目标软件: foxmail3.11(build0108)
破解目的: 取消帐户口令保护
使用软件: TRW2000
破解者&资料整理:火翼
过程:
使用TRW2000调用foxmail.exe 任意选一个有密码的帐户双击后弹出密码框任意输入几个字符(别按确定)
按ctrl+N 进入TRW2000界面 bpx hmemcpy 设断点 ctrl+N返回foxmail
按确定被TRW2000截住 输入 bc * 清除断点 pmodule 返回foxmail主程序段
一直按 F10 直到看到
016f:004f809a mov eax,[ebp-0c]
016f:004f809d mov edx,[esi+28]
016f:004f80a0 call 00403e34
016f:004f80a5 jnz 004f80b6
在执行到 call 那句时
d eax 为输入的密码
d edx 为正确密码
可判断出 call一句为判断密码的调用
试着把调用后的 jnz 004f80b6改为
nop nop 结果通过检验
整理:
d 016f:004f80a5
记下75 0f b2 01 8b c6 e8
退出foxmail
使用任意十六进制文件编辑工具打开foxmail.exe
查找 75 0f b2 01 8b c6 e8
改为 90 90 b3 01 8b c6 e8
保存
至此破解完成。