• 标 题:ultimate zip cracker6.2破解小结,菜鸟文章,高手勿看。 (1千字)
  • 作 者:hying[CCG]
  • 时 间:2000-10-7 15:08:47
  • 链 接:http://bbs.pediy.com

先压缩一个文件,加上密码。当然不能很长,除非你的耐心很好,而且不能用“1234”等,不然会与系统里的内容相同,我用“aSdF”。当然我走了不少弯路,为了照顾面子就不说了。嘻……
用暴力破解,大概一分钟后,它会告诉你它已经找到密码,但就是不对你说(不说我也知道,不就是aSdF吗)。这时候按ctrl-N(什么?没反应?赶快运行trw2000),运行命令s 0,ffffffff 'aSdF' 会找到一个地址,我的机器上是462D44,下断点bpm 462d44,然后返回window,关掉那个框,按“开始”再计算,马上被拦下,是一些mov、jmp之类的指令,不管它,g,当然你得耐心一些,要g很多次,最后看到指令rep movsb,将“aSdF”移到地址xxxxxxxx(为什么全是x?因为我记不得了),bc上面的断点,下bpm xxxxxxxx,g,马上停在下面的地方
0167:00412AFA  MOV      EBX,EAX
0167:00412AFC  LEA      EDI,[ESP+AC]
0167:00412B03  OR      ECX,BYTE -01
0167:00412B06  XOR      EAX,EAX
0167:00412B08  REPNE SCASB          <-停在这儿
0167:00412B0A  NOT      ECX
0167:00412B0C  DEC      ECX
0167:00412B0D  CMP      ECX,BYTE +04
0167:00412B10  JNC      00412B80
0167:00412B12  LEA      ECX,[ESP+AC]
0167:00412B19  LEA      EDX,[ESP+1C]
各位应该看得出来,上面那一段的意思是先看一下密码有几位,再判断如果大于等于4位就跳,当然将那个JNC改为NOP就可以了。
当然,只改这一处只能解决3位密码的限制,智能破解、字典破解等还有问题,我偷懒就不说了,大家自己看一下吧,改动的是一些JMP指令,都离上面的地址不远。
疏漏之处,各位包涵。
hying[CCG]