标题:关于木马克星3.13注册出现问题的讨论!
作者:《绝密档案》
时间:2001.3.3
问题:为何输入的注册码与注册表里显示的注册码不相同?且注册后提示:
“这个驱动器无法格式化” 是否注册码有问题?请高手指教!
比较两下注册码:
在内存里的注册码
=====================
一、用W32DASM反汇编iparmor后的文件。
:004962E7 8D55F8
lea edx, dword ptr [ebp-08]
:004962EA 8B83D0020000 mov eax, dword
ptr [ebx+000002D0]
:004962F0 8B8024020000 mov eax, dword
ptr [eax+00000224]
:004962F6 2DD1080000 sub eax,
000008D1
:004962FB E80829F7FF call
00408C08
:00496300 8B55F8
mov edx, dword ptr [ebp-08]
:00496303 58
pop eax
:00496304 E893DEF6FF call
0040419C >>>在此设断点
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00496290(C)
|
:00496309 757E
jne 00496389
* Possible StringData Ref from Code Obj ->"注册成功!"
|
:0049630B B864654900 mov eax,
00496564
:00496310 E8B397FBFF call
0044FAC8
:00496315 E8CAFEFFFF call
004961E4
:0049631A A180EE4B00 mov eax,
dword ptr [004BEE80]
:0049631F 8B80D4020000 mov eax, dword
ptr [eax+000002D4]
* Possible StringData Ref from Code Obj ->"已经注册!"
*******************************************
于是运行TRW,在此 00496304 设断点, 步骤如下:
bpx 00496304 >>此时,运行iparmor ,输入888888888假的注册码, 立即被拦截!
D EAX 假的注册码
D EDX 真的注册码! 抄下!!
我的硬件码:235546f8
我的注册码:1595726332
*******************************
在注册表里的注册码
===========================
二、运行 REGEDIT 进入注册文件:
在[HKEY_LOCAL_MACHINE] 栏下,查找文件:iparmor内容:
可见以下内容:
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\AngelSoft\iparmor]
"deta"="100" ####记录运行次数
"pass"="1595728954" #####存放正确的注册码!!!!!
注意:与我刚才输入的注册码不一样:
刚才输入为: 1595726332
在注册表的为:1595728954
以上两个均能注册成功!
但注册后均提示:“这个驱动器无法格式化”
难道想把我硬盘格式化吗?不知何解?请高手指点?
==========================================