请问各位大侠我的大嘴日语5.0注册号是多少 1323170516 (请问各位大侠测量水轮扭如何测量?)

【经常使用工具】 OllyDbg,PEid,LoadPE【破解平台】 Win2K+SP4【软件称号】 大嘴日语 5.0【软件简介】 大嘴日语 融合了【逆向学习法】和【疯狂英语】这两种有效的英语学习方法的精髓，并加以翻新，集日语的【听、说、读、写、背、查】配置于一身， 处置了困扰国人的学习日语难的疑问。

是一款集日语书面语、日语背单词综合教育软件。

【加壳模式】 EXEStealth 2.75a + ASPack + UPX开局调试前,最好把改名为由于壳外面有些代码是检测父进程的,如下:0123CCA0813F 434D442E cmp dword ptr ds:edi],2E444D43; EDI]是检测父程序名字, 0x43,0x4D,0x44,0x2E的ASCII字符是CMD.0123CCA674 3B je short BmJapane.0123CCE3 ; 父程序不是,就不跳,接着就OVER了 修正ZF寄存器为CCA890nop0123CCA990nop0123CCAA90nop0123CCAB90nop0123CCAC83EE 0C sub esi,0C0123CCAFADlods dword ptr ds:esi]0123CCBadd eax,dword ptr ds:esi]0123CCB 04 add eax,dword ptr ds:esi+4]0123CCB58BD8mov ebx,eax0123CCB78DB5 A lea esi,dword ptr ss:ebp+4119A1]0123CCBDADlods dword ptr ds:esi]0123CCBE0BC0or eax,eax0123CCC074 0E je short BmJapane.0123CCDCCC290nop0123CCC390nop0123CCC490nop0123CCC590nop0123CCC62BC3sub eax,ebx0123CCC874 19 je short BmJapane.0123CCECCCA90nop0123CCCB90nop0123CCCC90nop0123CCCD90nop0123CCCE^ EB ED jmp short BmJapane.0123CCBD0123CCD0B8 mov eax,CCD5E8 C6EFFFFF call BmJapane.0123BCACCDA8DBD lea edi,dword ptr ss:ebp+]0123CCE003F8add edi,eax0123CCE2ABstos dword ptr es:edi]; 若是前面不跳的话,到这里调试器就会不可处置意外,进程分开0123CCE3FFB5 30FE4000 push dword ptr ss:ebp+40FE30] ; 跳到这里0123CCE950push eax另把同目录下的文件备份一个,当出来说文件不完整要从新装置程序的时刻把备份文件笼罩了Config文件就行了;---------------------------------------------------------------------------------------------------------用OD载入程序,停在这里:(第一层壳 EXEStealth)0124A060 > /EB 58 jmp short BmJapane.0124A0BA0124A062 53push ebx0124A063 68 push 4A068 61popad0124A069 72 65 jb short BmJapane.0124A0D0疏忽除内存意外外的所无心外,经过5个内存意外(按4次Shift+F9)起初到这里D64>mov dword ptr fs:0],espC0xor eax,eax8mov dword ptr ds:eax],ecx ; 内存意外0add byte ptr ds:eax],alA0000add byte ptr ds:eax],al此时的堆栈是:0012FFBC FFFFFFFFEnd of SEH chain0012FFC0 00D9DAA8SE handler0012FFC4 7C4E87F5RETURN to kernel32.7C4E87FFFC8 A8BmJapane.A8在D9DAA8高低断点,按Shift+F900D9DAA8B8 A7C8D9F0 mov eax,F0D9C8A700D9DAAD8D88 lea ecx,dword ptr ds:eax+]00D9DAB 01 mov dword ptr ds:ecx+1],eax00D9DAB68B5424 04 mov edx,dword ptr ss:esp+4]00D9DABA8B52 0C mov edx,dword ptr ds:edx+C]00D9DABDC602 E9 mov byte ptr ds:edx],0E900D9DAC083C2 05 add edx,500D9DAC32BCAsub ecx,edx00D9DAC5894A FC mov dword ptr ds:edx-4],ecx00D9DAC833C0xor eax,eax00D9DACAC3retn走到RETN后,看原地址的代码D64>mov dword ptr fs:0],espC0xor eax,eax- E9 B06A6100 jmp BmJapane.00D9DACB; 在这里下断点,程序断在这里,而后把标记寄存器的TP置0,继续运转B0000add byte ptr ds:eax],alD0000add byte ptr ds:eax],al00D9DACAC3retn00D9DACBB8 A7C8D9F0 mov eax,F0D9C8A7 ; 原来跳到这里了00D9DAD064:8F05 >pop dword ptr fs:0]00D9DAD783C4 04 add esp,400D9DADA55push ebp00D9DADB53push ebx00D9DADC51push ecx00D9DADD57push edi00D9DADE56push esi00D9DADF52push edx00D9DAE08D98 DD lea ebx,dword ptr ds:eax+DD]不时走到这里:00D9DB705Epop esi00D9DB715Fpop edi00D9DB7259pop ecx00D9DB735Bpop ebx00D9DB745Dpop ebp00D9DB75- FFE0jmp eax; EAX=B---------------------------------------------------------------------------------------------------------又跳到下一层去了,貌似是ASPack壳00Bpushad00BE8 call BmJapane.00B5500A00B- E9 EB045D45 jmp F700B5500C55push ebp00B5500DC3retn00B5500EE8 call BmJapane.00BBEB 5D jmp short BmJapane.00B间接用Ctrl+S来找popad到来这里:00B553A A mov dword ptr ss:ebp+3A8],eax00B553AF61popad00B553B075 