PersonalCorpus 版 (精华区)

发信人: lookit (对面的女孩看过来), 信区: Hacker
标  题: 一分钟破解lockdown2000的补充
发信站: 紫 丁 香 (Wed Oct 20 18:12:36 1999), 转信

上次说到破解lockdown2000v4.0, 破解以后,还有问题,再重启动后,其
还要注册码。没办法，只好找一劳永逸的办法了--那就是寻找注册码。
一般来说，找到破解调转关键点比较简单，然而寻找注册码就比较难，
有的软件会将注册码直接放在内存的某个地方，待比较时与你所输入的
注册码比较，相同则显示注册成功，反之注册失败；但大多数较新的软件
会采用一种加密算法，将你所输入的注册码进行一定的运算，再与一标准
字符串比较，相同则注册成功。对于后一种，我的水平还不够，破不了。
可喜的是，这个笨笨的lockdown2000采用的加密手法实在太原始，采用了
直接注册码比较的方法，破解实在是容易。
上文我不是提到有一个call吗，它的上面还有一个call，按F8跟进这个call，
过了几个pop，就到了正题，
MOV ESI，[XXX]
MOV EDX，[XXX]
CMP ESI，EDX
JZ XXXX
让我看看ESI，EDX中都有什么，EDX中是你的注册码，那ESI中是什么呢？
正确注册码！
7ELY5Q-4
简单吧！

--
※ 修改:．lookit 于 Oct 20 18:25:06 修改本文．[FROM: 202.118.247.139]
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.247.139]