软件介绍:
摇钱树彩票大富翁 V3.2
--------------------------------------------------------------------------------
1、品种全:全国性彩票玩法的集合,体彩8种,福彩5种,满足广泛的、不同爱好的彩民需求;
福彩:3D,双色球,22选5,36选7,P62;
体彩:排列三,排列五,七星彩,篮彩,数字6+1,29选7,22选5,36选7;
2、分析专业:独家推出各种玩法重号数量的概率,例如双色球重1个、2个、3个号码的概率分别为:53%,23%,5.2%;独创所选号码与历史匹配程度相隔的理论期数;具体玩法的分析参看下面的6、7、8条;
3、号码走势图:冷热号码一看便知;体彩排列三和福彩3D包括直选和组选号码走势图;
4、参数分析:奇偶比,大小比/分区比,和值;乐透型玩法还包括与上期重号数量、是否连号;各参数出现概率分析,相隔的理论期数,每次出现的间隔期数图表;
5、按所选参数条件 [缩水],与历史数据匹配程度过滤;
6、体彩排列三和福彩3D:和值、组选号码、直选两位相同号码的历史出现次数、间隔期数图表;理论依据:组选6 理论上每160期出现1次,160内出现3次的少;直选两位相同号码(1、2位相同,1、3位相同,2、3位相同)理论上每100期1次,30期内再出现的概率小;
玩法:从(1)选和值(2)到组选号码,(3)最后到选直选号码,有层次的分析;也可只分析其中一步;
7、乐透型玩法概率分析:参数出现的概率、理论间隔期数,重号的概率、理论间隔期数;
例如双色球的红球11个号为一个区,三区比为X:X:0 的出现概率为6.4%,理论间隔期数为每16期1次,如果当期分区比选对,即可排除11个号码(大于22 的);经常使用本软件,在输入新的一期数据时,注意分析参数的出现间隔,可以提高您对参数组合的把握,大胆选号;
8、乐透型玩法选号分析:直接针对您要选的号码,独家推出与历史数据重号次数、每次出现的间隔期数图表,包括重3个号及以上的,查看重号的个数是否太多及理论间隔是否太近,使您的视野扩大;
例如:双色球重6个号码的概率为110万分之一,重5个号码的概率为6800分之一,不言而喻,中过大奖或与以前中奖号码重号次数过多,重号间隔期数表中排列过近,再中大奖的概率则小。以380期为例,重3个号的理论次数为20次左右,如果您选择的号码重了30次则再出现的概率小;重4个号码的理论间隔期数为210期,20内再出现的概率低。可以修改其中的一个号码,至您满意,成倍提高了中大奖的概率。
最新版下载地址:
http://www.skycn.com/soft/33346.html#
简单分析:
机器码:053569
练习码:787878
打开试注册,弹出"注册码不正确"!关了它。
用PEID查壳,Borland Delphi 6.0 - 7.0,无壳!
OD载入,用老罗的超级字符串参考!找到 "注册码不正确",双击来到:
005CECC6 |. BB 06000000 MOV EBX,6 ; 注册码为 6位
005CECCB |. 8D75 B4 LEA ESI,DWORD PTR SS:[EBP-4C]
005CECCE |> 8D95 DCFCFFFF /LEA EDX,DWORD PTR SS:[EBP-324]
005CECD4 |. 8B06 |MOV EAX,DWORD PTR DS:[ESI]
005CECD6 |. E8 95A9E3FF |CALL cai.00409670
005CECDB |. 8B95 DCFCFFFF |MOV EDX,DWORD PTR SS:[EBP-324]
005CECE1 |. 8D45 F8 |LEA EAX,DWORD PTR SS:[EBP-8]
005CECE4 |. E8 275FE3FF |CALL cai.00404C10
005CECE9 |. 83C6 04 |ADD ESI,4
005CECEC |. 4B |DEC EBX
005CECED |.^ 75 DF \JNZ SHORT cai.005CECCE
005CECEF |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 练习码:EAX=787878
005CECF2 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] ; 生成的注册码:EDX=929191
005CECF5 |. E8 5A60E3FF CALL cai.00404D54 ; 关键 CALL
005CECFA |. 74 2E JE SHORT cai.005CED2A ; 不相等就注册失败,也是一个爆破点
005CECFC |. 66:A1 0CEE5C0>MOV AX,WORD PTR DS:[5CEE0C]
005CED02 |. 50 PUSH EAX
005CED03 |. 6A 00 PUSH 0
005CED05 |. 8B87 18030000 MOV EAX,DWORD PTR DS:[EDI+318]
005CED0B |. B1 02 MOV CL,2
005CED0D |. BA 30EE5C00 MOV EDX,cai.005CEE30 ; 注册码不正确
005CED12 |. E8 8576F9FF CALL cai.0056639C
005CED17 |. 8B87 00030000 MOV EAX,DWORD PTR DS:[EDI+300]
005CED1D |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
005CED1F |. FF92 C4000000 CALL DWORD PTR DS:[EDX+C4]
005CED25 |. E9 A9000000 JMP cai.005CEDD3
005CED2A |> 68 00010000 PUSH 100 ; /BufSize = 100 (256.)
