chars of the password 00401178 add eax, ecx 0040117A lea edx, [ebx+ebx*8] ; ebx is the length of the password 0040117D add eax, edx 0040117F dec ebx 00401180 dec dword ptr [ebp-4] 00401183 cmp dword ptr [ebp-4], 0 00401187 jg short loc_40116A ; a little cycle repeated ratio (>0) times... 00401189 cmp eax, 0CBh ; if we arrive here from 401168 it's impossible that the rest is equal ; to 0xCB ==> error! 0040118E jnz short loc_401194 ; if the rest is 0xCB we are ok! 00401190 mov al, 1 ; al = 1 means right password 00401192 jmp short loc_401196 00401194 xor eax, eax ; al = 0 means wrong password 让我们去发现密码! 不要害怕:))),它是非常简单的。 一个有效的密码至少8个字符,但仅此例程工程 这些字符5:第一,“中间”的最后3个字符。 选择一个假密码(我选'123456789'),并期待什么 发生: - 四十○万一千一百三十七分之四十零万一千一百十八:循环基础上的第一个字符“1”时, 你会到达401142 ECX是0x9E - 四十〇万一千一百五十三分之四十零万一千一百四十二:最后3个字符的总和(7, |