微软的Office2000的加密技术(转)

微软的Office2000的加密技术(转)[@more@]

微软的Office2000的确不同凡响。不过加密技术却不敢恭维，

甚至令人觉得是故意放水。由于office2000采取的是一机一ID的加密手段，在没找到注册机之前，恐怕只好自己动手用softice拆解了。虽然softice号称第一拆密软件，而且还都是汇编语言，不过请不要担心，照猫画虎保证3分钟搞定。

如果您还没有softice的话，可以download一个。

安装softice的时候有两个小问题，一是配显卡时千万选中上面那个check框，这样softice就会在一个窗口里弹出来，而不会切换到全屏（那样容易花屏），二是接下来一屏中默认没有鼠标，建议最好选一个鼠标（通常是第一个选项）。其余选项均为默认。安装并重启后softice将驻留，呼叫热键为Ctrl+D，您可以随时切换，用法就象“整人专家”之类的东西。

在softice中有四个窗口是拆解时必须的，一是寄存器窗口，即显示EAX=00000000等的窗口，可以输入WR开关；二是数据窗口，即显示分为左、中、右三段，分别为内存地址、十六进制码和ASCII码的窗口，可以输入WD开关；三是代码窗口，即显示汇编代码的地方，可以输入WC开关；四是命令窗口，即要输入一些命令的地方。(如果您没看到某个窗口请输入命令把它打开）。好了，闲话少说，开始说office2000的拆法吧。首先运行office2000的任意组件以便弹出限制窗口，不要按“下一步”，而是从“其它选项”中将“Internet”改为“电话注册”，之后在“确认”框中随便输入一个八位密码，比如：CDCD CDCD（中间的空格是自动生成的，不要输入，有的字母或数字不能输入是正常的）。按“下一步”后迅速按下Ctrl+D切换到softice窗口，（不必象其它教程中所说的那样设置断点，因为微软在此处没有用常规的取密码方法，使用任何断点反而都会失效，我也是屡试不中在情急之下才发现原来可以直接中断的）。按F12（即追踪）直到代码区高亮的一句为CMP EAX，01为止。从这一句起按F10（即单步追踪），注意EAX的值，它一般很小，大概仅有最右边一两位数不是零，当代码区中有几句大概是LEA EAX，[EBP-001C]...PUSH EAX的时候，EAX的值会突然变大两次，其中第一次EAX=01XXXXXX或EAX=00DXXXXX，可以输入命令D EAX并回车（即显示EAX处的内容），可以在数据区看到您机器的ID号！第二次EAX=008XXXXX或EAX=006XXXXX，（依前次EAX值而定），可以输入D EAX并回车，看到数据区是CDCDCDCD（就是您刚才乱输入的密码），用鼠标将数据区下移两三行（因为在刚才的上两行处将存放算好的密码）[如果您没有配鼠标可以输入D EAX-24即可]。继续按F10突然间在数据区您所设定的位置出现了八位字母和数字混合的字符串！！赶紧抄下来吧，这就是密码了。^_^

输入G并回车让程序运行完，出现了错误提示，不过这是最后一次了！！！输入您刚才抄下来的密码并按“下一步”看到“成功注册”的画面了吗？心里真的有点爽...

如果您没找到CMP EAX，01却出现了错误对话框，可能是中断时按的时间不太准，不必着急，再来一次。如果您连续几次找不到，请记住有一句令您等待较长时间的语句，比如：RET，下一次到这一句后就开始按F10吧，祝你好运！

有时连输三次错误码后到下一屏再按上一步退回到注册画面好追一些。有时拆不开可能与D版质量有关，反正不贵，多买几个版本试一试吧！

虽然我说了一大堆，其实操作起来也就几分钟的事

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8225414/viewspace-946427/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/8225414/viewspace-946427/