黑客字典II
實際上它也不用pj,在作者網上已經有密碼了。寫此文,只是看看它的註冊方式而已。
黑客字典II是一個共享軟體,如果您需要使用它的全部功能,測需要進行註冊。這種註冊是免費的。您只要發一封標題為“註冊”的電子郵件到作者信箱中即可收到以同樣方式發回的註冊碼。為了給作者少添點麻煩,還是自己解決吧。
作用:生成字典檔檔案。
1、輸入使用者名稱和註冊碼後,啟動TRW2000,設中斷BPX HMEMCPY 再回到程式中,按確定,攔截成功。
2、按F10直到第二次回到程式中是慢走。看到如下程式。
0167:00401BC6
CALL 00420016
0167:00401BCB MOV EAX,[EBP+78]
0167:00401BCE
LEA ESI,[EBP+5C]
0167:00401BD1 PUSH
EBX
0167:00401BD2 PUSH BYTE -01
0167:00401BD4
PUSH DWORD B1
0167:00401BD9 PUSH EAX
0167:00401BDA
CALL EDI
0167:00401BDC MOV ECX,[ESI+1C]
0167:00401BDF
PUSH EBX
0167:00401BE0 PUSH EBX
0167:00401BE1
PUSH DWORD B7
0167:00401BE6 PUSH ECX
0167:00401BE7
CALL EDI
0167:00401BE9 LEA EDX,[ESP+84]
0167:00401BF0
PUSH BYTE +64
0167:00401BF2 PUSH EDX
0167:00401BF3
MOV ECX,ESI
0167:00401BF5 CALL
00420016
0167:00401BFA LEA EDI,[ESP+20]
0167:00401BFE
OR ECX,BYTE -01
0167:00401C01 XOR
EAX,EAX
0167:00401C03 REPNE SCASB
0167:00401C05 NOT
ECX
0167:00401C07 DEC ECX
0167:00401C08
JZ NEAR 00401E24
0167:00401C0E LEA
EDI,[ESP+84]
0167:00401C15 OR ECX,BYTE
-01
0167:00401C18 REPNE SCASB
0167:00401C1A NOT
ECX
0167:00401C1C DEC ECX
0167:00401C1D
JZ NEAR 00401E24
0167:00401C23 LEA
EDI,[ESP+20]
0167:00401C27 OR ECX,BYTE
-01
0167:00401C2A XOR ESI,ESI
0167:00401C2C REPNE
SCASB
0167:00401C2E NOT ECX
0167:00401C30 DEC
ECX
0167:00401C31 JZ 00401CAC
上面的程式碼是什麼意思,你自己看吧。重點是下文。
0167:00401C33
MOVSX EDI,BYTE [ESP+ESI+20]取使用者名稱中的一個位元組,
0167:00401C38 MOV
EAX,EDI做為被除數
0167:00401C3A MOV ECX,0A除數
0167:00401C3F
CDQ
0167:00401C40 IDIV ECX
0167:00401C42
MOV ECX,EDX餘數傳給ECX。
0167:00401C44 AND
EDX,80000001進行與運算,
0167:00401C4A JNS 00401C51不為負就跳。
0167:00401C4C
DEC EDX
0167:00401C4D OR
EDX,BYTE -02
0167:00401C50 INC EDX
0167:00401C51
JNZ 00401C69不為零就跳
0167:00401C53 MOV
EAX,EDI否則重新賦值再次進行計算。
0167:00401C55 MOV ECX,1A此次除數被換成1A。
0167:00401C5A
CDQ
0167:00401C5B IDIV ECX
0167:00401C5D
ADD DL,41餘數與DL相加得出註冊碼
0167:00401C60 MOV
[ESP+ESI+0148],DL把註冊碼存入[ESP+ESI+0148]中。
0167:00401C67 JMP
SHORT 00401C97
0167:00401C69 MOV EAX,ECX把餘數傳給EAX
0167:00401C6B
MOV EBX,03
0167:00401C70 CDQ
0167:00401C71 IDIV EBX
0167:00401C73 TEST
EDX,EDX
0167:00401C75 JNZ 00401C8D不為零就跳,用上面的結果ECX+31得出註冊碼。
0167:00401C77
MOV EAX,EDI如果為零重新賦值計算。
0167:00401C79 MOV
ECX,1A除數
0167:00401C7E CDQ
0167:00401C7F
IDIV ECX
0167:00401C81 ADD DL,61
餘數DL與61相加得出註冊碼
0167:00401C84 MOV [ESP+ESI+0148],DL
0167:00401C8B
JMP SHORT 00401C97
