= 20、Lunar FTP V1.1 ======================================================= Lunar FTP V1.1 Error Free wrote: > > 靠此软体吃饭的人, 时间已到了, 不可放马後炮哦~! > > > 明哥 say .. > >> Albert Lee wrote: > > >> LUNARFTP 是一套可以让甲乙两主机可以互传档案而不需经过自己的电脑的FTP。 > >有无注册机或序号?我已苦苦等了好久... > > Lunar FTP V1.1 > > 哇! 要独立自己抓这个注册码, 对初学者可能就比较没那么轻松了 > ; 不过对老手而言, 它还不是什么难事 (比抓 agent 的中文不容 > 问题那可轻松多了 !) , 因为有经验的老手, 那种 hacker 独有的 > "触机" 都蛮优q的. > > 触机: 算命者预测未来的一种感觉; 如: 测字, 虽然同一个字, 但 > 面对的时地物不同时, 算出来的未来也不同, 那种不同的 > feeling 就叫 "触机" . 英文是不是叫 "sense"? 先死? > > 破这程式的注册码最好要有那种 "触机" , 没有的话, 你可能会猜 > 的蛮累的, 不然你就要很深入的一行一行分析此软体, 但是这样会 > 很耗时; 想要拥有那种有如作家灵感般的 hacker 触机, 你就要没 > 事多看书, 多拿软体来破, 经验足了它自然会成为你的一种本能. > > 不多说了! 进入正题..... 按照基本动作 (1)-(11) 就可以飞到目 > 标软体的领空了. > > (1) 用 winice 载入 Win95 . > (2) 执行 LunarFTP 先选择注册 > (3) 先填 78787878 一行就好. > (4) 按 Ctrl_D 进入 winice > (5) S 30:0 L FFFFFFFF '78787878' > > WINICE 会搜出一个位址 ss:ssssssss > > (6) BPM ss:ssssssss <- 设断点 > (7) 按 F5 把控制权还给 LunarFTP . > (8) 在 LunarFTP 下按 OK ! 被 WINICE 拦截, 如下 > > xxxx:9EAA REPZ MOVSD ; <- 在此点拦下, 你就开始按 F10 > POP ECX > AND ECX,3 > REPZ MOVSB > XOR DX,DX ; <- 按到此, 先停下来 > > (9) 用 BD * 暂停以前的断点 > (10) 用 BPM ES:EDI-8 设另外一个. ; <- 因为你打 8 个字, 所以减 8. > (11) 按 F5 返回 LunarFTP 一下子又被拦了下来, 如下: > > 14F:4875FB REPNZ SCASB ; <- 在此点拦下 > NOT ECX > LEA EAX,[ECX-01] > > (12) 用 BD * 暂停以前的断点. 用 F10 开始走...走到: > > POP ECX > LEA EAX,[ESI+00001055] > 14F:412DAF PUSH EAX ; <- 至此先停下来. 先按 F9 设一下断点 > > 此时你用 D EAX 看资料, 你会看到 USERNAME, SERIALNO.. 等敏感的 > 字眼. 但是并没有看见你打的字. > > 此察动作只是其中之一例, 但它是最重要门槛之一, 若你是要练习追, > 不妨类似的地方都要 Dump 出来看; 看不出资料有任何关联也没关系, > 但有嫌疑形像时, 就用笔记录下来; 这类的观查记录动作, 有益於你的 > Hacker sense! 不是 "先死" 啦! 是 "触机" 啦! > > 那位同学, 把你隔壁那个摇起来... O.K ! 我们继续... > > (13) 按 F5 返回 LunarFTP , 重新再选注册, 照著如下四行的格式打, > 别忘了, 先打在 "笔记本" 再用 Copy 的, 不然你会後悔.. > > USERNAME: (你的大名) > SERIALNO: (随便, 我是打 8 个数字) > KEY: > ABCDEFGH Z > > 我为什么会知道以上的格式, 除了做了许多类似 (12) 的 D EAX 的 > 观察动作外, 其实还带点猜测性, 所以说 "触机" 对一个 Hacker 而 > 言很重要. 这种感觉我一时也说不上来, 大概是我的表达能力有限吧 > ! 只好暂用 "触机" 一词. > > 幸好今天运气不错, 我只猜了两次注册格式. 我不是说过吗, 破解程 > 式除 "毅力" 之外, 另外一个很重要的就是 "运气" ! > > (14) 按下 OK 之後, 又会被 WINICE 拦下来, 也就是刚刚你停下来的 > 位址, 你就继续按 F10 .... 走到如下 (会走很久很久, 这里也 > 也是很长的一条龙) : > > 14F:41320D CALL 436FB6 ; <- 这是要害, 必须用 F8 进入观察 > POP ECX > TEST EAX,EAX ; <- 强迫让 EAX=1, 会弹出 "成功视窗" > JNZ 413239 ; <- 不是 0, 就跳走 > MOV EDX,[EBP+..] > : : > PUSH EAX > 413232 CALL 492AC3 ; <- 当你走过这里的时候, 失败视窗就 > JMP 413259 ; 会弹出来, 往上一看啊! 上面有个 > ; JNZ , 以上那个 CALL 必有问题. > > 为什么我会知 eax=1 会弹出 "成功视窗" 咧? 因为我有试嘛! 我用 > R EAX=1可不可以? 当然可以, 否则 S-ICE 就有 BUG 了. 分析软 > 体就是要多试, 这个试试, 那个试试, 多猜多试多做记录.. > > (15) 用 F8 进入那个 CALL (要害) 内, 你n分析程式, 有那些情况 > 返回时, EAX 不会等於 "零". 用 F10 走到如下: > > 14F:436FB5 PUSH EBP > : : ; 要害的心脏在此. 如下: > 437058 XOR EAX,EAX ; 比较第一个字符时, EAX 必须等於 0 .* > > $loop MOV DL,[EAX+EBP+FFFFFCD4] ; 先拿一个字符. > CMP DL,[EAX+EBP+FFFFFED4] ; 这是一个字符的比较* > JZ $next ; 相等就准备比较下一个. > > XOR EAX,EAX ; 在此返回 EAX 就是 0 '* > JMP $Return_Ready ; eax=0 就没救了. > > $next INC EAX ; 指标 + 1 > CMP EAX,0C8 ; 这下子你可有得抄了, 居然比较 0C8 次! > JL $loop ; 慢慢的抄, 仔细的抄, 不要抄错. 被电脑 > ; 罚写的滋味不错吧! > > (16) 注册的标准格式 > > USERNAME: (你的大名) > SERIALNO: (随便, 我是打 8 个数字) > KEY: (後面空白) > (你抄到的码, 总共 200 (C8) 个英文字母, 可换行, 怕打错时, > 可以插空白没关系, 我是每四个字就插一个空白) > Z ( <- 结尾时, 请多加这个 Z 字当终结 ) > > 要害内的重点分析已经说给你听了, 只要你看的懂组合语言, 你就 > 找的到那两百个英文字母.. > > 再叮咛一次, 先打在笔记本上, 打好 Save 再 Copy 过来注册, 否 > 则要是抄错一个字, 必昏无疑... 你会干死的.. > > 一个 S-ICE 指令, 当你想看某个位置的资料时, 可以用 "D" , > , 它就是 Dump 的缩写. 范例如下: > > D 800000 > D DS:EAX > D EBP+0FCD4 > > 高手请不要说答案! 此为训练 Hacker 新生的练习题. 好, 下课.... > > -- > 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底 > alt.crackers alt.cracks alt.binaries.warez.ibm-pc