005CED2F |. 8D85 E8FCFFFF LEA EAX,DWORD PTR SS:[EBP-318] ; |
005CED35 |. 50 PUSH EAX ; |Buffer
005CED36 |. E8 1585E3FF CALL <JMP.&kernel32.GetWindowsDirectoryA>; \GetWindowsDirectoryA
005CED3B |. 8D85 D8FCFFFF LEA EAX,DWORD PTR SS:[EBP-328]
005CED41 |. 8D95 E8FCFFFF LEA EDX,DWORD PTR SS:[EBP-318]
005CED47 |. B9 00010000 MOV ECX,100
005CED4C |. E8 675EE3FF CALL cai.00404BB8
005CED51 |. 8B95 D8FCFFFF MOV EDX,DWORD PTR SS:[EBP-328]
005CED57 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
005CED5A |. B9 48EE5C00 MOV ECX,cai.005CEE48 ; \s_yg2.dat
005CED5F |. E8 F05EE3FF CALL cai.00404C54
005CED64 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
005CED67 |. 8D85 E8FDFFFF LEA EAX,DWORD PTR SS:[EBP-218]
005CED6D |. E8 A241E3FF CALL cai.00402F14
005CED72 |. 8D85 E8FDFFFF LEA EAX,DWORD PTR SS:[EBP-218]
005CED78 |. E8 333FE3FF CALL cai.00402CB0
005CED7D |. E8 FE3BE3FF CALL cai.00402980
005CED82 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
005CED85 |. 8D85 E8FDFFFF LEA EAX,DWORD PTR SS:[EBP-218]
005CED8B |. E8 9462E3FF CALL cai.00405024
005CED90 |. E8 3B42E3FF CALL cai.00402FD0
005CED95 |. E8 E63BE3FF CALL cai.00402980
005CED9A |. 8D85 E8FDFFFF LEA EAX,DWORD PTR SS:[EBP-218]
005CEDA0 |. E8 3742E3FF CALL cai.00402FDC
005CEDA5 |. E8 D63BE3FF CALL cai.00402980
005CEDAA |. 66:A1 0CEE5C0>MOV AX,WORD PTR DS:[5CEE0C]
005CEDB0 |. 50 PUSH EAX
005CEDB1 |. 6A 00 PUSH 0
005CEDB3 |. 8B87 18030000 MOV EAX,DWORD PTR DS:[EDI+318]
005CEDB9 |. B1 02 MOV CL,2
005CEDBB |. BA 5CEE5C00 MOV EDX,cai.005CEE5C ; 注册成功
005CEDC0 |. E8 D775F9FF CALL cai.0056639C
005CEDC5 |. C605 08C55D00>MOV BYTE PTR DS:[5DC508],1
005CEDCC |. 8BC7 MOV EAX,EDI
005CEDCE |. E8 6979EAFF CALL cai.0047673C
005CEDD3 |> 33C0 XOR EAX,EAX
005CEDD5 |. 5A POP EDX
005CEDD6 |. 59 POP ECX
005CEDD7 |. 59 POP ECX
005CEDD8 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
005CEDDB |. 68 05EE5C00 PUSH cai.005CEE05
005CEDE0 |> 8D85 D8FCFFFF LEA EAX,DWORD PTR SS:[EBP-328]
005CEDE6 |. BA 04000000 MOV EDX,4
005CEDEB |. E8 7C5BE3FF CALL cai.0040496C
005CEDF0 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
005CEDF3 |. BA 03000000 MOV EDX,3
005CEDF8 |. E8 6F5BE3FF CALL cai.0040496C
005CEDFD \. C3 RETN
005CEDFE .^ E9 6954E3FF JMP cai.0040426C
005CEE03 .^ EB DB JMP SHORT cai.005CEDE0
005CEE05 . 5F POP EDI
005CEE06 . 5E POP ESI
005CEE07 . 5B POP EBX
005CEE08 . 8BE5 MOV ESP,EBP
005CEE0A . 5D POP EBP
005CEE0B . C3 RETN
跟进关键CALL:
00404D54 /$ 53 PUSH EBX
00404D55 |. 56 PUSH ESI
00404D56 |. 57 PUSH EDI
00404D57 |. 89C6 MOV ESI,EAX ;EAX=07C23FFC, (ASCII "787878")送ESI
00404D59 |. 89D7 MOV EDI,EDX ;EDX=07C339F8, (ASCII "929191")送EDI
00404D5B |. 39D0 CMP EAX,EDX
00404D5D |. 0F84 8F000000 JE cai.00404DF2
00404D63 |. 85F6 TEST ESI,ESI
