• 标 题:HostSeek 中文版 简单破解 (2千字)
  • 作 者:jsjyt
  • 时 间:2001-5-26 9:33:35
  • 链 接:http://bbs.pediy.com

软件名:HostSeek 中文版
软件作者:netseek
软件主页:http://go2.163.com/~netseek
软件类别:网络辅助
软件介绍:HostSeek 1.1 中文版可以在网上搜索网络主机的共享软件。搜索范围从0.0.0.0到          255.255.255.255都可以。搜索速度快。它会列出搜索到的IP地址,并且同时提供主机域名,          搜索时间,TTL和搜索成功率。对于局域网中查找有多少主机正常连在网上尤其好用。

下载地址:http://www.csdn.net/soft/openfile.asp?kind=4&id=10499

    不用多说,拿出trw2000
    填写注册码
    注册名:yahoo(俺bbs的网名)
    注册码:123
    下断点hmemcpy
      F5,点确定,被栏。
      bc *
      pmodule
      来到hostseek的领空
      F10单步跟踪
      来到这里
* Reference To: USER32.wsprintfA, Ord:02ACh
                                  |
:00405411 8B3D90C14000            mov edi, dword ptr [0040C190]
:00405417 C1FA04                  sar edx, 04
:0040541A 0FBE4C0C2B              movsx ecx, byte ptr [esp+ecx+2B]
:0040541F C1E105                  shl ecx, 05
:00405422 51                      push ecx
:00405423 52                      push edx
:00405424 8D442448                lea eax, dword ptr [esp+48]

* Possible StringData Ref from Data Obj ->"%x%x-%x%x-%x%x-%x%x"注册码的形式可以看到了吧
                                  |
:00405428 680CE74000              push 0040E70C
:0040542D 50                      push eax  下d eax看见6de0-1350-7303-3981
:0040542E FFD7                    call edi
:00405430 83C428                  add esp, 00000028
:00405433 8D4C2428                lea ecx, dword ptr [esp+28]
:00405437 51                      push ecx  下 d ecx看见7de0-1308-7903-3c81
呵呵,找到了,添进去,哦,注册失败,怎么回事?在跟一边,同样如此,怎么回事?
试着把小写的字母改成了大写的,呵呵,注册成功!
      其实用W32DASM来反编译,比跟踪它更方便,而且这个东东没有加壳,我喜欢!
初学的朋友,爆破可能比较简单,
* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
                                  |
:00405469 FF158CC04000            Call dword ptr [0040C08C]
:0040546F 85C0                    test eax, eax
:00405471 0F843A010000            jne 004055B1  只要把这里改成je就成了任意注册版了
:00405477 8D442440                lea eax, dword ptr [esp+40]
:0040547B 8D4C240C                lea ecx, dword ptr [esp+0C]
:0040547F 50                      push eax
:00405480 51                      push ecx
:00405481 6A00                    push 00000000
:00405483 6806000200              push 00020006
:00405488 6A00                    push 00000000
:0040548A 6858054100              push 00410558
:0040548F 6A00                    push 00000000