 00575F54 . FFD7 CALL EDI ; \GetDlgItemTextA 0057... hWnd 00575F54 . FFD7 CALL EDI ; \GetDlgItemTextA 00575F56 . 8A4424 70 MOV AL,BYTE PTR SS:[ESP+70] ; 上面两个CALL后得到 了姓名和注册码的长度 00575F5A . 84C0 TEST AL,AL 00575F5C . 0F84 3A010000 JE xnview.0057609C ; 如果没有填入姓名就 跳走了。 00575F62 . 8A4424 10 MOV AL,BYTE PTR SS:[ESP+10] 00575F66 . 84C0 TEST AL,AL 00575F68 . 0F84 2E010000 JE xnview.0057609C ; 如果没有填入注册码 就跳走了。 00575F6E . 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8] 00575F72 . 8D4424 70 LEA EAX,DWORD PTR SS:[ESP+70] 00575F76 . 52 PUSH EDX 00575F77 . 50 PUSH EAX 00575F78 . E8 035DF9FF CALL xnview.0050BC80 ; 关键CALL, 跟进! 00575F7D . 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18] 00575F81 . 51 PUSH ECX 00575F82 . E8 6CCE0200 CALL xnview.005A2DF3 00575F87 . 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14] 00575F8B . 83C4 0C ADD ESP,0C 00575F8E . 3BC8 CMP ECX,EAX 00575F90 74 5D JE SHORT xnview.00575FEF ; 关键跳, 一跳就死! 00575F92 . A1 40317600 MOV EAX,DWORD PTR DS:[763140] 关键CALL0050BC80 跟进如下: 首先是第一个循环: 0050BCA9 |