关于木马克星3.13注册出现问题的讨论! (2千字)

发布者:Editor
发布于:2001-03-03 15:07

标题:关于木马克星3.13注册出现问题的讨论!
作者:《绝密档案》
时间:2001.3.3
问题:为何输入的注册码与注册表里显示的注册码不相同?且注册后提示:
“这个驱动器无法格式化” 是否注册码有问题?请高手指教!


比较两下注册码:

            在内存里的注册码
          =====================

一、用W32DASM反汇编iparmor后的文件。

:004962E7 8D55F8                  lea edx, dword ptr [ebp-08]
:004962EA 8B83D0020000            mov eax, dword ptr [ebx+000002D0]
:004962F0 8B8024020000            mov eax, dword ptr [eax+00000224]
:004962F6 2DD1080000              sub eax, 000008D1
:004962FB E80829F7FF              call 00408C08
:00496300 8B55F8                  mov edx, dword ptr [ebp-08]
:00496303 58                      pop eax
:00496304 E893DEF6FF              call 0040419C    >>>在此设断点

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00496290(C)
|
:00496309 757E                    jne 00496389

* Possible StringData Ref from Code Obj ->"注册成功!"
                                  |
:0049630B B864654900              mov eax, 00496564
:00496310 E8B397FBFF              call 0044FAC8
:00496315 E8CAFEFFFF              call 004961E4
:0049631A A180EE4B00              mov eax, dword ptr [004BEE80]
:0049631F 8B80D4020000            mov eax, dword ptr [eax+000002D4]

* Possible StringData Ref from Code Obj ->"已经注册!"

*******************************************
于是运行TRW,在此 00496304 设断点, 步骤如下:

bpx 00496304  >>此时,运行iparmor ,输入888888888假的注册码, 立即被拦截!
D EAX  假的注册码
D EDX  真的注册码!  抄下!!

我的硬件码:235546f8
我的注册码:1595726332 

*******************************


      在注册表里的注册码
  ===========================

二、运行 REGEDIT 进入注册文件:

在[HKEY_LOCAL_MACHINE] 栏下,查找文件:iparmor内容:

可见以下内容:

REGEDIT4
[HKEY_USERS\.DEFAULT\Software\AngelSoft\iparmor]
"deta"="100"  ####记录运行次数
"pass"="1595728954"    #####存放正确的注册码!!!!!

注意:与我刚才输入的注册码不一样:

刚才输入为:  1595726332
在注册表的为:1595728954

以上两个均能注册成功!

但注册后均提示:“这个驱动器无法格式化”
难道想把我硬盘格式化吗?不知何解?请高手指点?
==========================================


声明:该文观点仅代表作者本人,转载请注明来自看雪