用ERROR FREE大哥的 " 78787878大法 " (1) 用 winice 载入 Win95 (2) 执行 WINZIP 先选择注册 (3) 先填 NAME : 随意 CODE : 78787878(习惯) (4) 按 Ctrl_D 进入 winice (5) S 30:0 L FFFFFFFF '78787878' WINICE 会搜出一个位址 ss:ssssssss (6) BPM ss:ssssssss <- 设断点 (7) 按 F5 把控制权还给 WINZIP (8) 在 WINZIP 下按 OK ! 被 WINICE 拦截, 如下 (9) 用 BD * 暂停以前的断点 (10) 用 BPM ES:EDI-8 设另外一个. ; <- 因为你打 8 个字, 所以减 8 (11) 按 F5 返回 WINZIP 一下子又被拦了下来 ( 以後此点简称二拦 因为拦两次嘛) 二栏後在 XXXX:0040B434 TEST EAX , EAX <- 由此开始 XXXX:0040B436 JZ XXXXXXXX XXXX:0040B43C CALL XXXXXXXX XXXX:0040B441 TEST EAX , EAX XXXX:0040B443 JNZ 0040B48E 按 F10 开始 TRACE 吧 走到了 XXXX:0040B461 CALL XXXXXXXX 按 F10 就出现错误讯息了 往上一看 XXXX:0040B443 JNZ 0040B48E 可跳过 XXXX:0040B461 CALL XXXXXXXX 所以 在 XXXX:0040B43C CALL XXXXXXXX 设断...再注册一次 , 在此被拦截 , 按 F8 进入观察 XXXX:0040AC37 PUSH EBP <- 由此开始 按 F10 开始 TRACE 走到了 XXXX:0040ADA0 LEA EAX , [EBP+FFFFFDF8] 按 一下 F10 ,下 D EAX 的指令 看记忆体会看到一行英文字母和数字 就是注册码了 这软体很好破...不熟SOFTICE的网友可试试!对高手是不成问题的! 我以前说过要每礼拜POST一封破解心得...因最近考试...SORRY 现在比较有空了! 希望各位高手破了什麽软体...也POST出心德... 使的用SOFTICE的初学者 ...例如我... 能够功力一天天进步! 谢谢!