= 04、CAT95.ZIP 破解法 !!! =================================================

   请用 ARCHIE 找CAT95.ZIP
  CAT95 是一个小猫随著游标跑的小程式
   没多大用处 但很可爱  很有趣的
   但一执行就 跑出了提醒注册视窗
   且只能用30天
   我尝试用 78787878 大法TRACE
   但发现有个困难...
   我何时失败不知道 ...因注册失败没有出现失败视窗
   所以有困难...   因为没有一个指标可让我寻的

   关於这点...请高手给我点意见...
   像这类软体 注册失败没有出现失败视窗...要何时才知注册失败呢??
   是不是等到程式不再受SOFTICE 控制时 就是失败的时候??
   THANKS!
   所以我用另一个方法

1: 用wldr 载入cat95.exe   38524  byte

2: xxxx:0040FA40  invalid  <- 由此进入
      按一下F8

     XXXX:0040FA46  PUSH  EBP  <- 由此进入
     XXXX:0040FA47  MOV  EBP , ESP
    走到了  XXXX:0040FB8B  CALL  004194D6 <- 按F8进入

3: XXXX:004194D6  PUSH  EBP   <- 由此进入
   按F10  .....
   到了  XXXX:004194E6  CALL  0042231B   <- 按F8进入

4: xxxx:0042231B  invalid  <- 由此进入
      按一下F8
  到了 XXXX:0042231C  MOV  EBP , ESP  <- 由此进入
     按F10  .....
  到了  XXXX:00422353  CALL  [EBX+54]   <- 按F8进入

5: XXXX:004023A0  MOV  EAX , FS:[00000000]  <- 由此进入
   按F10  .....
   不知走到哪里会有喵喵叫...没关系,把喇叭关掉就行了
   到了  XXXX:00402847  CALL  00402FE0
   跑出了提醒注册视窗
   往上一看...

   XXXX:0040283E  CMP  [ECX+000000DC] ,00
   XXXX:00402845  JNZ  00402862
   可跳过  XXXX:00402847  CALL  00402FE0
   所以此跳跃就行了
   为和我知道行了呢??

  因为我到了  XXXX:0040283E  CMP  [ECX+000000DC] ,00

  这行时 下 E ECX+000000DC 的指令
  此时游标跑到上面去了 那个值肯定是00
  随便改一下吧...不等於00即可...我是改01

  果然注册成功了...因为 提醒注册视窗没出来了

  也没有只用30天的限制了.

  所以下CODE ON的指令  就可看出机械码了

  找 751B E894 070000 85C0
     ^^
   改EB

   这样就行了!
 这个程式满容易破的...小弟希望各位高手破了什么软体

 也把他 POST 出来   跟大家一起分享
 谢谢!