= 02、用 Soft-ICE 破 WinZip 6.2 ============================================

 用ERROR FREE大哥的 " 78787878大法 "

  (1) 用 winice 载入 Win95
  (2) 执行  WINZIP 先选择注册
  (3) 先填 NAME : 随意  CODE : 78787878(习惯)
  (4) 按 Ctrl_D 进入 winice
  (5) S 30:0 L FFFFFFFF '78787878'

       WINICE 会搜出一个位址 ss:ssssssss

  (6) BPM ss:ssssssss   <- 设断点
  (7) 按 F5 把控制权还给 WINZIP
  (8) 在 WINZIP 下按 OK ! 被 WINICE 拦截, 如下
  (9) 用 BD * 暂停以前的断点
 (10) 用 BPM ES:EDI-8 设另外一个. ; <- 因为你打 8 个字, 所以减 8
 (11) 按 F5 返回 WINZIP 一下子又被拦了下来
      ( 以後此点简称二拦  因为拦两次嘛)

 二栏後在
  XXXX:0040B434  TEST  EAX , EAX   <- 由此开始
  XXXX:0040B436  JZ    XXXXXXXX
  XXXX:0040B43C  CALL  XXXXXXXX
  XXXX:0040B441  TEST  EAX , EAX
  XXXX:0040B443  JNZ   0040B48E

  按 F10 开始 TRACE 吧

  走到了
  XXXX:0040B461  CALL XXXXXXXX
  按 F10 就出现错误讯息了

  往上一看

  XXXX:0040B443  JNZ   0040B48E
  可跳过
  XXXX:0040B461  CALL XXXXXXXX

  所以 在
 XXXX:0040B43C  CALL  XXXXXXXX
  设断...再注册一次 , 在此被拦截 , 按 F8 进入观察

  XXXX:0040AC37 PUSH  EBP  <-  由此开始
  按 F10 开始 TRACE

  走到了
  XXXX:0040ADA0  LEA  EAX , [EBP+FFFFFDF8]
  按 一下 F10  ,下 D EAX 的指令
  看记忆体会看到一行英文字母和数字
  就是注册码了

  这软体很好破...不熟SOFTICE的网友可试试!对高手是不成问题的!

  我以前说过要每礼拜POST一封破解心得...因最近考试...SORRY
  现在比较有空了!
  希望各位高手破了什么软体...也POST出心德...
  使的用SOFTICE的初学者 ...例如我...
  能够功力一天天进步!  谢谢!