;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 破解FoxMail密码
; by 无名, QQ:316050822,E-MAIL:cnchaosir@hotmail.com
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 本程序为行者孙的文章《破解FoxMail密码》VFP版本改写而成,思路归原作者
; 所有。引用时请保留! ;)
; 本程序为测试版本,使用时请在FoxMail安装目录下找到要破解的E-MAIL账户名
; 打开并将“POP3Password=”后的加密串放到szPwdStr处,并重新编译本程序。
; 我的汇编不太好,代码写的冗余,请高手帮助优化,不甚感激!
; 我很少用注释,若对大家理解本程序算法带来不便请见谅!:)
; 本代码仅供学习研究使用,若有违法行为与我无关。:)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 使用 nmake 或下列命令进行编译和链接:
; ml /c /coff FoxMailPwd.Asm
; rc FoxMailPwd.rc
; Link /subsystem:windows FoxMailPwd.Asm FoxMailPwd.res
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.386
.model flat,stdcall
option casemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include gdi32.inc
includelib gdi32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data
szPwdStr db 'A153E13AC17F8DD17BCF22F64DE872B667ABB89E66',0
szBuffer db 128 dup(?)
szBuffer1 db 128 dup(?)
szBuffer2 db 128 dup(?)
szCaption db '提示',0
szFormat db '解密成功!密码为:%s',0
dwSize dd ?
dbKey db 7Eh,64h,72h,61h,47h,6Fh,6Eh,7Eh
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
Begin:
pushad
invoke lstrlen,offset szPwdStr
push eax
pop dwSize
mov bl,2
div bl
mov ecx,eax
push ecx
lea esi,szPwdStr
lea edi,szBuffer
xor ebx,ebx
_LoopBegin:
mov ax,[esi]
xchg al,ah
cmp ah,39h
ja _Sub
sub ah,30h
_Continue: shl ah,4
cmp al,39h
ja _Sub1
sub al,30h
_Countinue1: add al,ah
xor ah,ah
mov [edi],al
add esi,2
inc edi
Loop short _LoopBegin
cmp ecx,0
je _Bye
_Sub: sub ah,37h
jmp short _Continue
_Sub1: sub al,37h
jmp short _Countinue1
;以上将ASCII码转为16进制数
;*****************************************************************************************
_Bye:
pop ecx
push ecx
lea esi,szBuffer
lea edi,szBuffer1
cld
rep movsb ;拷贝转换后的数据
;*****************************************************************************************
;以下为解密过程
;*****************************************************************************************
pop ecx
dec ecx
push ecx
xor ebx,ebx
lea esi,dbKey
lea edi,szBuffer
_Go: cmp ebx,8
jae @f
_Next: mov al,[esi]
xor al,[edi+1]
mov BYTE ptr [edi],al
inc esi
inc edi
inc ebx
loop _Go
cmp ecx,0
je _GetOut
@@:
sub ebx,8
lea esi,dbKey
add esi,ebx
jmp short _Next
_GetOut:
lea esi,szBuffer1
mov al,[esi]
xor al,90
mov [esi],al
pop ecx
xor eax,eax
lea esi,szBuffer1
lea edi,szBuffer
_LastLoop: mov al,[edi]
cmp al,[esi]
jb @f
sub al,[esi]
mov BYTE ptr [edi],al
inc esi
inc edi
loop _LastLoop
cmp ecx,0
je _Exit
@@:
add al,255
sub al,[esi]
mov BYTE ptr [edi],al
inc esi
inc edi
jmp _LastLoop
cmp ecx,0
je _Exit
;****************************************************************************************
_Exit:
invoke wsprintf,addr szBuffer2,addr szFormat,addr szBuffer
invoke MessageBox,NULL,addr szBuffer2,addr szCaption,MB_OK
invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end Begin
[课程]FART 脱壳王!加量不加价!FART作者讲授!
都很厉害
