1.打开学生端输入密码的窗口,od附加
2.od内ctrl+g跳转到00401000,随后ctrl+s查找命令序列
3.黏贴如下序列
mov ecx,dword ptr ds:[esi+0x90]
mov edx,dword ptr ds:[eax+0x20]
push 0x0
4.跳转后的结构如图,如果不是的可以尝试继续查找,给离序列最近的一个call打断点(如红框00472E8C处)
5.od继续运行程序,输入密码后点击确定,程序断下,右下角UNICODE后即为密码(不包括双引号)
对应学生端如下版本:
顺便附上教师端的注册方案,使用任意十六进制编辑器编辑教师端的TeacherMain.exe,修改下列4处(论坛内复制)
1、(00158780)FC FF FF 83 F8 06 75 14 E8 06 75–》07 75
2、(00158790)76 00 00 50 00 00 00 E9 50 00–》EB 03
3、(00175FA0)63 00 00 01 00 00 00 E9 01 00–》EB 03
4、(0017C640)76 00 00 01 00 00 00 E9 01 00–》EB 03
