Subject: [HC] 破 COOL CAT V4.0B2
Resent-Date: Sat, 13 Dec 1997 02:36:08 +0800
Resent-From: hc@ftp1.gep.ncu.edu.tw
Date: Sat, 13 Dec 1997 02:20:59 +0800 (CST)
From: ue83b33 <ue83b33@linux.ee.ttit.edu.tw>
To: hc@ftp1.gep.ncu.edu.tw

这是一套 编辑 html 的软体
功能和 HOT DOG 有的拼
档名是  cat40b2.exe  7,842,786 byte
一个是狗,一个是猫...
真是....
废话不多说了...

(1)用 WINICE 的 SYMBOL LOADER 载入
   一开始都是INVALID ,按一下 F8
(2)
   到了这行   014F:00426741  CALL    00426734
   按一下 F8 ,开始  TRACE, 按数下  F10
(3)
    到了

    CS:0F00A215  MOV     ECX,0F1121A8
    CS:0F00A21A  CALL    0F00A294
      按 F8 进入观察...
(4)
到了
014F:0F00A36D  MOV     ECX,EBP
014F:0F00A36F  CALL    0F00A4C7
  按 F8 进入观察...
(5)
到了
014F:0F00A57D  PUSH    EBX
014F:0F00A57E  CALL    0F00FF16
按 F8 进入观察...
(6)
到了
014F:0F00FF61  PUSH    DWORD PTR [EBP-04]
014F:0F00FF64  CALL    0F012053
按 F8 进入观察...
(7)
到了
014F:0F0120FE  JNZ     0F012107
014F:0F012100  CALL    [EDI]
按 F8 进入观察...
(8)
到了
014F:005C04DE  8D4D80              LEA     ECX,[EBP-80]
014F:005C04E1  E82E5EE6FF          CALL    00426314
014F:005C04E6  8D8D6CFFFFFF        LEA     ECX,[EBP-0094]
014F:005C04EC  E8CB5EE6FF          CALL    004263BC
014F:005C04F1  C745FC08000000      MOV     DWORD PTR [EBP-04],00000008
014F:005C04F8  66817DDC1A75        CMP     WORD PTR [EBP-24],751A
;;;;      让 [EBP-24] 等於 751A
014F:005C04FE  740C                JZ      005C050C
014F:005C0500  66817DDCCB59        CMP     WORD PTR [EBP-24],59CB
;;;;      让 [EBP-24] 等於 59CB 也行
014F:005C0506  0F85C0000000        JNZ     005C05CC

下 D EBP-24 可观看记忆体的状况
应该看到 EE55

而要注册成功只要把
014F:005C04FE  740C      JZ   005C050C
改成 JMP 005C050C 就行了

下CODE ON 观看机械码
找  740C66817DDCCB590F85C0
改  EB--------------------
- 表示不变

这样就可以了
但进去之後,那个注册选项仍存在
仍以为你没注册,没关系,可执行就好
不管他了...