(15-11-2019, 01:13 AM)the9am3 كتب : 0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
0042BBFD | 0F8C 97000000 | jl tubematedownloader.42BC9A |
0042BC03 | 33F6 | xor esi,esi |
0042BC05 | 3BC6 | cmp eax,esi |
0042BC07 | 0F8C BB000000 | jl tubematedownloader.42BCC8 |
0042BC0D | 0F84 AC000000 | je tubematedownloader.42BCBF |
0042BC13 | 83F8 01 | cmp eax,1 |
0042BC16 | 74 76 | je tubematedownloader.42BC8E |
السريال الحقيقي مشفر لابد من فك الشيفرة
0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
مقارنة بين ما يوجد في المسجل eax هذا الأخير يحمل القيمة FFFFFFFF
تلك القيمة أكبر من FFFFFFFE و بالتالي التعليمة التي تليها jl tubematedownloader.42BC9A لن يقفز لأن jl اقفز إذا كان أقل
تليها تصفير للمسجل esi ثم مقارنة بين المسجل esi الذي من المفترض أن يحمل السريال المدخل و المسجل eax الذي من المفترض أن يحمل السريال الذي يطلبه البرنامج و بما أن السريال غير حقيقي فإن المقارنة غير صحيحة و لن يقفز البرنامج إلى رسالة النجاح
جرب تجعل المقارنة صحيحة بتغيير المقارنة بين cmp eax,esi إلى cmp eax,eax
و أنظر هل تم كسر البرنامج أم لا؟