嗨! yhq 最近我又写一篇了...如下 ---------------------------------------------------------------- CD WIZZARD 4.21 (1) 请用 ARCHIE找 CDW421.ZIP 解开後 CDW.EXE 432128 BYTE FIRST INITIAL LAST NAME PASSWORD 先任意填 如 交大 资科 骇客版 12345 按 CTRL-D 切入 WINICE ,下 BPX HMEMCPY 按F5返回WIN95 , 按下 Register (2) 被拦後,按数下F12到了 xxxx:004140C6 LEA EAX,[EBP+FFFFFF78] 开始TRACE....按数下F10到了 xxxx:004143F2 CALL XXXXXXXX 出现了注册失败视窗 往上找看有无可跳离此 CALL 的跳跃 在 xxxx:0041431A CALL 004150CB xxxx:0041431F ADD ESP,0C xxxx:00414322 TEST EAX EAX xxxx:00414324 JZ 00414342 因为这个判断有跳跃 奇怪,这中间有很多判断,为何我知到这个! 因为我试过很多个,所以我知到 ERROR FREE 大哥(或许可叫他叔叔了,他32岁了! 嗯 ! 好像还是大哥好听一点... ^_^) 说过 , 当HACKER要多试! 计得上次 TIPPY 叫我们试码...那时我大概试了几十次 这次没那麽多判断好试...网友可试试! (3) xxxx:00414322 TEST EAX EAX 在此下 R EAX 1 即可注册成功了! 所以 xxxx:0041431A CALL 004150CB 设断点 按F8进入观察 (4) xxxx:004160CB CMP [ESP+8] , 8 <-- 由此进入 开始TRACE....按数下F10到了 xxxx:004150F2 CMP [ESP+C] , AX xxxx:004150F7 SETZ CL 下 D ESP+C 的指令 在记忆体那栏可看到 39 30 倒过来是 30 39 用工程计算机把3039的16进制 转为10进制得 12345 正好是刚才输入的 PASSWORD 此时AX=263 用工程计算机把263的16进制 转为10进制得 611 就是注册码了! 所以 FIRST INITIAL LAST NAME PASSWORD 交大 资科 骇客版 611 ---------------------------------------------------------------- 唉! 最近好忙...常常熬夜! 我看这学期结束 寿命大概减少五年了... 加油吧! 对了, 请问你是用 softice for win95 v2.0 还是 v3.01啊 我trace某些软体常当机 有些就不会,真讨厌啊! --  空中云雀  是重金属狂热份子