微軟的Office2000的加密技術(轉)

微軟的Office2000的加密技術(轉)[@more@]

微軟的Office2000的確不同凡響。不過加密技術卻不敢恭維，

甚至令人覺得是故意放水。由於office2000採取的是一機一ID的加密手段，在沒找到序號產生器之前，恐怕只好自己動手用softice拆解了。雖然softice號稱第一拆密軟體，而且還都是組合語言，不過請不要擔心，照貓畫虎保證3分鐘搞定。

如果您還沒有softice的話，可以download一個。

安裝softice的時候有兩個小問題，一是配顯示卡時千萬選中上面那個check框，這樣softice就會在一個視窗裡彈出來，而不會切換到全屏（那樣容易破圖），二是接下來一屏中預設沒有滑鼠，建議最好選一個滑鼠（通常是第一個選項）。其餘選項均為預設。安裝並重啟後softice將駐留，呼叫熱鍵為Ctrl+D，您可以隨時切換，用法就象“整人專家”之類的東西。

在softice中有四個視窗是拆解時必須的，一是暫存器視窗，即顯示EAX=00000000等的視窗，可以輸入WR開關；二是資料視窗，即顯示分為左、中、右三段，分別為記憶體地址、十六進位制碼和ASCII碼的視窗，可以輸入WD開關；三是程式碼視窗，即顯示彙編程式碼的地方，可以輸入WC開關；四是命令視窗，即要輸入一些命令的地方。(如果您沒看到某個視窗請輸入命令把它開啟）。好了，閒話少說，開始說office2000的拆法吧。首先執行office2000的任意元件以便彈出限制視窗，不要按“下一步”，而是從“其它選項”中將“Internet”改為“電話註冊”，之後在“確認”框中隨便輸入一個八位密碼，比如：CDCD CDCD（中間的空格是自動生成的，不要輸入，有的字母或數字不能輸入是正常的）。按“下一步”後迅速按下Ctrl+D切換到softice視窗，（不必象其它教程中所說的那樣設定斷點，因為微軟在此處沒有用常規的取密碼方法，使用任何斷點反而都會失效，我也是屢試不中在情急之下才發現原來可以直接中斷的）。按F12（即追蹤）直到程式碼區高亮的一句為CMP EAX，01為止。從這一句起按F10（即單步追蹤），注意EAX的值，它一般很小，大概僅有最右邊一兩位數不是零，當程式碼區中有幾句大概是LEA EAX，[EBP-001C]...PUSH EAX的時候，EAX的值會突然變大兩次，其中第一次EAX=01XXXXXX或EAX=00DXXXXX，可以輸入命令D EAX並回車（即顯示EAX處的內容），可以在資料區看到您機器的ID號！第二次EAX=008XXXXX或EAX=006XXXXX，（依前次EAX值而定），可以輸入D EAX並回車，看到資料區是CDCDCDCD（就是您剛才亂輸入的密碼），用滑鼠將資料區下移兩三行（因為在剛才的上兩行處將存放算好的密碼）[如果您沒有配滑鼠可以輸入D EAX-24即可]。繼續按F10突然間在資料區您所設定的位置出現了八位字母和數字混合的字串！！趕緊抄下來吧，這就是密碼了。^_^

輸入G並回車讓程式執行完，出現了錯誤提示，不過這是最後一次了！！！輸入您剛才抄下來的密碼並按“下一步”看到“成功註冊”的畫面了嗎？心裡真的有點爽...

如果您沒找到CMP EAX，01卻出現了錯誤對話方塊，可能是中斷時按的時間不太準，不必著急，再來一次。如果您連續幾次找不到，請記住有一句令您等待較長時間的語句，比如：RET，下一次到這一句後就開始按F10吧，祝你好運！

有時連輸三次錯誤碼後到下一屏再按上一步退回到註冊畫面好追一些。有時拆不開可能與D版質量有關，反正不貴，多買幾個版本試一試吧！

雖然我說了一大堆，其實操作起來也就幾分鐘的事