0167:00401C8D ADD
CL,31得出註冊碼
0167:00401C90 MOV [ESP+ESI+0148],CL
0167:00401C97
LEA EDI,[ESP+20]你所輸入的使用者名稱串地址。
0167:00401C9B OR
ECX,BYTE -01
0167:00401C9E XOR EAX,EAX
0167:00401CA0
INC ESI
0167:00401CA1 REPNE SCASB
0167:00401CA3
NOT ECX
0167:00401CA5 DEC ECX
0167:00401CA6
CMP ESI,ECX ESI是迴圈的次數。 ECX是使用者名稱的總的位數,
0167:00401CA8
JC 00401C33有進位(也就是沒有迴圈完畢)就跳進行下一輪計算。
0167:00401CAA
XOR EBX,EBX
0167:00401CAC PUSH
EBP
0167:00401CAD LEA ECX,[ESP+EC]
0167:00401CB4
MOV [ESP+ESI+014C],BL
0167:00401CBB CALL
00401EB0
0167:00401CC0 MOV [ESP+01B4],EBX
0167:00401CC7
LEA ESI,[ESP+84]假碼。
0167:00401CCE LEA
EAX,[ESP+0148]真碼
至此就可以結束了,下文是進行比較。
0167:00401CD5 MOV
DL,[EAX]
0167:00401CD7 MOV CL,DL
0167:00401CD9
CMP DL,[ESI]
0167:00401CDB JNZ
00401CF9
0167:00401CDD CMP CL,BL
0167:00401CDF
JZ 00401CF5
0167:00401CE1 MOV
DL,[EAX+01]
0167:00401CE4 MOV CL,DL
0167:00401CE6
CMP DL,[ESI+01]
0167:00401CE9 JNZ
00401CF9
0167:00401CEB ADD EAX,BYTE +02
0167:00401CEE
ADD ESI,BYTE +02
0167:00401CF1 CMP
CL,BL
0167:00401CF3 JNZ 00401CD5
0167:00401CF5
XOR EAX,EAX
0167:00401CF7 JMP
SHORT 00401CFE
0167:00401CF9 SBB EAX,EAX
0167:00401CFB
SBB EAX,BYTE -01
總結:使用者名稱有幾位,註冊碼就有幾位。舉例。
使用者名稱:abcde
密碼:8UvW2
相關文章
- 黑客字典 II(限制版)2015-11-15黑客
- Range Addition II 範圍求和 II2018-11-14
- 字典2024-09-27
- Hackable: II2024-05-05
- codevs 4189 字典【字典樹】2018-09-03dev
- InnoDB資料字典--字典表載入2018-04-06
- 字串形式的列表,字典轉列表,字典2024-03-26字串
- Swift,字典2017-09-13Swift
- 字典案例2024-04-01
- 四、字典2024-07-27
- 字典樹2024-08-22
- Reflective Journal II2024-04-20
- Bracket Sequences II2024-07-29Racket
- (原創) 如何破解Quartus II 7.2 SP1? (IC Design) (Quartus II) (Nios II)2019-01-07iOS
- iOS 字典轉陣列,陣列轉字典2018-10-23iOS陣列
- 黑客老王:一個人的黑客史2016-10-29黑客
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客2020-03-11黑客
- Oracle 資料字典和資料字典檢視2011-07-29Oracle
- 資料字典2015-07-16
- 調整字典2024-04-02
- 字典樹(Trie)2024-07-09
- 字典樹Trie2024-11-12
- 【機器學習】梯度下降 II2020-09-20機器學習梯度
- USACO GCD Extreme(II)2016-08-21GCREM
- Meeting Rooms II2016-09-11OOM
- 設計模式II2024-06-24設計模式
- Collecting Numbers II2024-07-31
- 黑客+馬拉松=? 黑客馬拉松?2022-03-01黑客
- 黑客日記 黑客探路狗ReconDog2017-10-14黑客
- [PHP] 黑客2019-08-19PHP黑客
- 【PHP】黑客2019-08-19PHP黑客
- python-字典-如何取出字典中的所有值2020-12-02Python
- 什麼是字典?Python字典是可變的嗎?2023-02-07Python
- 資料字典簡介和資料字典命中率2017-03-20
- 根據字典中值得大小,對字典中的項排序2017-07-16排序
- ThinkCMF資料字典2019-05-11
- MySQL資料字典2021-04-05MySql
- 字典樹學習2018-09-02