480
12
| 引用: 被星空极速锁定了MAC地址的朋友实际上是被变相修改了密码,这个密码是通过一定算法得出的,我们可以通过嗅探等方式获取这个密码,有一位强人Misanthropic设计出了一款KeyGen,这个KeyGen出来已经有一些时间了,针对星空极速旧版本效果还是相当好的.以下是作者提供的汇编技术说明: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 我分析了KeyGen中的MD5代码,发现它在填充信息后插入了一段处理(代码位置 0x00402ccd) 我把一个网上的Javascript MD5按其汇编代码修改后,就能生成电信用的MD5了。 00402CCD /$ 8B4424 04 mov eax,dword ptr ss:[esp+4] 00402CD1 |. 8B10 mov edx,dword ptr ds:[eax] 00402CD3 |. 83C0 04 add eax,4 00402CD6 |. 8BCA mov ecx,edx 00402CD8 |. 83C0 04 add eax,4 00402CDB |. C1E2 10 shl edx,10 00402CDE |. C1E9 10 shr ecx,10 00402CE1 |. 0BCA or ecx,edx 00402CE3 |. 83C0 04 add eax,4 00402CE6 |. 8BD1 mov edx,ecx 00402CE8 |. 83C0 04 add eax,4 00402CEB |. 80E6 00 and dh,0 00402CEE |. 83C0 04 add eax,4 00402CF1 |. C1E9 08 shr ecx,8 00402CF4 |. C1E2 08 shl edx,8 00402CF7 |. 81E1 FF00FF00 and ecx,FF00FF 00402CFD |. 0BD1 or edx,ecx 00402CFF |. 8950 EC mov dword ptr ds:[eax-14],edx 下载地址: attach.ikunlun.net/000/010/274/076.rar -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (MingW32) iQEVAwUBROwrs1g65rQihvPdAQLJNgf/VE6Ehz1w94aBK9aG66+r5xRlV/uQ9sye sVT0XEhdXrTHmUumyVK+NY4YMK/TtB5oUw2t/8FBfrmjU8l9mVSaOB2VFdjs5vx4 pzK7v9WQa2Tgt9K0G**T7/iPa3Ov2bhj/Hn9bhcm7toXnoXsGMSu7PFrgVAvOEJQ BULt0rELCW3PflzLatDeadlyf4u4XctASVZaF4QIi4pBoAN6zTut1QA3BcQfCG3X CBdKKMChmmnIRtMM8ZcU+VgLuw1wix4Llq/Ar27AR5zwm5qbRByYj9ktUhiKI9Jy tQpwY1FOkvzynHm9j4EH/YX/FLb80/1YO4DdcJTV/Ip307**6lvxcw== =Jw+k -----END PGP SIGNATURE----- 闲来无事又仔细分析了一下我们的星空急速,发现拨号的时候程序应该会生成三种类型的密码. 第一种就是用户名是gXXXXXXXX,然后密码就是aXXXXXXX(md5(gXXXXXXXXgXXXXXXXX))这样算出来的.也就是我先前keygen计算出来的那种. 第二种就是用户名是gXXXXXXXX,密码是aXXXXXXX. 最后一种就是用户名是gXXXXXXXX,然后密码就是aXXXXXXX(md5(mac+gXXXXXXXX))这样滴.似乎这种就是传说中的绑定MAC地址的那种,不过这个mac地址我很好奇为啥跟我跟踪程序时候得到的不一样?一个虚拟拨号也能产生一个mac地址么?我感觉这个mac地址是程序拨号时候建立的虚拟拨号产生的. 似乎这个程序再也没有什么玄机了. 感谢:neogeo64帮我把md5的算法弄出来. 更新: 修正了以前版本对VC8的动态库的依赖关系,现在程序应该可以在windows xp上正常运行了. |
1472
13082
533100
