以前加入BCG时写的几篇破文7

序 号:274450
标 题:以前的一篇笔记 (1千字)
发信人:y97523  [发短消息]
时 间:2003-10-20 18:56:19
阅读次数:411
详细信息:

去除ASPack2.1的时间限制！

下了ASPack2.1后对他感觉很好，为他的强大功能所震撼！
就这样过了n天，再一次打开ASPack时，弹出一个框框Say"Day has out!"，当场晕倒！

一下狠心，"黑了它！"
首先是W32Dasm8.9上场，哇！反汇编不了，什么也看不到！
看来它是加了密。

因为以前它是可以用的，怀疑是注册表里作了什么标记，使它过期的。
于是regmon上场。打开regmon设置Filter为read+sucess。再开ASPack，超！regmon自动关闭了！
看来它真是厉害！
没关系！魔高一尺，道高一丈。用UltraEdit打开regmon.exe，替换所有regmon为y97523，报告有N处被替换。
再来一次，打开ASPack，哈哈！他的所有注册表操作都历历在目了。

根据网上的资料，HKCU/Software/ASPack/Key处是ASPack2.11存注册码的地方，一找，她果然Query了此键。regmon就是不同凡响。再仔细察看它的动作，发现最后Query的Key是
HKCR/CLSID/{B1C3F9D8-62C9-7E81-7E45-E551DCF80B8F}/(Default)
好像是一个系统键，不管三七二十一，先看看它是什么值，"0QcEAAQA"，真奇怪(Default)一般为""，怎么是这怪值
Cracker的真谛就是"瞎试+思考"，先试再说！
导出分支备份，将(Default)的值改为""，运行ASPack，不用我多说，你瞧，他又可以运行了！
2001.5.6 下午 8:44:23