前段时间在黑白网下载了《看雪论坛精华》,第一次看便被吸引住了,以前从来没想过自己去pj软件,原来pj技术也并非我原先想像中的那样高深,于是便照着其中一篇pjWinzip8.0注册码的文章操作了一遍,结果非常顺利地找出了注册码,放到自己机子上用的Winzip8.0上去,OK!!以后打开Winzip时再也没有出现那烦人的启动窗口了。
初试牛刀成功,成就感油然而生,可终归是跟着别人的路走,不太爽!网上闲逛时在一个论坛上看到很多人讨论一个软件的真假,原来那软件未注册时有功能限制,需注册才能正常使用。嘿嘿!该是我出手的时候了(菜鸟都喜欢这样说!)。照网址下载后,先试运行一次,输入POP3服务器地址和用户名(字典都不用便能破密码??),点开始探测,马上便出现提示:找到用户,成功获取密码。但密码框中显示的却是6个*号,何故?原来是因为未注册,所以密码用*号显示。不到30秒便破了邮箱密码,太诱人了,但注册费要200大洋,难怪这么多网友在谈论它。
拿照妖镜来!在软件里已经标明了我的注册号是:B1L6-9F3J-A8S5,一个注册号对应生成一个注册码,现在就是要找出它的注册码来了。下面是我的pj过程。
软件名称:EmailKey2.0
软件简介:电子邮箱密码探测器(简单易用,“破”邮箱密码不到30秒,速度快得匪夷所 思,是真的吗?呵呵!等下便让它现出原形)
pj日期:2002年2月1日
pj工具:Trw 2000 1.23汉化注册版
首先用Trw2000中载入EmailKey2.0,在注册框中任意输入,比如:1234。
Ctrl+N呼出,下指令:bpx hmemcpy //下中断点
按F5回到程序,按注册,被Trw2000拦截。
下指令bd * //屏障中断点
下指令pmodule //直接跳到程序的领空
一、来到下面的指令
016F:00401225 PUSH BYTE+14
016F:00401227 PUSH DWORD 00424678
016F:0040122C PUSH DWORD 00428800
016F:00401231 CALL 00402CE0 //有问题,关键在这里
016F:00401236 ADD ESP,BYTE+0C
016F:00401239 TEST EAX,EAX
016F:0040123B JNZ 00401269
016F:0040123D PUSH BYTE+00
016F:0040123F PUSH DWORD 0042466C
016F:00401244 PUSH DWORD 00424648
016F:00401249 MOV EDX,[EBP+08]
016F:0040124C PUSH EDX
016F:00401225 CALL USER32!MessageBoxA //在这行后再按F10弹出错误框。
二、在016F:00401231 CALL 00402CE0处按F8进入
016F:00402CE0 PUSH EBP
016F:00402CE1 MOV EBP,ESP
016F:00402CE3 PUSH EDI
016F:00402CE4 PUSH ESI
016F:00402CE5 PUSH EBX
016F:00402CE6 MOV ECX,[EBP+10]
016F:00402CE9 OR ECX,ECX
016F:00402CEB JZ NEAR 00402D86
016F:00402CF1 MOV ESI,[EBP+08] //下指令D ESI,显示你输入的注册码。
016F:00402CE0 MOV EDI,[EBP+0C] //下指令D EDI,显示真正的注册码。
整个过程不到10分钟,得到的注册码是:D4T7H2E4J3K2N9M6P1L4。输入注册框中,按注册,OK!显示:注册成功!注册类型:普通用户。
再来看一下注册后的运行效果,同样填好POP3服务器地址和用户名,开始探测。结果尽出现错误提示,再运行多次,结果一样,证实了我的猜测,只是空有其壳
而已,根本就没探测,作者也太……。不知道有没有网友真的交了200银子去注册(一个月的网费哪!)。
我只是初学者,这是我自己第一次成功pj一个软件的注册码,在高手眼中自不值一提,但目的是抛砖引玉,希望更多的朋友拿出自已的经验和技术,给初学者一个参考。