作者:∮明天去要饭
前几天跟踪文件加锁王(2005 V6.7版本),想试试它的加密能力到底有多强。于是用PEiD检查了一下,发现没有加壳,然后用W32dasm 无极版(我喜欢这个版本)对它进行反汇编。我随便输了个密码,提示“系统管理员密码输入错误,请重新输入!”。于是在字符串参考中,找到了这个错误提示双击,发现有多处用到了这个错误提示,我随便找了一处:
* Possible StringData Ref from Code Obj ->"13595124634"
|
:004F0BDF BABC0C4F00 mov edx, 004F0CBC
:004F0BE4 E8073EF1FF call 004049F0
:004F0BE9 7433 je 004F0C1E
:004F0BEB 6A40 push 00000040
* Possible StringData Ref from Code Obj ->"提示"
|
:004F0BED B9C80C4F00 mov ecx, 004F0CC8
* Possible StringData Ref from Code Obj ->"系统管理员密码输入错误,请重新输入!"
|
:004F0BF2 BAD00C4F00 mov edx, 004F0CD0
:004F0BF7 A1AC494F00 mov eax, dword ptr [004F49AC]
:004F0BFC 8B00 mov eax, dword ptr [eax]
:004F0BFE E885CDF5FF call 0044D988
:004F0C03 8B8300030000 mov eax, dword ptr [ebx+00000300]
:004F0C09 E88628F4FF call 00433494
:004F0C0E 8B8300030000 mov eax, dword ptr [ebx+00000300]
:004F0C14 8B10 mov edx, dword ptr [eax]
:004F0C16 FF92C0000000 call dword ptr [edx+000000C0]
:004F0C1C EB40 jmp 004F0C5E
从 Possible StringData Ref from Code Obj ->"系统管理员密码输入错误,请重新输入!"这一句,往上看,突然看到了这句:Possible StringData Ref from Code Obj ->"13595124634",我心想,怎么会有个手机号码呢?于是我将该号码当成密码输入,居然进去了。不知道这个通用密码是不是作者的手机号呢,哈哈!我没发短信去确认,不过这么明显的通用密码放在这,那这个加密功能更强,也没用了,不知道这个密码在其它版本中是不是也通用,有兴趣的朋友可以试试,说不定还能让你过一把偷窥哦!不过请不要做坏事,做人要厚道嘛!
转载请注明出处及作者,不得随意对文章进行删减。