八爪鱼
上海番外地工作室
***********************


作者主页：http://www.hu.zj.cninfo.net/~wangyin/wangyin.html
破解工具：Soft-ICE 4.05 for Windows 95/98、File Infor 2.3、UnAspack 1.0.9.0、Hiew
难 度：易
说 明：全功能的“桌面布景”管理程序、包括桌面、图标、光标、声音、背景配色、开关机画面、Web背景等，能更改、更换各项配置，然后将此存成另一布景、相当好用，值得一提的是程序提供背景配色的编辑、且内建多种的模组可套用、甚至自行更改，而Web背景图、更是一般相似软件中少见的功能，总之相当好用，喜欢改、改、改的网友值得下载。

破解过程：

1.先启动Soft-ICE，再启动WPC，从“关于”中看到了“注册信息”，有两个内容： 姓名: FanWaiDi[CCG] (发现这个用户名不是自己添的而是从系统安装信息中调入的)
注册号码: 78787878 (随便填，我习惯填78787878)

2.打Ctrl+D，进入S-ICE，设断点bpx hmemcpy，打F5返回WPC，点“OK”，则被S-ICE拦截。

3.打bc *，清除断点。再打F12键12下后，再按F10来到：

...
XXXX:0046F856 MOV EDX,[EBP-08]
XXXX:0046F859 POP EAX
XXXX:0046F85A CALL 00403058
XXXX:0046F85F JNZ 0046F88C（这里一跳跃就会出现错误的窗口，那么上面的那个CALL肯定有问题，进去看看！）
XXXX:0046F861 MOV EDX,00000001
...

4、在0046F85A处按F8进入，
...
XXXX:00403D5B MOV ESI，EAX
XXXX:00403D5D MOV EDI，EDX
XXXX:00403D5F CMP EAX，EDX（在这里就可以找到注册码了！）
XXXX:00403D61 JZ 00403DF6
XXXX:00403D67 TEST ESI，ESI
...
在00403D5F处下D EAX就可以看到我的注册码了：WPC25-003086！！
D EDX就是我原来输入的78787878

5、至此我的注册码已经破解出来的，但是问题就来了，如果别人的机器不是使用我这个名字来安装win9x的话就不能使用这个注册码，写注册机太繁了，需要花费我很多时间，时间有限就作个破解吧！

6、还好刚才我记下了0046F85A处的机内码，具体如下，
XXXX:0046F85A E9F044F0FF CALL 00403058
XXXX:0046F85F 752B JNZ 0046F88C
红字的地方就是机内码，只要将752B修改为742B就可以。

7、启动hiew，打开WPC目录的wpcsetup.exe文件，然后按F4切换模式，切换为HEX模式，然后按F7开始查找，在HEX输入刚才的机内码E9F044F0FF752B，开始查找，但是没有找到！！

8、出来看看这个文件的大小，发现有点问题，找来文件信息察看器FILE INFO，最后查到这个文件使用了ASPACK1.06b加壳工具，拿出专门脱ASPACK壳的工具UNASPACK，将wpcsetup.exe的壳脱掉了，重复第6步工作后找到了修改的地方，将752B修改成742B任务就完成了！！！！

9、另外补充一点，就是如果你对汇编比较熟悉的话，你可以在HIEW找到修改的地方后按F4再一次切换查看模式，将它的查看模式修改为DECODE模式，就可以看到汇编的模式了！！！！