超级魔法兔子设置 V3.8 及简单VB程序的破解思路
crack by 6767


工具：使用SOFTICE
说明：注册表设置软件，比较好用
地址：http://www.csdn.net/soft/openfile.asp?kind=1&id=9909
    别处也可当到

整个下午一边听 THE CURE，一边分析代码，很爽(我这里没有马丁尼，只有白开水)。这是一个 VB5 软件，注册机我是不大可能作出来的 :-)。注册码在网上很容易得到，但重要的是得到的方法。
为什么要用SOFTICE来找注册码？原因很简单：在SMARTCHECK下无法正常运行，见不到界面。要记得在winice.dat包含VB5的运行库。

运行魔法兔子，它要求你输入注册信息，选“cancel”跳过。然后直接关闭魔法兔子，还是要求输入注册信息，在名字处输入：67676767，注册码：123654987，单击“OK”退出。

之后在SI中下断点：Bpx __vbaStrComp (记得是两个 '_'， 我以前也不知道)。再运行魔法兔子，立刻被中断，下 Bd * 关掉断点。小心的按几次F10向下追踪，你会在代码窗口中见到下面的指令：

    PUSH EAX
    PUSH DWORD PTR [EBP+0C]
    PUSH DWORD PTR [EBP+10]
    CALL *******
    TEST EAX,EAX
    ........

这里有三条PUSH 指令，随便在其中一条上双击鼠标设断点，并用 Bpe 将其改为 Bpx ###### do "d ebp->10"，再按下F5返回。如果一切顺利立刻又会中断回来，以下所要作的是狂按 F5 ，大致有50次，直到在数据窗口中见到输入的注册码为止。这时下 d ebp->c, 能看到的就是你的注册码，把它记下来。下 Bd *关断点。退出魔法兔子，输入注册码，确定。再运行，NAG不见了，是不是有点简单？

一开始我用6767作名字注册，能得到注册码，但就是不成功，i6767、chani也不行，原来它是检查名字的长度，但我没有找到。

注册码是9字节，不区分大小写，注册信息存放于：
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Super Rabbit\MagicSet]
"Version"=" V3.8"
"RegName"="67676767"
"RegCode"="1K3OLBCD0"

美中不足处在于即使已经注册，程序界面那个大大广告窗口仍存在，而且菜单项也不变。眼不见心不烦，立刻被我清出硬盘。