shadowscan 实战破解.txt

LINUX下的安装声卡等操作和技巧介绍

作者：Eazily
日期：2001-5-6 11:43:11
ShadowScan 1.01.014
  ShadowScan 可用于分析网络服务、攻击、POP3/FTP 口令猜测等。它集成了
多种网络扫描和攻击功能。功能非常强大，缺点是需要较多系统资源、扫描速度慢。
  最近更新：

=== v 1.01.011 ===
     新增：
     UDP测试、加密、CRC校验、DBF文件查看/编辑、磁盘信息、NT进程、
     键盘测试、WinNuke、邮件炸弹、POP3/HTTP/SOCKS/FTP破解（可定义口令）、
     Unix口令破解、Sendmail Finger、缓冲区溢出、SMB口令检查、
     端口连接监测、Novell Netware 4.x破解，等等。

=== v 1.01.009 ===
     新增：
     ping (SSPing)、网络端口扫描器、IP扫描器、主机信息（主机服务）、
     tracert、telnet、nslookup、finger、echo、time、文件信息、
     文件比较、netstat、 sysinfo、RAR破解、邮件列表检验，等等。
     DNS查询 - 可查看所有DNS记录（A、MX、PTR、INFO等等）

http://mixter.void.ru

ShadowScan主要的工具有
SANT: 网络扫描
ShadowHackandCrack: 网络攻击
SALT:本地扫描(不需要注册码)

1. 安装完毕后启动SANT，进入注册界面，
  用户名填写：softsprite (这是我的网上昵称嘛！)
  注册码填写：66778899 (填什么看个人所好，我喜欢填66778899，很好记)

2. 按Ctrl+D进入softice，搜索刚填的注册码\'66778899\'

    s 30:0 lffffffff \'66778899\'

   发现了！在30:00021292。赶快监视这个地址：

bpm 30:00021292 # 这句话的意思是如果对这个地址有读写操作自动中
断进入softice

3. 按Ctrl+D返回注册界面，按OK进行注册，softice又自动跳出来了。一般此时
都在系统区，按F12往外跳十二次。跳啊跳，跳啊跳，注意观察当前的代码：
MOV EAX,[EBP-010C]
MOV ECX,00501144
POP EDX
CALL 00500D48
TEST AL, AL
JZ 005010EA
..

MOV EAX 005010F4
CALL 00459F40

D 5010F4 \'Invalid key\'


TRACK INTO

MOV [EBP-14],EBX 0
MOV [EBP-0C],ECX 00501144 \'1.00\'
MOV [EBP-08],EDX 01319124\'softsprite\'
MOV [EBP-04],EAX 0123A6A0 \'66778899\'
MOV EAX,[EBP-04] passwd
CALL 004041A8
MOV EAX,[EBP-08] username
CALL 004041A8
MOV EAX,[EBP-0C]
CALL 004041A8
XOR EAX,EAX
PUSH EBP
PUSH 00500E2C
PUSH DWORD PTR FS:[EAX]
MOV FS:[EAX],ESP
MOV BYTE PTR [EBP-0D],00
LEA ECX,[EBP-14] 00 00
MOV EDX,[EBP-0C] \'1.0\'
MOV EAX,[EBP-08] \'softsprite\'
CALL 00500BB4 edx->\'softsprite\'
MOV EAX,[0054116C] \'7435\'
MOVZX EAX,BYTE PTR [EAX]
MOV EBX,[EBP-14] 0131A960\'PD3E3SK5DAXJ\'
MOV BL,[EAX+EBX-31]
MOV ESI,[EBP-04] \'66778899\'
CMP BL,[EAX+ESI-31]
JNZ 00500E09
MOV EAX,[0054116C]
XOR EDX,EDX
MOV DL,[EAX+01]
MOV EAX,[EBP-14] D EAX : 0131A960\'PD3E3SK5DAXJ\'
MOV AL,[EDX+EAX-31]
MOV EBX,[EBP-04]
CMP AL,[EDX+EBX-31]
JNZ 00500E09

注册码
SANT: PD3E30KWB15O
ShadowHackandCrack: PD3E34KUE5I7




     转载 http://www.clinuxdevelop.org/index_myself.html