08 jnz short BmJapane.00B553BA00B553B2B8 mov eax,100B553B7C2 0C00 retn 0C00B553BA68 push 0 ; 运转到这里会变成push 90fc1000B553BFC3retn---------------------------------------------------------------------------------------------------------抵达下一层壳,是UPX壳0090FC1060pushad0090FC11BE mov esi,BmJapane.0FC168DBE 00A0C7FF lea edi,dword ptr ds:esi+FFC7A000]0090FC1C57push edi0090FC1D83CD FF or ebp,FFFFFFFF0090FC20EB 10 jmp short BmJapane.0090FCFC2290nop0090FC2390nop0090FC2490nop0090FC2590nop0090FC2690nop0090FC2790nop0090FC288A06mov al,byte ptr ds:esi]0090FC2A46inc esi0090FC2B8807mov byte ptr ds:edi],al0090FC2D47inc edi0090FC2E01DBadd ebx,ebx0090FC3075 07 jnz short BmJapane.0090FC39雷同往下找popad,找到如下:0090FD9B66:8B07 mov ax,word ptr ds:edi]0090FD9E83C7 02 add edi,FDA1^ EB E2 jmp short BmJapane.0090FDFDA361popad0090FDA4^ E9 8B1DD7FF jmp BmJapane.B34---------------------------------------------------------------------------------------------------------抵达程序的OPE了,用OllDump把程序DUMP出来,用LordPE来DUMP也行,不过要用IR修复一下IATB3455push ebpB358BECmov ebp,espB3783C4 F0 add esp,-B3A53push ebxB3BB8 9C mov eax,BmJapane.CB40E8 175DD8FF call BmJapane.CB458B1D D mov ebx,dword ptr ds:6890D0]; BmJapane.0068ACB4B8B03mov eax,dword ptr ds:ebx]B4DE8 CE22E1FF call BmJapane.EB528B03mov eax,dword ptr ds:ebx]B54BA 7C1E6800 mov edx,BmJapane.E7CB59E8 AA1EE1FF call BmJapane.AB5E8B0Bmov ecx,dword ptr ds:ebx]---------------------------------------------------------------------------------------------------------运转一下,程序报错Access violation at address A. Read of address A.用LordPE看看内存空间:ListView的Item总数: 26-------------------------Path ImageBaseImageSize-------------------------------------------------------------------------------d:\\bmjapanese\\ c:\\winnt\\system32\\77F 0007B000 c:\\winnt\\system32\\ 7C4E0000 000B9000 c:\\winnt\\system32\\ 77E c:\\winnt\\system32\\77F 0003C000 c:\\winnt\\system32\\75E 0001A000 c:\\winnt\\system32\\ 7C2D c:\\winnt\\system32\\ 77D d:\\bmjapanese\\data\\ c:\\winnt\\system32\\ c:\\winnt\\system32\\ 76B 0003E000 c:\\winnt\\system32\\70BD c:\\winnt\\system32\\ c:\\winnt\\system32\\782F c:\\winnt\\system32\\ 5D c:\\winnt\\system32\\77A 000F7000 c:\\winnt\\system32\\ 779B0000 0009B000 c:\\winnt\\system32\\ c:\\winnt\\system32\\ c:\\winnt\\system32\\ c:\\winnt\\system32\\ 759B c:\\winnt\\system32\\ 0001E000 c:\\winnt\\system32\\ c:\\winnt\\system32\\ c:\\winnt\\system32\\ws2_ c:\\winnt\\system32\\ 地址是的空间,用PEID一查,是个ASPack壳的DLL文件,查输入表,只要两个函数,区分是HDSerialNumRead和WEP还差一个DLL没有LOAD出来,当然会出错了.从新载入原文件,下LoadLibraryA断点,经过几次后,断在这里push ebxFF95 94E call dword ptr ss:ebp+41E294] ; \\data\\A0BC0or eax,eaxC75 34 jnz short BmJapane.B2然起初到这里push ebxFFB5 17FC4000 push dword ptr ss:ebp+40FC17]FF95 8CE call dword ptr ss:ebp+41E28C] ; E3B9D 1FFC4000 cmp ebx,dword ptr ss:ebp+40FC1F]获取HDSerialNumRead的地址用Alt+M,关上内存镜像,在处按F2下断点,敞开刚才的LoadLibraryA断点,按F9,到来这里CCintCCintE9 jmp>中兴默认机顶盒zxv10b860a直播失误码4514

中兴默认机顶盒zxv10b860a直播失误码4514的或者要素：1、机顶盒软件某个运行程序占用少量内存，造成机顶盒报错揭示。

2、机顶盒条件接纳（CA)模块对节目授权的一些意外揭示。

3、当传输信号或用户误操作时，机顶盒作出相应的失误揭示。

处置：经过从新进行机顶盒再从新加载一些程序或者处置。

iTV产生失误代码4514，怎样处置？

iTV产生失误代码4514，是由于节目流终止，可按页面上的“前往”键，之后再尝试从新播放该节目；假设以上操作依然失败，可经过“中国电信贵州客服”微信群众号间接报修。

了解更多服务活动点击下方的“官网网址”客服218为你解答。