Cel:		AceExpert3.01c
Opis:		Edytor HTML-a
Gdzie:		Chip 6/99
URL:		www.visic.com
Wady:		25 uruchomie
Narzdzia:	SoftIce 3.XX


1.Po zainstalowaniu i uruchomieniu programu ukazuje si nam nag
z informacjami, e to wersja trial, i ile zostao nam jeszcze
uruchomie.Klikamy na Register w lewym dolnym rogu okienka.
Program prosi o user name,identyfikator i kod rejestracyjny
2.Wpisujemy dane
user name	:bart
ident number	:987654321
reg code	:666666666
3.Wchodzimy do SI i zakadamy puapk na hmemcpy,wychodzimy z SI,
klikamy OK.Ldujemy w SI, teraz 2 razy F5 > F11 > 11 razy F12 i
ju jestemy w kodzie programu(uff)
...po paru F10
.0051B9A1: E85663F2FF     call     .000441CFC   -------- (1)
.0051B9A6: 8B55F8         mov       edx,[ebp][-0008]
.0051B9A9: A110666400     mov       eax,[000646610]
.0051B9AE: 8B00           mov       eax,[eax]
.0051B9B0: 33C9           xor       ecx,ecx
.0051B9B2: E8895F0C00     call     .0005E1940   -------- (2)
.0051B9B7: 8D55F8         lea       edx,[ebp][-0008]
.0051B9BA: 8B83CC020000   mov       eax,[ebx][0000002CC]
.0051B9C0: E83763F2FF     call     .000441CFC   -------- (3)
.0051B9C5: 8B55F8         mov       edx,[ebp][-0008] <--nasz reg code
.0051B9C8: 8B45FC         mov       eax,[ebp][-0004] <--1 poprawny
.0051B9CB: E80087EEFF     call     .0004040D0   -------- (4)
.0051B9D0: 0F85A7000000   jne      .00051BA7D <--jeeli rne to skok

4.Ten fragment kodu mwi wszystko, warto przeledzi co si dzieje
gdy nastpi skok spod 51B9D0 do 51BA7D

.0051BA7D: 8D55F8         lea       edx,[ebp][-0008]
.0051BA80: 8B83E4020000   mov       eax,[ebx][0000002E4]
.0051BA86: E87162F2FF     call     .000441CFC   -------- (1)
.0051BA8B: 837DF800       cmp       d,[ebp][-0008],000 ;" "
.0051BA8F: 7425           je       .00051BAB6   -------- (2)
.0051BA91: 8D45FC         lea       eax,[ebp][-0004]
.0051BA94: 50             push      eax
.0051BA95: 8D55F8         lea       edx,[ebp][-0008]
.0051BA98: 8B83E4020000   mov       eax,[ebx][0000002E4]
.0051BA9E: E85962F2FF     call     .000441CFC   -------- (3)
.0051BAA3: 8B55F8         mov       edx,[ebp][-0008]
.0051BAA6: A110666400     mov       eax,[000646610]
.0051BAAB: 8B00           mov       eax,[eax]
.0051BAAD: 33C9           xor       ecx,ecx
.0051BAAF: E88C5E0C00     call     .0005E1940   -------- (4)
.0051BAB4: EB08           jmps     .00051BABE  ------------------
...                                                              |
.0051BABE: 8D55F8         lea       edx,[ebp][-0008]       <-----
.0051BAC1: 8B83CC020000   mov       eax,[ebx][0000002CC]
.0051BAC7: E83062F2FF     call     .000441CFC   -------- (1)
.0051BACC: 8B55F8         mov       edx,[ebp][-0008] <--nasz reg code
.0051BACF: 8B45FC         mov       eax,[ebp][-0004] <--2 serial
.0051BAD2: E8F985EEFF     call     .0004040D0  
.0051BAD7: 0F85A5000000   jne      .00051BB82   -------- (3)

Pierwszy poprawny serial jest generowany niezalenie od identyfikatora
2 jest ju od niego zaleny.
Dla moich danych s/n:
user name	:bart
ident number	:987654321
s/n 1		:8S2E-19DX-S6QZ-ZZZZ
s/n 2		:AGVM-JNDD-8SP4-DS2I

pozdrowienia
bartw@free.net.pl
