“亂刀”破解手記
亂刀(blade.exe)是國人編寫的一個破解帳號口令的程式,我沒用過,因為我對駭客技術沒什麼研究。上個月何洋兄把它寄給我,我最近才有空搞定它。
透過初步分析可以發現這個軟體在登錄檔裡作了手腳以便記錄使用次數。修改登錄檔不太容易而且有點勝之不武。大概跟了一下,發現它用的演算法比較怪,難以直接找到轉跳點,故採用迂迴戰術。
1,用pebble32.exe(用Exescope也行)開啟它,可以發現對話“166”的caption是“感謝您”。進去一看,果然是註冊成功的提示。
2,用DeASM反彙編它,在“Dlg參考”中找到對話“A6”(即166的16進位制),雙擊後看到:
* Possible Reference to Dialog: DialogID_00A6
:00417DBF 68A600000
push 000000A6
... ...
向上看,可以看到:
:00417A22 7532
jne 00417A56
修改他沒有用(試出來的呀),再向上,看到:
:004179F2 85C0
test eax, eax
:004179F4 0F8565010000
jne 00417B5F
在trw2000下g 004179F4,攔到後把Z改為1,OK!
經過察看,發現它在C:\生成了一個名為blade.sys的隱含檔案,開啟它可以到看註冊名和經過加密運算的註冊碼。
不喜歡用TRW2000的朋友只要把註冊好的blade.sys複製到c:\即可完成註冊,blade.sys在“白菜樂園”可以找到。
----------DayDreamer
2000-5-22
IHaveNoDream@China.com