黑基网 首页 学院 系统管理 查看内容

W32Dasm找序列号简单的应用.

2005-3-31 07:34| 投稿: net

摘要: 作者:SHOIT   来源:天天社区 今天在图书馆借了个CET的光盘,回来后发现运行需要输入序列号,我没把书也一起借,想着再跑趟图书馆也实在麻烦,试下能不能自己解决先。这是个多媒...
作者:SHOIT   来源:天天社区 今天在图书馆借了个CET的光盘,回来后发现运行需要输入序列号,我没把书也一起借,想着再跑趟图书馆也实在麻烦,试下能不能自己解决先。这是个多媒体课体,用Peid侦得是用Delphi 7做的且未加壳.用W32Dasm反汇编后,菜单栏〉参考〉串式参考。找到输入时的错误提示“密码错误!请核实后重新输入”,双击该字符串后来到: * Referenced by a (U)nconditional or (C)onditional Jump at Address:|:004E6FB0(C)|* Possible StringData Ref from Code Obj ->"密码错误!请核实后重新输入"                                  |:004E6FF7 B804714E00             mov eax, 004E7104:004E6FFC E813FFF4FF             call 00436F14:004E7001 EB4A                   jmp 004E704D  由第一句可以看到这里只由一个"004E6FB0"跳转而来.(xixi...多了还麻烦)将光标移到该行,右击后来到"004E6FB0"跳转: * Possible StringData Ref from Code Obj ->"CSMFLPHCET4B"   :004E6FA6 BADC704E00             mov edx, 004E70DC:004E6FAB EB10DFF1FF             call 00404EC0:004E6FB0 7545                   jne 004E6FF7:004E6FB2 BDB310030000           lea eax, dword ptr [ebx+00000310]这里将004E70DC里的数据赋给edx,再调用call 00404EC0判断密码是否正确,错误则跳004E6FF7。所以,先看004E70DC的ASCII码所表示的字符串:"CSMFLPHCET4B".经测试,确实这就是所谓的密码.顿时无语--这不是侮辱我智商嘛...(开玩笑,我还嫩着..^_^)
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:39
TWxEve  <a href="http://egjmmmbszady.com/">egjmmmbszady</a>, [url=http://gugpnjibpeto.com/]gugpnjibpeto[/url], [link=http://ovcifyyjkvwo.com/]ovcifyyjkvwo[/link], http://jdtksusrzpxq.com/
引用 游客 2017-11-28 03:15
EVQY4a http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部