= 23、WinJammer 2.30 ======================================================= WinJammer 2.30 Error Free wrote: > > 哇! 我又迟了一天才来上课... 抱歉! 抱歉! > > WinJammer 2.30 .. > > 这是一个蛮不错的 MIDI Sequencer , 它可以编写 "标准 MIDI 档 SMF > (Standar MIDI file) *.mid" 的软体. 小巧玲珑又有附一个小 Player > , 喜欢玩 MIDI 的人, 不妨去拉来玩一玩, > > 什么?.... 啊!.... 找不到? 玩 MIDI 到交大. 那里有我们 MIDI 年轻 > 代的校园超级大将 "一兆年的孤寂" . > > 注: MIDI Sequencer 不要叫我翻成中文, 我想了好几年, 还没有想到 > 一个贴切的, 比较一性般的讲法是 " MIDI 编曲*" . 可是 "编曲 > " 与 "Sequencer " 好像....? 喔! 对.. > > 好了! 咱们就把话题拉回 Hacker 一向做爱做的事. > > 最近 Hacker 区的老将又回来了一位技术超群, 性能 "火辣辣" 的大师 > . 英雄一向惜英雄, 你要是属於 Hacker 新生, 就要好好的努力摸索电 > 脑的底层, 没事多多巴结 "火辣辣" , 他心要是一软啊! 这下子你们就 > "贸死啊" ! > > 屈指一算, 这位高人应曾目睹台湾从无到成为世界电脑强国的整个过程 > , 实力铁定在我之上, 不在我之下. 现在你们就赶快开始去养两支鸡, > 时机若一成熟, 那就不用再到菜市场买啦! 不过要养土鸡, 土鸡比较会 > 运动, 肉比较好吃. > > O.K ! 开始我们的 WinJammer 2.30 ... > > 由於 Winjammer 有附一个 Wjmrplay , 它也有注册选项, 所以我们就 > 拿它 (Wjmrplay) 来开刀, 因为程式比较小通常执行会比较快, 路比较 > 少通常也比较容易追. > > 你们还记得前几堂课讲的追踪密码示范吗? 没忘记吧! 不错不错, 你们 > 也蛮行的嘛! 平常我在上课时, 看你们都在睡觉, 想不到你们对课堂上 > 的东西, 也都记得蛮清楚的. 那 (1)-(11) 密码拦截的基本动作, 我就 > 不再重覆了哦! > > 12.到了第十一动时, 也就是 bpm ds:di-8 之後的拦截点, 如下: > > xxxx:5BAF JZ 5BAB ; <-- 你会在此拦下. > JMP 5BC5 > CMP BYTE PTR [SI],20 > --- wjmrplay ---* > > 13.此时你按一下 F12, 如下: > > 因为上一段有很多 LOOP , 若按 F10 要按蛮久的, 而且我分析之後, > 也没什么重点, 就是光在那边跑圈圈, 除非你是自己独立追的, 才会跟 > 著它跑几圈, 然後发现没什么要紧, 之後你自然也会跳走. > > xxxx:5A87 CALL 5B9C > POP BX ;<- 你会从这跑出来 > PUSH > > 14.此时你开始用 F10 走走, 走到 ... > > xxxx:5B72 CALL 15EC ; <- 这是要害, > ADD SP,04 > OR AX,AX ; <- 在此试 RAX=0 , 会弹出成功视窗 > JNZ 5B82 > PUSH WORD PTR [.. > PUSH AX > JMP 5B93 ; > 5B82 PUSH DS > PUSH 096C > CALL 344E ; <- 当用 F10 带过这个 CALL 时, > ; 失败视窗就弹出来了. 往上一看 > ; 啊! 上面有个 CALL , 中奖 > > 15.你用 F8 进入那个要害. 如下: > > xxxx:15EC PUSH BP > : : > 15F7 MOV SI,[BP+04] > MOV DI,[BP+06] > XOR AX,AX > MOV CX,FFFF > REPNZ SCASB > NOT CX > SUB DI,CX > REPNZ CMPSB > JZ $Return_Ready > SBB AX,AX > SBB AX,-1 > > 比较的核心就在上面, 你们越来越来厉害了, 那我给你们的考题, 当然 > 难度也就要比以前高了哦! 要注册码就自己分析如上的程式, 高手不要 > 说答案, 我要强迫 Hacker 新生多啃几个 x86 的指令. 好, 下课. > -- > 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底 > alt.crackers alt.cracks alt.binaries.warez.ibm-pc