首先对所有新手强力推荐这个程式来入门,先别看解答,用softice自己去追追看,
我保证你一定能成功,以下是一些暗示.

(1)再追这个程式时,按的F10绝对不会超过30次.
(2)绝对不需要切入任何副程式,就是一直按F10啦.
(3)先将你所输入的注册码转换成16进位,例如1234567890d=499602D2h并记下,因
为程式中是用16进位做比对.
(4)请随时注意各个暂存器里的值,尤其是在指令CMP後面暂存器里的值.

这些暗示应该够了吧.顺利的话3-5分钟就ok罗.这真是个"基本教材"!

另外pank如果申请加入资格,用这个来当考题绝对不为过吧? (^^)


==============================================================
<一> 摘要
software  : teleport pro 1.29 中文版
home page : http://www.winpreton.com
file name : teleport.zip
reg_name  : yupie
reg_no    : 881758685


<二> 缘起
程式本身不必我再多做介绍了,能让你离线浏览网页的档案,竟然还是中文版相当
令人激赏,唯一的缺点是有些画面的中文字会被"切掉",好像有很多软体都有这种
毛病?也不晓得真正的原因是什麽.一直看到有人在问他的注册码,又就顺手抓下来
研究研究看看它的保护,结果相当令人讶异,很简单就找出注册码,十分适合初学者
研究的入门软体.极力推荐给初学者的教学程式!

<叁> 执行情形
(1)
载入soft-ice後执行teleport,进入程式後选择说明/注册,在姓名处填入yupie,
公司处不填,,,注册号码填入1234567890,Ctrl-d进入soft-ice後下bpx hmemcpy
指令,按F5重回到注册画面,按下确定soft-ice,马上进入soft-ice.

(2)
bd *,按F12共12次後出现错误画面.

(3)
重覆1-2,这次按F12共11次,再来用F10去追.

(4)

0137:004218B6  XOR EBX,EBX
0137:004218B8  PUSH 0A

一直到
0137:004218C1  CALL 00428140               ..... 执行完毕後,EAX=499602D2h=                                                       1234567890d
0137:004218C6  MOV ECX,[0047BD44]
0137:004218CC  ADD ESP,0C
0137:004218CF  MOV [EBP-14],EAX            ..... 输入之注册码放入[EBP-14]

继续按F10
0137:00421959  CALL 0042287
0137:0042195E  CMP [EBP-14],EAX            ..... [EBP-14]=499602D2h这正是刚才放                                                  输入注册码的位置!那EAX中放的是?
0137:00421961  POP ECX
0137:00421962  JNZ 00421AC4                ..... 下"rfl +z"出现注册成功的讯息,若
                                                 JUMP则出现失败讯息.

到这里可以很明显的知道0137:0042195E是比对把的关键点,而EAX中是正确的注册
码,你可以用"D EAX"找到注册码.

<四> 结论

这是一个非常容易破解的程式,几乎可以列入"基本教材"里,十分简单很适合新手
去研究,有兴趣的人还可以追追看它是如何算出注册码的,应该就在比对点的附近.