菜弟破文之二(速存QuickSave) (3千字)

看雪資料發表於2001-09-21
UI

我的第二個作品!(非常適合新手練習)
作者:free
作案目標:速存(QuickSave)
下載地址:http://www.esoftware.com.cn/oload.php?url=http://ftp.eware.com.cn/pub/fmanager/other/quicksave.zip
軟體介紹: 速存QuickSave是一個快速儲存網上資料的小工具軟體。它操作簡單,設定靈活,實用性強,是網友蒐集網上資料的得力助手。執行QuickSave後,上網蒐集資料時,你就不用再反覆地“吭哧塞”(Ctrl-c複製)、“吭哧喂”(Ctrl-v貼上)了,只要將選定的內容,隨手拖到QuickSave的資料框(類似網路螞蟻的小視窗)中,就自動儲存到事先設定的目錄中了。QuickSave能自動生成檔名,自動記錄資料來源URL,並且最多可同時設定9個資料框,分別儲存不同方面的資料,這是與其它類似軟體的不同之處。我現在使用的QuickSave,就設了6個資料框:硬體、軟體、VB、手機、雜文和其它,使用起來非常方便。QuickSave的資料框位於其它窗體的上面,並且可隨意拖動,並不影響瀏覽。網上資料一拉得,蒐集資料更輕鬆。怎麼樣,下載一個試試吧?


作案工具:trw2000
過程:
一、 執行程式,填好註冊碼:
    註冊碼:12345678

    啟動trw
    Ctrl+N            喚出trw
    bpx hmemcpy        設斷
    g
    按“立即註冊”,程式被攔截!
   bc *              取消斷點
    PMODULE            來到unqqspyz上空
    程式結束於:00410020

二、開始追蹤
  按F10 49次來到:004101C4


0167:00410020 8BD0              MOV    EDX,EAX---------------------->d eax得到輸入的註冊碼12345678
0167:00410022 8D4DDC            LEA    ECX,[EBP-24]
0167:00410025 FF15CC114000      CALL    Near [`MSVBVM60!__vbaStrMove`]
0167:0041002B 8D55CC            LEA    EDX,[EBP-34]
0167:0041002E 52                PUSH    EDX
0167:0041002F 8D45D0            LEA    EAX,[EBP-30]
0167:00410032 50                PUSH    EAX
0167:00410033 8D4DD4            LEA    ECX,[EBP-2C]
0167:00410036 51                PUSH    ECX
0167:00410037 8D55D8            LEA    EDX,[EBP-28]
0167:0041003A 52                PUSH    EDX
0167:0041003B 6A04              PUSH    00000004
0167:0041003D FF157C114000      CALL    Near [`MSVBVM60!__vbaFreeStrList`]
0167:00410043 83C414            ADD    ESP,00000014


0167:004101A3 C745FC0A000000    MOV    DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8            LEA    EDX,[EBP-28]
0167:004101AD 52                PUSH    EDX
0167:004101AE 8B4508            MOV    EAX,[EBP+08]
0167:004101B1 8B08              MOV    ECX,[EAX]
0167:004101B3 8B5508            MOV    EDX,[EBP+08]
0167:004101B6 52                PUSH    EDX
0167:004101B7 FF914C070000      CALL    Near [ECX+0000074C]
0167:004101BD 8B45DC            MOV    EAX,[EBP-24]
0167:004101C0 50                PUSH    EAX
0167:004101C1 8B4DD8            MOV    ECX,[EBP-28]
0167:004101C4 51                PUSH    ECX
0167:004101A3 C745FC0A000000    MOV    DWord Ptr [EBP-04],0000000A
0167:004101AA 8D55D8            LEA    EDX,[EBP-28]
0167:004101AD 52                PUSH    EDX
0167:004101AE 8B4508            MOV    EAX,[EBP+08]
0167:004101B1 8B08              MOV    ECX,[EAX]
0167:004101B3 8B5508            MOV    EDX,[EBP+08]
0167:004101B6 52                PUSH    EDX
0167:004101B7 FF914C070000      CALL    Near [ECX+0000074C]
0167:004101BD 8B45DC            MOV    EAX,[EBP-24]
0167:004101C0 50                PUSH    EAX
0167:004101C1 8B4DD8            MOV    ECX,[EBP-28]
0167:004101C4 51                PUSH    ECX-------------------------->在這d ecx得到真正的註冊碼!
0167:004101C5 FF15C0104000      CALL    Near [`MSVBVM60!__vbaStrCmp`]
0167:004101CB F7D8              NEG    EAX



由於此軟體讀硬體資訊,在不同的機器上註冊碼不同,所以~~~~~~!!(剛學破解不會寫序號產生器)
如果哪位高手有興趣寫一下它的序號產生器吧!

相關文章