= 17、Instant File Access ================================================== Instant File Access Error Free wrote: > > >> ftp.cc.tit.edu.tw/upload\Win95\ifa400.exe > >> 本程式可让 16-bit app 存取长档名,我是还没试过啦,大家试试看吧 > >这个需要注册码,有人知道吗? > > 这个程式很好追, 想练习破解的人, 你们不妨只看我的 (1)-(11) > 的步骤, 然後其它的就自己先追一追 (Trace & Trace), 追的到 > 了, 那你在 Hacker 学院就注册完成了. > > (1) 用 winice 载入 Win95 . > (2) 执行 IFA 选择注册, 输入大名、等等东西 .. > (3) 注册码先填 78787878 <- 用此数 (78787878) 是习惯问题. > (4) 按 Ctrl_D 进入 winice > (5) S 30:0 L FFFFFFFF '78787878' > > WINICE 会搜出一个位址 ss:ssssssss > > (6) BPM ss:ssssssss <- 设断点 > (7) 按 F5 把控制权还给 IFA . > (8) 在 IFA 下按 OK ! 被 WINICE 拦截, 如下 > > xxxx:9EAA REPZ MOVSD ; <- 在此点拦下, 你就开始按 F10 > POP ECX > AND ECX,3 > REPZ MOVSB > XOR DX,DX ; <- 按到此, 先停下来 > > (9) 用 BD * 暂停以前的断点 > (10) 用 BPM ES:EDI-8 设另外一个. > (11) 按 F5 返回 IFA, 一下子又被拦了下来, 如下: > > xxxx:1AA7 CMP AL,20 ; <- 在此点拦下. > JZ 1AA6 ; <- 不要看到 JZ 就以为到站了 > CMP AL,9 ; 这边不是啦! 才到中坜而已 > JZ 1AA6 ; 台北还很远. 而且等一下要 > ; 先去休息站 > > (12) 再用 BD * 暂停以前的断点, 一直按 F10 按到如下: > > xxxx:1AB8 LODSB ; <- 你会在这里跑迥圈 > CMP AL,39 ; > JA 1ADC > : : > JMP 1AB8 ; <- 你看又上去了 > > ; 不过没关系, 它不是死胡同, 它只跑八次, 因为注册码你打 > ; 八个字, 它在检查那八个字是不是数字等. 好了, 在休息站 > ; 休息过了, 可以继续走了, 起程吧! > > xxxx:1ADC POP AX ; <- 我们就不要再流连忘怀, 游标移到此 * > CMP AL,2D ; 按 F7 再按 F10, 继续慢慢走慢慢看. > > (13) 用 F10 走走走, 走到..... > > xxxx:D5ED CALL D934 > ADD SP,06 > CMP AX,[EP-08] ; <- 走到这里停起来, 台北到啦! 下车了. > JNZ D602 ; <- 跳到 D602 就没戏唱了哦! > CMP DX,[BP-06] > JNZ D602 > > (14) 把 DX 和 AX 的值准确的抄下来, DX 是 MSWord, AX 是 LSWord > , 排成一个 4 bytes 的 16 进位码, 再它换算成 10 进位, > 就是你要的东西了.. > > -- > 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底 > alt.crackers alt.cracks alt.binaries.warez.ibm-pc