foxmail3.11(build0108)

目標軟體: foxmail3.11(build0108)

破解目的: 取消帳戶口令保護

使用軟體: TRW2000

破解者&資料整理：火翼

過程：

使用TRW2000呼叫foxmail.exe 任意選一個有密碼的帳戶雙擊後彈出密碼框任意輸入幾個字元（別按確定）

按ctrl+N 進入TRW2000介面 bpx hmemcpy 設斷點 ctrl+N返回foxmail

按確定被TRW2000截住 輸入 bc * 清除斷點 pmodule 返回foxmail主程式段

一直按 F10 直到看到

016f:004f809a mov eax,[ebp-0c]

016f:004f809d mov edx,[esi+28]

016f:004f80a0 call 00403e34

016f:004f80a5 jnz 004f80b6

在執行到 call 那句時

d eax 為輸入的密碼

d edx 為正確密碼

可判斷出 call一句為判斷密碼的呼叫

試著把呼叫後的 jnz 004f80b6改為

nop nop 結果透過檢驗

整理:

d 016f:004f80a5

記下75 0f b2 01 8b c6 e8

退出foxmail

使用任意十六進位制檔案編輯工具開啟foxmail.exe

查詢 75 0f b2 01 8b c6 e8

改為 90 90 b3 01 8b c6 e8

儲存

至此破解完成。