精华公布栏

发信人: Reinhard.bbs@bbs.sjtu.edu.cn (摘星的人), 信区: cnhacker
标  题: 寻找注册码的方法 -- life 整理(转寄)
发信站: 饮水思源站 (Fri Apr 25 20:24:42 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!sjtubbs
出  处: bbs.sjtu.edu.cn

发信人: Alex (阿飞), 信区: Hacker
标  题: 寻找注册码的方法  [转贴]  weit 著
日  期: Tue Mar  5 16:44:34 1996

发信人: weit@ncicbbs (硕鼠), 信区: crack
标  题: ◎ Follow me
发信站: 国家智能机中心曙光站 (Mon Mar  4 13:18:58 1996)
转信站: ncicbbs (local)

目的：让大家了解寻找注册码的方法

对象：WINSMTP V1.07 BETA1.8.S
     (与trumpet2.1f兼容，由xb提供，已放入曙光站ftp:/imcoming/winsmtp.exe)

步骤：
1.安装winsmtp. (呵呵，当然喽)
2.进入Register User对话框。(废话)
3.在Register Key中填入 1234512345 (这是我的习惯)
4.按Ctrl-D激活winice (什么你没装Soft-ice for Win? 那解什么密? 快去装)
5.输入hwnd (什么意思？见cracking in win一文)
  winice显示: (当然有些小地方可能不一样)
-Window-Handle------hQueue------QOwner------ClassName-----Windows-procedure-
110C(0)            1AFF        WINSMTP     #32769         ....
   .
   .
   .�
   2950(1)          1AFF        WINSMTP     #32770         ....
    28C0(2)         1AFF        WINSMTP     Static         ....
    29B0(2)         1AFF        WINSMTP     Edit           ....
   .
   .
   .
6.按Esc中断显示 (你当然也可以把他们全部看完，如果有兴趣的话)
7.输入bmsg 29b0 wm_gettext (就是上面的29B0(2)里的29b0),设立断点0。
8.按F5回到程序。(好戏在后头)
9.点Ok按钮。
这时，由于断点起了作用，重新到了winice.但是此时火候未到...
10.再按3下F5。(别多按或少按)
11.接下来，按F10 (P功能) 执行程序，可以看见winice屏幕上最下面那条绿线上的
   标题从CTL3D变到USER，又变到WINSMTP。一回到WINSMTP立即停手！
12.输入s ds:0 l ffffffff "1234512345"
   回应如�
   Pattern Found at 1B37:00008320
13.键入bpm 1b37:8320 建立另一个断点。
14.再按F5
At last...
当程序再次被中断后，代码框显示如：
    MOV  AL,[SI]
    XOR  AH, AH
    MOV  DL,ES:[DI]
    XOR  DH,DH
    .
    .
    .
此时，你只需输入db es:di
在winice数据框里就会出现你梦寐以求的注册码！
象我的是: n5o16X3LEIVPxTz9p4s-Ee9p (这么长！还分大小写！别抄错了)
(由于注册码与机器IP有关，你只能自己照顾自己了,别偷懒哟 ^_^ )
15.善后。(用bc 0与bc 1清断点...)
16.注册吧！(哎，新人入洞房，媒人踢出墙，可别忘了我呀)

后记：
这是一个典型的寻找注册码的过程，聪明如你，定能举一反三。
也希望大家提出改进意见！

--
7m0m┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃    2m   小小祝福－－给亲爱的你  7m          阿飞 ( Alex )      ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
7;40m0m

发信人: Alex (阿飞), 信区: Hacker
标  题: Re: 寻找注册码的方法  [转贴]  weit 著
日  期: Tue Mar  5 16:54:47 1996

==> Alex (阿飞) 提到:
> 发信人: weit@ncicbbs (硕鼠), 信区: crack
> 目的：让大家了解寻找注册码的方法
>    .
>    .
> 6.按Esc中断显示 (你当然也可以把他们全部看完，如果有兴趣的话)
> 7.输入bmsg 29b0 wm_gettext (就是上面的29B0(2)里的29b0),设立断点0。
> 8.按F5回到程序。(好戏在后头)
> 9.点Ok按钮。
> 这时，由于断点起了作用，重新到了winice.但是此时火候未到...

