1 运行TRW2000程序
2 运行WEBZIP
3 粗跟踪
1 点HELP->register...
2 输入 User Namme:cy Serial No:cccc Reg Key: 88888888 (8个8)
3 Ctrl+N 呼出TRW，下断点：BPX HMEMCPY 按F5 返回
4 点OK，被拦截，
5 bc * ,清除所有断点
6 pmodule，直接到达WEBZIP领空，下代码：
015F:0042E6AD MOV [ESI + 0C],EAX <-被拦截于此行
015F:0042E6B0 CMP DWORD [ESI],0203
7 按F12，在67次后出现非法注册码错误对话框，点OK退出WEBZIP

4 细跟踪
1 同前，输入注册码，呼出TRW，设断点：BPX HMEMCPY
2 点OK，被拦截，
3 bc * ,清除所有断点
4 pmodule，直接到达WEBZIP领空，下代码：
015F:0042E6AD MOV [ESI + 0C],EAX <-被拦截于此行
015F:0042E6B0 CMP DWORD [ESI],0203
5 按F12，66次，来到此处
015F:00451C4F RET <-来到此行（如再按一次F12将出现错误框，说明计算或验证注册码就在此处不远）
015F00451C50 PUSH EDX
6 改按F10，即单步跟踪，当心，每走到一个CALL时应记下这个CALL的地址，大约23次时，到此处：

015F：004F48AC CALL 004E99B4 <---到此行，

如果执行此CALL，则出现错误框，说明计算或验证注册码就在这个CALL里，记录下此CALL前的地址（*）
您可试试，后可重新按上步骤开始到此处。

5 深入跟踪
1 点HELP-->register...
2 输入 User Namme:cy Serial No:cccc Reg Key: 88888888 (8个8)
3 Ctrl+N 呼出TRW，下断点：BPX 004F48AC 按F5 返回
4 点OK，被拦截，
5 BC * 清除所有断点
6 按F8 追入CALL到下行：
015F：004E99B4 PUSH EBP
7 按F10键，单步跟踪，22次,来到下面代码
015F：004E99F2 MOV EDX，[EBP-08] <---此处可疑
015F：004E99F5 MOV EAX，EBX
015F：004E99F7 CALL 004E9B94 <---(**)
015F：004E99FC SUB EAX，C8
8 下令：D EDX
值为：88888888， 莫非下面CALL是计算注册码码？ 追入 (**)行CALL试试看

9 执行到（**）行时，按F8追入，接下来按F10（单步），51次到下面代码：

015F：004E9C62 MOV EAX ，[EBP-04] <---经计算出的真注册码传送到EAX
015F：004E9C65 MOV EDX，EDI <---假注册码：88888888

10 按F10执行上二行代码
11 下令：
D EAX 显示：48E4A814BE88
D EDX 显示：88888888

至此，找出注册码！

小 结：
User Name: cy
Serial No: cccc
Reg Key: 48E4A814BE88
后 记：
具体注册码并不唯一，但最后两位为88。有疑问请与我联系：hz.cy@163.net