软件名称：WebZIP 3.80(FileVersion:3.80.0.530)  WebZIP.EXE  1,367KB
下载地点：http://www.spidersoft.com
发 信 人: 井风
时    间: 2000-10-20 
所用工具：Trw20001.22

详细过程:

1 运行TRW2000程序
2 运行WEBZIP
3 粗跟踪
  1 点HELP->register...
  2 输入 User Namme:cy  Serial No:cccc  Reg Key: 88888888 (8个8)
  3 Ctrl+N 呼出TRW，下断点：BPX HMEMCPY  按F5 返回
  4 点OK，被拦截，
  5 bc * ,清除所有断点
  6 pmodule，直接到达WEBZIP领空，下代码：
    015F:0042E6AD  MOV [ESI + 0C],EAX   <-被拦截于此行
    015F:0042E6B0  CMP DWORD [ESI],0203
  7 按F12，在67次后出现非法注册码错误对话框，点OK退出WEBZIP

4 细跟踪
  1 同前，输入注册码，呼出TRW，设断点：BPX HMEMCPY
  2 点OK，被拦截，
  3 bc * ,清除所有断点
  4 pmodule，直接到达WEBZIP领空，下代码：
      015F:0042E6AD  MOV [ESI + 0C],EAX      <-被拦截于此行
      015F:0042E6B0  CMP DWORD [ESI],0203
  5 按F12，66次，来到此处
      015F:00451C4F RET <-来到此行（如再按一次F12将出现错误框，说明计算或验证注册码就在此处不远）
      015F00451C50  PUSH EDX
  6 改按F10，即单步跟踪，当心，每走到一个CALL时应记下这个CALL的地址，大约23次时，到此处：
    
      015F：004F48AC CALL 004E99B4   <---到此行，
      
      如果执行此CALL，则出现错误框，说明计算或验证注册码就在这个CALL里，记录下此CALL前的地址（*）
      您可试试，后可重新按上步骤开始到此处。

5 深入跟踪
  1 点HELP-->register...
  2 输入 User Namme:cy  Serial No:cccc  Reg Key: 88888888 (8个8)
  3 Ctrl+N 呼出TRW，下断点：BPX 004F48AC 按F5 返回
  4 点OK，被拦截，
  5 BC *  清除所有断点
  6 按F8 追入CALL到下行：
      015F：004E99B4 PUSH EBP
  7 按F10键，单步跟踪，22次,来到下面代码
      015F：004E99F2 MOV EDX，[EBP-08]  <---此处可疑
      015F：004E99F5 MOV EAX，EBX       
      015F：004E99F7 CALL 004E9B94      <---(**)
      015F：004E99FC SUB EAX，C8
  8 下令：D EDX
    值为：88888888， 莫非下面CALL是计算注册码码？ 追入 (**)行CALL试试看

  9 执行到（**）行时，按F8追入，接下来按F10（单步），51次到下面代码：

      015F：004E9C62 MOV EAX ，[EBP-04]  <---经计算出的真注册码传送到EAX
      015F：004E9C65 MOV EDX，EDI        <---假注册码：88888888

   10 按F10执行上二行代码
   11 下令：
           D EAX  显示：48E4A814BE88
           D EDX  显示：88888888

至此，找出注册码！


小   结： 
         User Name:    cy 
         Serial No:    cccc 
         Reg Key:      48E4A814BE88 
后   记：
        具体注册码并不唯一，但最后两位为88。有疑问请与我联系：hz.cy@163.net