软件名:HostSeek 中文版
软件作者:netseek
软件主页:http://go2.163.com/~netseek
软件类别:网络辅助
软件介绍:HostSeek 1.1 中文版可以在网上搜索网络主机的共享软件。搜索范围从0.0.0.0到
255.255.255.255都可以。搜索速度快。它会列出搜索到的IP地址,并且同时提供主机域名,
搜索时间,TTL和搜索成功率。对于局域网中查找有多少主机正常连在网上尤其好用。
下载地址:http://www.csdn.net/soft/openfile.asp?kind=4&id=10499
不用多说,拿出trw2000
填写注册码
注册名:yahoo(俺bbs的网名)
注册码:123
下断点hmemcpy
F5,点确定,被栏。
bc *
pmodule
来到hostseek的领空
F10单步跟踪
来到这里
* Reference To: USER32.wsprintfA, Ord:02ACh
|
:00405411 8B3D90C14000 mov edi, dword
ptr [0040C190]
:00405417 C1FA04
sar edx, 04
:0040541A 0FBE4C0C2B movsx ecx,
byte ptr [esp+ecx+2B]
:0040541F C1E105
shl ecx, 05
:00405422 51
push ecx
:00405423 52
push edx
:00405424 8D442448 lea
eax, dword ptr [esp+48]
* Possible StringData Ref from Data Obj ->"%x%x-%x%x-%x%x-%x%x"注册码的形式可以看到了吧
|
:00405428 680CE74000 push 0040E70C
:0040542D 50
push eax 下d eax看见6de0-1350-7303-3981
:0040542E FFD7
call edi
:00405430 83C428
add esp, 00000028
:00405433 8D4C2428 lea
ecx, dword ptr [esp+28]
:00405437 51
push ecx 下 d ecx看见7de0-1308-7903-3c81
呵呵,找到了,添进去,哦,注册失败,怎么回事?在跟一边,同样如此,怎么回事?
试着把小写的字母改成了大写的,呵呵,注册成功!
其实用W32DASM来反编译,比跟踪它更方便,而且这个东东没有加壳,我喜欢!
初学的朋友,爆破可能比较简单,
* Reference To: KERNEL32.lstrcmpA, Ord:02FCh
|
:00405469 FF158CC04000 Call dword ptr
[0040C08C]
:0040546F 85C0
test eax, eax
:00405471 0F843A010000 jne 004055B1
只要把这里改成je就成了任意注册版了
:00405477 8D442440 lea
eax, dword ptr [esp+40]
:0040547B 8D4C240C lea
ecx, dword ptr [esp+0C]
:0040547F 50
push eax
:00405480 51
push ecx
:00405481 6A00
push 00000000
:00405483 6806000200 push 00020006
:00405488 6A00
push 00000000
:0040548A 6858054100 push 00410558
:0040548F 6A00
push 00000000
- 标 题:HostSeek 中文版 简单破解 (2千字)
- 作 者:jsjyt
- 时 间:2001-5-26 9:33:35
- 链 接:http://bbs.pediy.com