= 24、TIPPY FOR WINDOWS 95 V 1.32 ==========================================

TIPPY FOR WINDOWS 95 V 1.32

Error Free wrote:
> 
>   TIPPY FOR WINDOWS 95 V 1.32
> 
>   非常抱歉! Tippy 1.32 的追踪精华, 我迟了这么多天才 Post 出
>   来, 没办法 Hacker 版太乱了, 一直找不到心绪来构思教学文章.*
> 
>   好! 开始上课了, 底下那个同学, 请你把菸熄掉. ok ..
> 
>   通常遇到有注册选项时, 我们都先用「 78787878 拦截法」试追
>   之, 但是我试的结果, 此招失效, 拦不下来.
> 
>   拦不下来怎么办? 答案很简单, 要嘛就放弃不追 (老子不跟你玩
>   了, 你保护又奈我何? ) , 不死心就换步试试看.
> 
>   当 hacker 就是要多试, 还是那一句老话, 多猜多试多做记录,
>   因为目标程式不会是 Hacker 写, 所以 hacker 整天面对的就是
>   茫茫大海, 当然程式的作者不会发疯打电话来告诉你要害在那里
>   ; 再则 Hacker 是人不是神, 亦不可能每猜必中.
> 
>   那个 78787878 不可行, 当然就不要一直死要用 78787878 来对
>   招; 我们要用智取, 不可用力敌. 大丈夫要能屈能伸, 识实务者
>   为俊杰. 人在屋檐下不得不低头, 好干! 你就抬头看看, 给撞出
>   了一个包, 在那边叫痛, 那我可不管你.
> 
>   我们就换一招在 007! 那篇曾讲的 "收窗拦截法" , 还记得吧?
>   不知用什么设断时, 这个 bpx lockmytask 往往可以发挥效用.
>   以前声明过了, 这个点是「试」出来, 不要问我原理..
> 
>   把 Username 打下去, 注册码先填 78787878 好了, 一按 ok !
>   注册程式毫不留情马上亮出 "失败窗" 这张王牌.
> 
>   没关系, 没有三两三, 岂敢上梁山, 换我们按一下 ctrl-d , 就
>   用 bpx lockmytask 设断, 压 F5 返回 Tippy, 当你按一下 "失
>   败窗" 上的按钮时, 马上就被 wice 拦下; 呵呵! 厉害的 wice
>   果然名不虚传.
> 
>   此时先用 bd * 暂停刚刚的断点, 你就开始按 F12, 要按有一阵
>   子哦! 当跑到 Tippy  的  踬   你就马上停下来如下:
> 
> 14F:473255      CALL    473897  ; <- 把游标移至此设断,
>                                 ;        因为要 "试" 了!
>                 JMP     ...     ; <- 你会跳出来至此.
> 
>   我们先把上面的 CALL 设断来试试看 (记得试点时, 别忘了先用
>    BD * 暂停先前的断点) , 用 F5 返回 Tippy  时, 操作注册时
>   , 你会发现按下 ok 时, 就会被 wice 拦下来.
> 
>   当你用 F10  带过这个 CALL 时 , "失败窗" 就会弹出来; 当你
>   在点一下按钮时,  "失败窗" 一消失, 又会被 wice 拦下; 这代
>   表此 CALL 有问题.
> 
>   嘿! 找到第一个重大线索, 有机会啦! 我们就往上分析看看, 在
>   什么情况下, CPU 的执行才不会跑到此地. 往上一看..如下:
> 
> 14F:473214      MOV     EAX,[4804F0]
>                 CMP     EAX,[4804E0]    ; 在此设断猜码试之.
> 
>                 JZ      47325C          ; 在此试强制跳到 47325C
>                 PUSH    50              ;   Tippy 会缩起来...
>                 :       :
>                 CALL    4738D9
>                 :       :
>                 CALL    4738A3
>                 :       :
>     473255      CALL    473897  ; 这个可说是失败窗的总部了
>     47325A      JMP     4732AF  ;   往上一看有个 JZ ! 嘿, 爽吧!
> 
>     47325C      MOV     EAX,[4804F0]
> 
>   好像找到要害了哦! 好! 我们就把以前的断点先暂停, 在 CMP EAX
>   那一行设断试之; 来用 d 4804e0 来观查与 eax  有什么关系. 注
>   册码试著改几组...
> 
>   咿～！两数值皆不超过 1FF !  而且有某一方是固定的, 当然固定
>   的那一方就是用你的 Username 算出来的, 反正 1FF  才 512  嘛
>   , 那注册码你们就      q一下罗!
> 
>   这个机率为 1/512  排列组合猜码, 给 Hacker 新生练习一下; 要
>   新生分析整个注册运算的 Routine, 似乎是太残忍了点. 因为我也
>   懒的去分析, 我自己 ID 的注册码, 也是用排列组合试出来的, 我
>   约试了五、六十次吧!
> 
>   底下的! 不要再那边鬼叫鬼叫, 五、六十次的试码, 对 Hacker 是
>   小事一庄, 没上千次就偷笑了. 你们看一下, 光是本篇文章内总共
>   有几个 "试" 字? 以上只是所有过程的精华那一小部份哦! 若再加
>   上在非精华的背後误 "试" , 那就不计其数了.
> 
>   再提示一点, 注册码要八个字. 好! 下课...
> --
> 喜欢破解注册资料者, 请接如下 Group, 保证让你一路爽到底
> alt.crackers  alt.cracks  alt.binaries.warez.ibm-pc