any where 5.1
系統軟體,可以非常方便的移動,複製,刪除檔案等等,可直接將檔案或資料夾壓縮成zip檔案,且整合到了滑鼠右鍵當中。我安裝試用了一下,感覺確實方便極了,不過呢,沒有註冊時,有30天的使用限制。破它
執行any where (什麼!??,開始選單裡沒有關聯?桌面上沒有圖示?怎麼執行啊?我倒!作者本著方便實用的原則,就沒有其它花裡胡俏的介面了,在任意一個檔案或資料夾上點右鍵,就可以看到它的身影了),然後點選register選單,
輸入使用者名稱:Turkey
輸入註冊碼:987654321
啟動trw --> bpx hmemcpy --> g ,回到程式,點選ok,被trw攔截下來,小心的按f12和f10來到這裡:
:600091BE mov eax, dword ptr [esp+10] //將使用者名稱送到eax
:600091C2 mov ecx, dword ptr [eax-08] //將使用者名稱長度送到ecx
:600091C5 test ecx, ecx //看使用者名稱長度是否為0
:600091C7 je 60009616 //使用者名稱為空就跳走
:600091CD mov ecx, dword ptr [esp+14] //將註冊碼送到ecx
:600091D1 mov eax, dword ptr [ecx-08] //將註冊碼長度送到eax
:600091D4 test eax, eax //看註冊碼長度是否為0
:600091D6 je 60009616 //註冊碼為空就跳走
:600091DC push ecx
:600091DD lea edx, dword ptr [esp+14]
:600091E1 mov ecx, esp
:600091E3 mov dword ptr [esp+28], esp
:600091E7 push edx
:600091E8 call 6002DA3F
:600091ED lea eax, dword ptr [esp+28]
:600091F1 mov ecx, esi
:600091F3 push eax
:600091F4 call 600096A0 //此call過後,正確的註冊碼就已計算出來了,說明它的演算法要麼在這個call裡面,要麼就還包括了上面的一段程式碼,可惜我的彙編太差,無賴看了半天,也沒有看出個究竟來,到是把頭看大了幾倍。看來我還是得靜下心來,認真學習一下彙編了。
:600091F9 push eax
:600091FA lea ecx, dword ptr [esp+1C]
:600091FE mov [esp+4C], 07
:60009203 call 6002DE03
:60009208 lea ecx, dword ptr [esp+24]
:6000920C mov byte ptr [esp+48], bl
:60009210 call 6002DCCA
:60009215 mov ecx, dword ptr [esp+18] //此時D ECX可看到正確的註冊碼
:60009219 mov edx, dword ptr [esp+14] //此時D EDX可看到自己輸入的錯誤註冊碼
:6000921D push ecx
:6000921E push edx
:6000921F call 60013702 //這裡是關鍵對比call
:60009224 add esp, 00000008
:60009227 test eax, eax //檢查註冊碼是否正確的標記位
:60009229 jne 600095EF //不對就跳,那就game
voer了
要得到註冊碼很簡單,我就不多說了,哪位有空,或者閒的、悶的發慌的話,就給我詳細分析一下注冊碼的計算過程吧 :)
整理一下:
使用者名稱:Turkey
註冊碼:AW5-5578-13464-84-1617350
收工,要睡覺了,:)
cracker:Turkey/滅害靈
2001.12.15@02:46
今天上網一找,原來這東西早有序號產生器了,沒關係,我們是學技術嘛!