科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
其實我們進入IS頻道后,這個頻道中所有的信息都在本地電腦的內存中。用winhex軟件就可以查到 我們想要的密碼.破解方法
WinHex的內存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊任務欄右下角的還原精靈圖標,在彈出菜單中選擇“參數設置→更改密碼”,在對話框中輸入舊密碼,胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼,這里也胡亂填了個371042,最后點“確定”按鈕。
由于我們是胡亂輸入的密碼,所以舊密碼是不會正確的,此時會彈出對話框,提示密碼不正確,注意千萬不要點擊“確定”按鈕,趕緊運行16進制文件編輯器WinHex,點“工具”菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主要內存”,這里的Hddgmon是還原精靈的進程。
最后,在WinHex中點擊“搜尋→尋找文字”菜單選項,在打開的窗口中添入你隨便填入的假密碼371042。點“確定”之后,真正的密碼就會出現在我們面前了!
原理:輸入密碼后,該軟件會用其內部事先定義好的方法來計算真正的密碼,與輸入的密碼進行比較,這個比較的過程是在內存中進行的。由于WinHex具有優秀的內存編輯功能,因此通過在內存中搜索輸入的字符串,來找到它們。而一般情況下,真假密碼的比較離得會很近,這樣我們就可以輕松發現它們。
通達信公式破解方法
公式破解方法
1:不是使用Winhex,而是使用Ollydbg來破解.
2:只是用戶公式修改密碼有效。對于導入密碼無效。對于系統公式密碼無效,默認的系統公式密碼可能是OK_TDX(測試了兩個版本,其他的不知道)
不過好像有的不能編輯,不過VOL_TDX等系統的公式好像可以查看和修改。
方法:
1:使用Ollydbg,點文件,打開,選擇通達信的可執行文件(或者把通達信的執行文件直接拖進Ollydbg的窗口),按F9運行程序。
2:正常使用通達信,進入到K線圖后,在k線圖(主圖或者副圖上)點右鍵,選擇指標,然后選擇一個加密的公式,點確定。
此時公式應該能正確使用并且在圖上顯示出來。
3:點右鍵,選當前指標,選修改指標公式,此時需要輸入密碼,隨便輸入幾個數,但不要點確定。
4:在Ollydbg的左下角,有一個命令編輯框,輸入命令bp _mbscmp,回車,這時斷點下好了。
5:點修改密碼公式框中的確定按鈕,此時中斷在_mbscmp中,在右上角的EAX的值就是密碼,ECX值是你隨便輸入的數。
6:找到密碼后,點在左上角的紅黑色的一行代碼,點F2取消斷點,再點F9來繼續程序執行。可以循環2-6步來得到其他的密碼。
7:完成,哈哈。
各位可以去試一試,^_^。方法原創,只是交流,無其他目的,謝謝。
對系統公式無效,是指使用系統默認密碼OK_TDX,能打開但是不能查看和編輯。
不過對于有的系統公式如VOL_TDX需要密碼的,可以使用默認密碼來查看它。
1、注冊碼全添9,確定接著它會提示“錯誤”。不要點“確定”
2、打開WinHex,選“工具”,——選“RAM編輯器”。
3、然后選在“編輯 虛擬內存”筐里,選擇你那個軟件名(軟件進程名),接著選著“整個內存”。
4、接著在工具欄里選“搜索”——搜索文本,填入你添的注冊碼(要看看有多少個9就填多少個)。
5、按F3 一個一個地搜,可以搜到一組注冊碼,但不完整無法注冊
6、用這組不完整的注冊碼當假注冊碼,再次用WinHex開始搜索,搜到的最后一組最長的就是完整的注冊碼了
文件--導入和導出向導,把這個收件箱.bak導進去就可以了。打開,有時是指程序的運行,如雙擊CALC.EXE打開計算器。有時是指文檔利用程序調入內存編輯,如打開HUA.BMP文件,系統是啟動畫圖程序將HUA.BMP調入內存編輯。這時一種類型文件(擴展名不同)對應一種打開程序。如TXT用記事本,BMP用畫圖,DOC用WORD...
有些程序在編輯文檔存盤前,先把編輯前的文件保存,文件擴展名是BAK(BACKUP備份),后再保存編輯后的文件,這樣當你存盤后后悔了,可以用BAK文件覆蓋原文件來恢復。這樣就產生了BAK文件。
有些破解工具在破解程序時,也將待破解的程序事先保存為BAK文件,再破解,避免破解失誤。
一般來講BAK文件是可以刪除的,如果想打開,必須將其擴展名改成該文件對應格式的擴展名。如記事本產生的BAK改成TXT,WORD產生的BAK改成DOC,數據庫修改庫結構的改成DBF,破解程序產生的改成EXE。如果是WORD產生的BAK改成TXT或DBF,照樣打不開或打開后顯示亂碼。
但要想知道BAK是什么格式文件或是什么文件產生的很難。那如何知道呢?
還有另一種方法,就是所有文件都可以利用工具軟件做為二進制文件打開,如用WINHEX,利用WINHEX按二進制文件打開,分析文件頭格式,判斷是什么類型文件。
robots