先壓縮一個檔案,加上密碼。當然不能很長,除非你的耐心很好,而且不能用“1234”等,不然會與系統裡的內容相同,我用“aSdF”。當然我走了不少彎路,為了照顧面子就不說了。嘻……
用暴力破解,大概一分鐘後,它會告訴你它已經找到密碼,但就是不對你說(不說我也知道,不就是aSdF嗎)。這時候按ctrl-N(什麼?沒反應?趕快執行trw2000),執行命令s
0,ffffffff 'aSdF' 會找到一個地址,我的機器上是462D44,下斷點bpm 462d44,然後返回window,關掉那個框,按“開始”再計算,馬上被攔下,是一些mov、jmp之類的指令,不管它,g,當然你得耐心一些,要g很多次,最後看到指令rep
movsb,將“aSdF”移到地址xxxxxxxx(為什麼全是x?因為我記不得了),bc上面的斷點,下bpm xxxxxxxx,g,馬上停在下面的地方
0167:00412AFA MOV EBX,EAX
0167:00412AFC LEA EDI,[ESP+AC]
0167:00412B03 OR ECX,BYTE -01
0167:00412B06 XOR EAX,EAX
0167:00412B08 REPNE SCASB <-停在這兒
0167:00412B0A NOT ECX
0167:00412B0C DEC ECX
0167:00412B0D CMP ECX,BYTE +04
0167:00412B10 JNC 00412B80
0167:00412B12 LEA ECX,[ESP+AC]
0167:00412B19 LEA EDX,[ESP+1C]
各位應該看得出來,上面那一段的意思是先看一下密碼有幾位,再判斷如果大於等於4位就跳,當然將那個JNC改為NOP就可以了。
當然,只改這一處只能解決3位密碼的限制,智慧破解、字典破解等還有問題,我偷懶就不說了,大家自己看一下吧,改動的是一些JMP指令,都離上面的地址不遠。
疏漏之處,各位包涵。
hying[CCG]