前段時間在黑白網下載了《看雪論壇精華》,第一次看便被吸引住了,以前從來沒想過自己去pj軟體,原來pj技術也並非我原先想像中的那樣高深,於是便照著其中一篇pjWinzip8.0註冊碼的文章操作了一遍,結果非常順利地找出了註冊碼,放到自己機子上用的Winzip8.0上去,OK!!以後開啟Winzip時再也沒有出現那煩人的啟動視窗了。
初試牛刀成功,成就感油然而生,可終歸是跟著別人的路走,不太爽!網上閒逛時在一個論壇上看到很多人討論一個軟體的真假,原來那軟體未註冊時有功能限制,需註冊才能正常使用。嘿嘿!該是我出手的時候了(菜鳥都喜歡這樣說!)。照網址下載後,先試執行一次,輸入POP3伺服器地址和使用者名稱(字典都不用便能破密碼??),點開始探測,馬上便出現提示:找到使用者,成功獲取密碼。但密碼框中顯示的卻是6個*號,何故?原來是因為未註冊,所以密碼用*號顯示。不到30秒便破了郵箱密碼,太誘人了,但註冊費要200大洋,難怪這麼多網友在談論它。
拿照妖鏡來!在軟體裡已經標明瞭我的註冊號是:B1L6-9F3J-A8S5,一個註冊號對應生成一個註冊碼,現在就是要找出它的註冊碼來了。下面是我的pj過程。
軟體名稱:EmailKey2.0
軟體簡介:電子郵箱密碼探測器(簡單易用,“破”郵箱密碼不到30秒,速度快得匪夷所 思,是真的嗎?呵呵!等下便讓它現出原形)
pj日期:2002年2月1日
pj工具:Trw 2000 1.23漢化註冊版
首先用Trw2000中載入EmailKey2.0,在註冊框中任意輸入,比如:1234。
Ctrl+N撥出,下指令:bpx hmemcpy //下中斷點
按F5回到程式,按註冊,被Trw2000攔截。
下指令bd *
//屏障中斷點
下指令pmodule
//直接跳到程式的領空
一、來到下面的指令
016F:00401225 PUSH BYTE+14
016F:00401227 PUSH DWORD 00424678
016F:0040122C PUSH DWORD 00428800
016F:00401231 CALL 00402CE0 //有問題,關鍵在這裡
016F:00401236 ADD ESP,BYTE+0C
016F:00401239 TEST EAX,EAX
016F:0040123B JNZ 00401269
016F:0040123D PUSH BYTE+00
016F:0040123F PUSH DWORD 0042466C
016F:00401244 PUSH DWORD 00424648
016F:00401249 MOV EDX,[EBP+08]
016F:0040124C PUSH EDX
016F:00401225 CALL USER32!MessageBoxA //在這行後再按F10彈出錯誤框。
二、在016F:00401231 CALL 00402CE0處按F8進入
016F:00402CE0 PUSH EBP
016F:00402CE1 MOV EBP,ESP
016F:00402CE3 PUSH EDI
016F:00402CE4 PUSH ESI
016F:00402CE5 PUSH EBX
016F:00402CE6 MOV ECX,[EBP+10]
016F:00402CE9 OR ECX,ECX
016F:00402CEB JZ NEAR 00402D86
016F:00402CF1 MOV ESI,[EBP+08] //下指令D ESI,顯示你輸入的註冊碼。
016F:00402CE0 MOV EDI,[EBP+0C] //下指令D EDI,顯示真正的註冊碼。
整個過程不到10分鐘,得到的註冊碼是:D4T7H2E4J3K2N9M6P1L4。輸入註冊框中,按註冊,OK!顯示:註冊成功!註冊型別:普通使用者。
再來看一下注冊後的執行效果,同樣填好POP3伺服器地址和使用者名稱,開始探測。結果盡出現錯誤提示,再執行多次,結果一樣,證實了我的猜測,只是空有其殼
而已,根本就沒探測,作者也太……。不知道有沒有網友真的交了200銀子去註冊(一個月的網費哪!)。
我只是初學者,這是我自己第一次成功pj一個軟體的註冊碼,在高手眼中自不值一提,但目的是拋磚引玉,希望更多的朋友拿出自已的經驗和技術,給初學者一個參考。