= 04、CAT95.ZIP 破解法 !!! ================================================= 请用 ARCHIE 找CAT95.ZIP CAT95 是一个小猫随著游标跑的小程式 没多大用处 但很可爱 很有趣的 但一执行就 跑出了提醒注册视窗 且只能用30天 我尝试用 78787878 大法TRACE 但发现有个困难... 我何时失败不知道 ...因注册失败没有出现失败视窗 所以有困难... 因为没有一个指标可让我寻的 关於这点...请高手给我点意见... 像这类软体 注册失败没有出现失败视窗...要何时才知注册失败呢?? 是不是等到程式不再受SOFTICE 控制时 就是失败的时候?? THANKS! 所以我用另一个方法 1: 用wldr 载入cat95.exe 38524 byte 2: xxxx:0040FA40 invalid <- 由此进入 按一下F8 XXXX:0040FA46 PUSH EBP <- 由此进入 XXXX:0040FA47 MOV EBP , ESP 走到了 XXXX:0040FB8B CALL 004194D6 <- 按F8进入 3: XXXX:004194D6 PUSH EBP <- 由此进入 按F10 ..... 到了 XXXX:004194E6 CALL 0042231B <- 按F8进入 4: xxxx:0042231B invalid <- 由此进入 按一下F8 到了 XXXX:0042231C MOV EBP , ESP <- 由此进入 按F10 ..... 到了 XXXX:00422353 CALL [EBX+54] <- 按F8进入 5: XXXX:004023A0 MOV EAX , FS:[00000000] <- 由此进入 按F10 ..... 不知走到哪里会有喵喵叫...没关系,把喇叭关掉就行了 到了 XXXX:00402847 CALL 00402FE0 跑出了提醒注册视窗 往上一看... XXXX:0040283E CMP [ECX+000000DC] ,00 XXXX:00402845 JNZ 00402862 可跳过 XXXX:00402847 CALL 00402FE0 所以此跳跃就行了 为和我知道行了呢?? 因为我到了 XXXX:0040283E CMP [ECX+000000DC] ,00 这行时 下 E ECX+000000DC 的指令 此时游标跑到上面去了 那个值肯定是00 随便改一下吧...不等於00即可...我是改01 果然注册成功了...因为 提醒注册视窗没出来了 也没有只用30天的限制了. 所以下CODE ON的指令 就可看出机械码了 找 751B E894 070000 85C0 ^^ 改EB 这样就行了! 这个程式满容易破的...小弟希望各位高手破了什么软体 也把他 POST 出来 跟大家一起分享 谢谢!