献给孩子们“六一”节的礼物
----如何得到 护花使者 注册码
护花使者是一个反黄软件,该软件名字的含义是:象爱护花朵一样保护未成年人,使其不受黄毒的侵害。
功能简介
1. 文字消毒
护花使者可以对屏幕上出现的文字进行过滤,如果遇到色情描写,护花使者将自动辨别,并用黄颜色的X符号覆盖掉色情描写的文字,使之不在屏幕上出现。
2. 图象审查
现有的科技水平,尚不能由计算机自动识别出色情图象,所以护花使者自动每隔5分钟,对屏幕上的图象画面进行拍照保存,以供监护者(人工)进行审查。
共享方式
护花使者是一个国产的共享软件,欢迎自由免费传播,拷贝,上载,下载,试用,试用期30天。如在超期后继续使用,请和作者联系注册。注册的用户可以继续使用,并享受免费升级服务,但不能退还注册费。
这个软件可以在 http://www.cnshare.com 下载,约270K。
首先用fileinfo 2.20发现它用aspack1.07压缩。当然就可以用procdump来解压啦,即dump.exe。解压后用mype改characties值,使得w32dasm可以反汇编(感谢KEN)。
运行iflower.exe,注册一下,当然得到“注册码不对,请您重新输入”的告示。
用ultraedit打开dump.exe,查找上述字句,改为qqqqq,你还可以找到“注册成功,谢谢您使用护花使者! ”,将之改为aaaaa,这样你就可以用w32dasm反汇编了。
在string data reference中找到
* Possible StringData Ref from Code Obj ->"aaaaaaa" <--注册成功
|
:0044D166 BA14D24400 mov edx,
0044D214
:0044D16B 8BC6
mov eax, esi
:0044D16D E8CEF6FCFF call 0041C840
:0044D172 6A00
push 00000000
:0044D174 668B0D2CD24400 mov cx, word ptr
[0044D22C]
:0044D17B B204
mov dl, 04
:0044D17D B838D24400 mov eax,
0044D238
:0044D182 E865C2FFFF call 004493EC
:0044D187 8BC6
mov eax, esi
:0044D189 E8BAD6FDFF call 0042A848
:0044D18E EB15
jmp 0044D1A5
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0044D102(C)
|
:0044D190 6A00
push 00000000
:0044D192 668B0D2CD24400 mov cx, word ptr
[0044D22C]
:0044D199 B204
mov dl, 04
* Possible StringData Ref from Code Obj ->"qqqqqqqqq" <--注册失败
|
:0044D19B B860D24400 mov eax,
0044D260
:0044D1A0 E847C2FFFF call 004493EC
向上看看哪里可以跳过去?你会见到
:0044D0FC 58
pop eax
:0044D0FD E8026AFBFF call 00403B04
:0044D102 0F8588000000 jne 0044D190
<--跳就失败
所以用trw2000下断点
bpx 44D0FC
g
当被拦下后,你可以左看看,右看看,总之是多看看
d eax
d ebx
d ecx
......
......
最后祝大家“六一”节快乐!
- 标 题:献给孩子们“六一”节的礼物 (2千字)
- 作 者:小楼
- 时 间:2000-5-31 20:57:29
- 链 接:http://bbs.pediy.com