00575F54 . FFD7 CALL EDI ; \GetDlgItemTextA
00575F56 . 8A4424 70 MOV AL,BYTE PTR SS:[ESP+70] ; 上面两个CALL后得到
了姓名和注册码的长度
00575F5A . 84C0 TEST AL,AL
00575F5C . 0F84 3A010000 JE xnview.0057609C ; 如果没有填入姓名就
跳走了。
00575F62 . 8A4424 10 MOV AL,BYTE PTR SS:[ESP+10]
00575F66 . 84C0 TEST AL,AL
00575F68 . 0F84 2E010000 JE xnview.0057609C ; 如果没有填入注册码
就跳走了。
00575F6E . 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
00575F72 . 8D4424 70 LEA EAX,DWORD PTR SS:[ESP+70]
00575F76 . 52 PUSH EDX
00575F77 . 50 PUSH EAX
00575F78 . E8 035DF9FF CALL xnview.0050BC80 ; 关键CALL, 跟进!
00575F7D . 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00575F81 . 51 PUSH ECX
00575F82 . E8 6CCE0200 CALL xnview.005A2DF3
00575F87 . 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14]
00575F8B . 83C4 0C ADD ESP,0C
00575F8E . 3BC8 CMP ECX,EAX
00575F90 74 5D JE SHORT xnview.00575FEF ; 关键跳, 一跳就死!
00575F92 . A1 40317600 MOV EAX,DWORD PTR DS:[763140]
关键CALL0050BC80 跟进如下:
首先是第一个循环:
0050BCA9 (北联网教程,专业提供视频软件下载)
……