00404D65 |. 74 68 JE SHORT cai.00404DCF
00404D67 |. 85FF TEST EDI,EDI
00404D69 |. 74 6B JE SHORT cai.00404DD6
00404D6B |. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] ;6 送 EAX
00404D6E |. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] ;6 送 EDX
00404D71 |. 29D0 SUB EAX,EDX
00404D73 |. 77 02 JA SHORT cai.00404D77
00404D75 |. 01C2 ADD EDX,EAX
00404D77 |> 52 PUSH EDX
00404D78 |. C1EA 02 SHR EDX,2
00404D7B |. 74 26 JE SHORT cai.00404DA3
00404D7D |> 8B0E /MOV ECX,DWORD PTR DS:[ESI]
00404D7F |. 8B1F |MOV EBX,DWORD PTR DS:[EDI]
00404D81 |. 39D9 |CMP ECX,EBX
00404D83 |. 75 58 |JNZ SHORT cai.00404DDD
00404D85 |. 4A |DEC EDX
00404D86 |. 74 15 |JE SHORT cai.00404D9D
00404D88 |. 8B4E 04 |MOV ECX,DWORD PTR DS:[ESI+4]
00404D8B |. 8B5F 04 |MOV EBX,DWORD PTR DS:[EDI+4]
00404D8E |. 39D9 |CMP ECX,EBX
00404D90 |. 75 4B |JNZ SHORT cai.00404DDD
00404D92 |. 83C6 08 |ADD ESI,8
00404D95 |. 83C7 08 |ADD EDI,8
00404D98 |. 4A |DEC EDX
00404D99 |.^ 75 E2 \JNZ SHORT cai.00404D7D
00404D9B |. EB 06 JMP SHORT cai.00404DA3
00404D9D |> 83C6 04 ADD ESI,4
00404DA0 |. 83C7 04 ADD EDI,4
00404DA3 |> 5A POP EDX
00404DA4 |. 83E2 03 AND EDX,3
00404DA7 |. 74 22 JE SHORT cai.00404DCB
00404DA9 |. 8B0E MOV ECX,DWORD PTR DS:[ESI]
00404DAB |. 8B1F MOV EBX,DWORD PTR DS:[EDI]
00404DAD |. 38D9 CMP CL,BL ;BL=39(9),CL=37(7)
00404DAF |. 75 41 JNZ SHORT cai.00404DF2
00404DB1 |. 4A DEC EDX
00404DB2 |. 74 17 JE SHORT cai.00404DCB
00404DB4 |. 38FD CMP CH,BH
00404DB6 |. 75 3A JNZ SHORT cai.00404DF2
00404DB8 |. 4A DEC EDX
00404DB9 |. 74 10 JE SHORT cai.00404DCB
00404DBB |. 81E3 0000FF00 AND EBX,0FF0000
00404DC1 |. 81E1 0000FF00 AND ECX,0FF0000
00404DC7 |. 39D9 CMP ECX,EBX
00404DC9 |. 75 27 JNZ SHORT cai.00404DF2
00404DCB |> 01C0 ADD EAX,EAX
00404DCD |. EB 23 JMP SHORT cai.00404DF2
00404DCF |> 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4]
00404DD2 |. 29D0 SUB EAX,EDX
00404DD4 |. EB 1C JMP SHORT cai.00404DF2
00404DD6 |> 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4]
00404DD9 |. 29D0 SUB EAX,EDX
00404DDB |. EB 15 JMP SHORT cai.00404DF2
00404DDD |> 5A POP EDX
00404DDE |. 38D9 CMP CL,BL
00404DE0 |. 75 10 JNZ SHORT cai.00404DF2
00404DE2 |. 38FD CMP CH,BH
00404DE4 |. 75 0C JNZ SHORT cai.00404DF2
00404DE6 |. C1E9 10 SHR ECX,10
00404DE9 |. C1EB 10 SHR EBX,10
00404DEC |. 38D9 CMP CL,BL
00404DEE |. 75 02 JNZ SHORT cai.00404DF2
00404DF0 |. 38FD CMP CH,BH
00404DF2 |> 5F POP EDI ;注册码 929191 出栈
00404DF3 |. 5E POP ESI ;练习码 787878 出栈
00404DF4 |. 5B POP EBX
00404DF5 \. C3 RETN
真是郁闷这个软件比较太简单了,只比较注册码和练习码的第一位,无论对错都返回。再就是这个软件的机器码和注册码是固定的,我下的版本的机器码是053569,注册码则是929191。本来想做个注册机的看来没必要了,软件生成的注册文件在Windows目录中的s_yg2.dat中,删了这个文件又可以玩了,呵呵!
如果在地址:005CECFA 把74改成75就可以输入任意码都能注册成功了!
试着输入跟出的注册码929191,显示注册成功并生成注册文件!软件分析太简单了就到这儿吧,高手就别看了!
| 搜索
| 帮助
| English
