发信人: heibow.bbs@bbs.cis.nctu.edu.tw (空中云雀), 信区: hacker 标 题: 破ＣｌｉｐＭａｔｅ　４。２６ 发信站: 交大资科_BBS (Mon Jun 23 17:33:47 1997) 转信站: csmcbbs!news.cis.nctu!cis_nctu Origin: 140.129.42.108 Clip mate 4.26 请用 ARCHIE 找 CM32_426.ZIP 解开安装完之後 clipmt42.exe 693760 byte 1: 先任意填名字,注册码 如TRACY 12345678 2: 按ctrl-d 切入winice 下bpx hmemcpy 按F5返回win95 3: 按下OK ,被winice拦下,下bc* ,清除断点,按数下F12 直到了clipmate的领空,也就是看到下面那条 绿线写着clipmt42 也就是 xxxx:0042cc81 pop ESI 再按六下F12 就跑出了注册失败视窗了 4: 再下bpx hmemcpy , 再注册一次, (记得拦下之後,下bc *) 到了 xxxx:0042cc81 pop ESI 刚才按六下F12 就跑出了注册失败视窗了, 这次按五下F12 就行了. 到了 xxxx:0044b9e1 mov eax , [ebp-0110] xxxx:0044b9e7 call 0040382c 5: 开始trace 吧 ！ 按F10数下 到了 xxxx:0044bb17 call 00406bcc xxxx:0044bb1c cmp eax, 0b xxxx:0044bb1f jnz 0044bc8e xxxx:0041bb25 lea eax,[ebp-0c] eax 和b比 ? b是16进位 转成十进位就是11 此时eax＝8 就是刚才输入的注册码的字数 不然可在此设断点,再注册一次, 当然注册码要多或少几个字来比较 可知注册码要11个字 6: 走完这四行,下 D EAX 就可看到一个英文字母 和一串数字 例如我是看到 F0110802924 算算看共有11个字,正好和注册码的字数相同 先把它抄下来 ,按F5离开winice 填入刚才的抄到的注册码... 好！注册成功了! 7: 整理一下 name: TRACY register key: F0110802924 这软体很好破, 注册码直接写在记忆体上. 满适合刚学softice的人 例如我... 希望各位高 手破了什麽软体,也能将心得post出来 大家一起研究....谢谢！ 後记: 期末考考完了 ,又可开始来玩破解了 不过,我升上去就大四了 暑假要补习...希望研究所能让我黑到一间 至少要上本校的研究所（在台北市的） --  空中云雀  是重金属狂热份子 -- * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>