这前面，我习惯是在注册前进入winice
然后bpx getDlgItemText 就可以，然后回来
开始注册，到按下注册键的时候，软件就会去调getdlgitemtext读你的注册码
就会进入soft ice, 原理和weit说的差不多，一个是消息驱动，一个是函数
下面就一样了

> 10.再按3下F5。(别多按或少按)
> 11.接下来，按F10 (P功能) 执行程序，可以看见winice屏幕上最下面那条绿线上的
>    标题从CTL3D变到USER，又变到WINSMTP。一回到WINSMTP立即停手！
> 12.输入s ds:0 l ffffffff "1234512345"

--
7m0m┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃    2m   小小祝福－－给亲爱的你  7m          阿飞 ( Alex )      ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
7;40m0m

发信人: WeiT (硕鼠), 信区: Hacker
标  题: Re: 寻找注册码的方法  [转贴]  weit 著
日  期: Wed Mar  6 11:31:57 1996

==> Alex (阿飞) 提到:
> ==> WeiT (硕鼠) 提到:
> > 阿飞怎么不写一些呢？
> 我不行啦，就刚入门的水平，
> 我还想请教你解密的时候可以用 Back Trace吗？
> 我反复看help, 都不行，用show的老是说buffer empty, 莫非非要是源程序debug?

好象是要先设定bpr，只有在bpr范围里的指令才可back trace. 以防在比如象BIOS
的程序里乱转。

> 我觉得本版的120篇文章写的极好！写出了精髓，weit的文章也是
              ^^^^^--不好意思，一直没注意，现在看了，的确很棒，
哎，早看了就少走弯路了

BTW, 怎么sice的a里不支持 jmp short ?
     我试了jmp short 和 jmp short ptr 都不行，
     只好自己写机器码: EB .. ,太麻烦了:(

--
       %@@,
~~~~~~~~~~~~~~~~~~
  向往乐土的硕鼠

发信人: WeiT (硕鼠), 信区: Hacker
标  题: Re: 寻找注册码的方法  [转贴]  weit 著
日  期: Wed Mar  6 11:31:57 1996

==> Alex (阿飞) 提到:
> ==> WeiT (硕鼠) 提到:
> > 阿飞怎么不写一些呢？
> 我不行啦，就刚入门的水平，
> 我还想请教你解密的时候可以用 Back Trace吗？
> 我反复看help, 都不行，用show的老是说buffer empty, 莫非非要是源程序debug?

好象是要先设定bpr，只有在bpr范围里的指令才可back trace. 以防在比如象BIOS
的程序里乱转。

> 我觉得本版的120篇文章写的极好！写出了精髓，weit的文章也是
              ^^^^^--不好意思，一直没注意，现在看了，的确很棒，
哎，早看了就少走弯路了

BTW, 怎么sice的a里不支持 jmp short ?
     我试了jmp short 和 jmp short ptr 都不行，
     只好自己写机器码: EB .. ,太麻烦了:(

--
       %@@,
~~~~~~~~~~~~~~~~~~
  向往乐土的硕鼠

发信人: WeiT (硕鼠), 信区: Hacker
标  题: Re: 寻找注册码的方法  [转贴]  weit 著
日  期: Thu Mar  7 13:00:15 1996

==> Alex (阿飞) 提到:
> 可是手册里说“  BPR  ---  对记忆体范围设置中断点”
> 你用bpr 来backtrace成功过吗？要是成功了，那么请问bpr的地址范围是怎么设？

是这样的：bpr xxxx:yyyy xxxx:zzzz t
                                  ^-Trace 之意

然后，可用trace b及show 来看一看trace的history.

最后，用trace off退出trace b状态。大概就酱子了。

我也只用到这儿，我不是很喜欢sice的这个功能。因为它并不能真的backtrace,

也许是我不求甚解吧。你可以试试看，好用的话告诉我。^_^

--
       %@@,
~~~~~~~~~~~~~~~~~~
  向往乐土的硕鼠

--

                                                    沉默的人
                                                 Reinhard Young

※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.96.212.29]