軟體名:HostSeek 中文版
軟體作者:netseek
軟體主頁:http://go2.163.com/~netseek
軟體類別:網路輔助
軟體介紹:HostSeek 1.1 中文版可以在網上搜尋網路主機的共享軟體。搜尋範圍從0.0.0.0到
255.255.255.255都可以。搜尋速度快。它會列出搜尋到的IP地址,並且同時提供主機域名,
搜尋時間,TTL和搜尋成功率。對於區域網中查詢有多少主機正常連在網上尤其好用。
下載地址:http://www.csdn.net/soft/openfile.asp?kind=4&id=10499
不用多說,拿出trw2000
填寫註冊碼
註冊名:yahoo(俺bbs的網名)
註冊碼:123
下斷點hmemcpy
F5,點確定,被欄。
bc *
pmodule
來到hostseek的領空
F10單步跟蹤
來到這裡
* Reference To: USER32.wsprintfA, Ord:02ACh
|
:00405411 8B3D90C14000 mov edi, dword
ptr [0040C190]
:00405417 C1FA04
sar edx, 04
:0040541A 0FBE4C0C2B movsx ecx,
byte ptr [esp+ecx+2B]
:0040541F C1E105
shl ecx, 05
:00405422 51
push ecx
:00405423 52
push edx
:00405424 8D442448 lea
eax, dword ptr [esp+48]
* Possible StringData Ref from Data Obj ->"%x%x-%x%x-%x%x-%x%x"註冊碼的形式可以看到了吧
|
:00405428 680CE74000 push 0040E70C
:0040542D 50
push eax 下d eax看見6de0-1350-7303-3981
:0040542E FFD7
call edi
:00405430 83C428
add esp, 00000028
:00405433 8D4C2428 lea
ecx, dword ptr [esp+28]
:00405437 51
push ecx 下 d ecx看見7de0-1308-7903-3c81
呵呵,找到了,添進去,哦,註冊失敗,怎麼回事?在跟一邊,同樣如此,怎麼回事?
試著把小寫的字母改成了大寫的,呵呵,註冊成功!
其實用W32DASM來反編譯,比跟蹤它更方便,而且這個東東沒有加殼,我喜歡!
初學的朋友,爆破可能比較簡單,
* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
|
:00405469 FF158CC04000 Call dword ptr
[0040C08C]
:0040546F 85C0
test eax, eax
:00405471 0F843A010000 jne 004055B1
只要把這裡改成je就成了任意註冊版了
:00405477 8D442440 lea
eax, dword ptr [esp+40]
:0040547B 8D4C240C lea
ecx, dword ptr [esp+0C]
:0040547F 50
push eax
:00405480 51
push ecx
:00405481 6A00
push 00000000
:00405483 6806000200 push 00020006
:00405488 6A00
push 00000000
:0040548A 6858054100 push 00410558
:0040548F 6A00
push 00000000