<一> 摘要 software : leapftp 2.2 home page : http://www.leapware.com/leapftp file name : lftp22.exe reg_name : yupie s/n : 214065-591433290 <二> 缘起 一个ftp程式,介面做的相当好,用起来蛮顺手的,虽然类似功能的程式很多,但是leapftp具 有易学的优点,蛮不错的软体. <叁> 执行情形 (1) 载入soft-ice後执行leapftp,进入程式後选择register,在user name填入yupie,S/N填入 填入1234567890,Ctrl-d进入soft-ice後下bpx hmemcpy指令,按F5重回到注册画面,按下确 定soft-ice,马上进入soft-ice. (2) bd *,按F12共12次出现错误画面. (3) 重覆1-2,这次按F12共11次,再来用F10去追. (4) 0137:00457E4F CALL 00457F28 0137:00457E54 TEST AL,AL 0137:00457E56 JZ 00457EBA ;这里跳跃就出现失败讯息 0137:00457E58 LEA EDX,[EBP-04] 0137:00457E5B MOV EAX,[EBX+000001C0] 0137:00457E61 CALL 0041CCB8 在0137:00457E56处改变旗标使其不做跳跃,结果出现注册成功的讯息,重新回到注册画面 注册,用F8切入00457F28. 0137:00457F28 PUSH EBP 0137:00457F29 MOV EBP,ESP 0137:00457F2B ADD ESP,-38 0137:00457F2E PUSH EBX 0137:00457F2F PUSH ESI 0137:00457F30 PUSH EDI 0137:00457F31 XOR EBX,EBX 0137:00457F33 MOV [EBP-38],EBX 0137:00457F36 MOV [EBP-14],EBX ;EBX 输入的reg_no 0137:00457F39 MOV [EBP-08],ECX 0137:00457F3C MOV [EBP-04],EDX ;EDX 输入的reg_name 0137:00457F3F MOV EAX,[EBP-04] 0137:00457F42 CALL 0040384C 0137:00457F47 MOV EAX,[EBP-08] 0137:00457F4A CALL 0040384C 0137:00457F4F MOV EAX,[EBP+08] ;[EBP+08]=214065 0137:00457F52 CALL 0040384C 0137:00458090 CALL 00403524 0137:00458095 LEA EAX,[EBP-14] ;[EBP-14]=591433290 0137:00458098 CALL 00403524 0137:0045809D LEA EAX,[EBP-08] 0137:004580A0 MOV EDX,00000002 0137:004580A5 CALL 00403544 0137:004580AA LEA EAX,[EBP+08] 0137:004580AD CALL 00403524 (5) 回到注册画面用yupie/214065-591433290完成注册. <四> 结论 这个程式很奇怪,我用getwindowtexta去拦就找不到关键点,我试了好久,但改用bpx hmemcpy就找到关键点.不过最近在追程式时常当机,随便按几个F12萤幕就"花"掉了,也不 晓得为什麽,增加不少困扰.