手把手教你破解FoxMAIL本地口令

全站搜索

首页 -> 技术学院 -> 工具软件 -> 网络工具 -> 辅助工具

2004-02-09 作者：郭栋阅读量：

FoxMail本地口令非常脆弱，笔者好事用其练习了一把。
启动FoxMail 4.1正式版（网址http://www.foxmail.com.cn），新建一帐户，假设此账户名称为abc，加本地访问口令abc369def（够复杂吧，字母数字都有）。加本地访问口令的方法为：鼠标右键点击账户名称，选菜单的“访问口令”，会弹出口令输入对话框，在“口令”和“确认”栏输入相同的口令并确认即可。被加上本地访问口令的邮箱前面将会有一枚锁形的标记（图1）。要想查看加密邮箱里的邮件，双击账户abc时，将会弹出一个对话框，要求您输入口令。输入正确的口令，才能查看该邮箱中的邮件。输入错误的口令则会警告你口令不正确（图2）。

图1

图2

现在，假设我们不知道它的口令，想办法把它“追”出来。点击带有锁标志的该帐户，随便输入123456789，不要点确定，暂时不要再动FOXMAIL！启动TRW2000（该软件只能在Win98下使用），不要输入软件名，点OK使它驻留，驻留后在桌面右下角有个绿色TRW2000的小图标，此时看不到TRW2000界面。

Ctrl＋n激活TRW2000，方出现TRW2000界面，这时进行万能中断(最常用的中断)。万能中断的方法就是在TRW2000下方用键盘输入“bpx hmemcpy”并回车。接下来输入“go” 回车（或简单点输入g 回车）。回车后会暂时离开TRW2000界面，自动弹到FOXMAIL界面，在FOXMAIL下点确定，被断，弹回到TRW2000界面。TRW2000下用键盘输入“bc*”并回车。输入“pmodule”，回车，得到界面如图3。

图3

在键盘上按7下 F12，3下 F10 (4.1以前及以后的版本好象都是^_^)，这时会来到***行，光条停在***行，即53F23A行。此行颜色变为黄色。其中有：
0167:0053F234 8B45F4 MOV EAX，[EBP-0C]
0167:0053F237 8B5628 MOV EDX，[ESI+28]
0167:0053F23A E81824EFFF CALL 00404124 ***
那么，输入“d eax”，得到图4界面，往右上方看.如将TRW从上向下分为4个窗口，在第二个窗口的右边，可以发现我们输入的假口令123456789。
继续输入“d edx”得到图5的界面，在窗口2处右边部分可发现我们要找的真口令abc369def。
你问为什么不用FOXMAIL4.2做实验？呵呵，我想让你自己练习一下，祝你成功^_^！

图4

图5

编者注：其实只要打开Foxmail安装目录下的MAIL目录，找到对应的帐户目录，然后将帐户配置文件“Account.stg”改名或删除，即可轻松地解除这个帐户的口令。不过，这个方法也有一个缺陷，那就是人家一眼就知道有人看过他的信了。那么，我们可以建立一个新帐户，把加密帐户的文件统统拷贝过来，而后删除“Account.stg”，一切就OK了。但是，我们依旧给大家介绍了这篇文章，因为我们是在学习一种行之有效的解决问题的方法，在解决方法的过程中，我们才会觉得是最愉快的。

责任编辑：yuan
文章来源：软件指南 2004-02-09