= 33、Internet Utilities 97 v2.0.24 Register Code ==================================

yhq 破解实战录 11 --- Internet Utilities 97 v2.0.24 破解法 !!!

ok,讲了一堆...如果你看到这里...thanx 很感谢你有这个
耐心 ^_^ . 我想我这个问题对很多人来说一定是 a piece of cake
那有高手愿意帮我解决此一问题吗? 找出 unlocking code
(register code) 或者解除时间限制.
如果可以的话请回信至我的信箱.
在此先谢谢了... ^____^

[*注*1]
光碟月刊第37期光碟中的
\Internet\misc\iu97trl.exe
用 Archie 找应该也是找的到.
[*注2*]
选 'Yes', 然後会问付款的方式,选 'Startfish Operator'後
就可以输入 unlocking code (register code).

1.执行 IU97...
  他会劈头就问你是否购买，选 Buy Now，再选 Starfish Operator...
  在 Unlocking Code 的地方填入 1234567890 ...
  一定要填十个字，理由待会说...

2.Ctrl-D 切入S-ICE...

3.下bpx hmemcpy指令（老步数）...

4.按F5切回IU97...按ok键...

5.S-ICE在此拦下:
  KERNEL!HMEMCPY
  XXXX:9E30 PUSH BP
  XXXX:9E31 MOV BP,SP
  在Win95的KERNEL系统模组中的HMEMCPY这个API拦下...

6.然後 BD * 把中断点先暂停...
  一直按F12....跳回IU97领空(IU97主程式模组)...
  此时返回的是IU97中的SIU模组...
  可看到如下的程式码:
  XXXX:00402431 CALL [USER32!GETDLGITEMTEXTA];这个USER32!GETDLGITEMTEXTA
                                              系统模组API是用来读取字串的
                                              所以也可用 bpx GETDLGITEMTEXTA
                                              来拦下，不一定要用 bpx hmemcpy
  XXXX:00402437 MOV ECX,FFFFFFFF
  XXXX:0040243C SUB EAX,EAX
  XXXX:0040243E REPNZ SCASB
  XXXX:00402440 NOT ECX
  XXXX:00402442 DEC ECX
  XXXX:00402443 CMP ECX,0A                   ;这就是我说为何要设十个字注册码
  XXXX:00402446 JZ 0040247B                  ;若是十个字，就跳到0040247B
  XXXX:00402448 LEA EAX,[ESP+08]             ;若执行到此，就完啦！

7.按F10继续往下追...
  XXXX:004024D2 CALL [USER32!MESSAGEBOXA];这个API是用来显示注册码错误的
  XXXX:004024D8 MOV EAX,FFFFFFFF
  XXXX:004024DD POP EDI

8.所以我们往前找，看看那里可以让我们跳离开这里...
  XXXX:00402492 PUSH 004180D0
  XXXX:00402497 PUSH 004180E0
  XXXX:0040249C CALL 00415250 ;要害CALL！！！
  XXXX:004024A1 ADD ESP,08
  XXXX:004024A4 TEST EAX,EAX  ;嘿嘿，眼熟吧
  XXXX:004024A6 JNZ 004024B3  ;若是跳到004024B3就死定啦
  XXXX:004024A8 XOR EAX,EAX   ;生命之泉，使EAX=0
  XXXX:004024AA POP EDI
  XXXX:004024AB POP ESI
所以在XXXX:0040249C CALL 00415250设断，重追一次...

9.追入XXXX:0040249C CALL...
  一直按F10...直到如下：
  XXXX:00415270 MOV AL,[ESI] ;ESI指向我们输入的注册码
  XXXX:00415272 INC ESI
  XXXX:00415273 MOV AH,[EDI] ;EDI指向正确的注册码
  XXXX:00415275 INC EDI
  XXXX:00415276 CMP AH,AL    ;要害！！！比对核心！！！
  XXXX:00415278 JZ 0041526C  ;相同则跳到0041526C
所以执行到：
XXXX:00415270 MOV AL,[ESI]...下 D ESI...看到我们输入的注册码
                                                1234567890
XXXX:00415273 MOV AH,[EDI]...下 D EDI...看到正确的注册码
                                            PFABLJXIVS
当然也可改程式码，变成随便注册版...

10.整理：
程式名：Internet Utilities 97 v2.0.24
取得处：Hope-Net (37) \Internet\misc\iu97trl.exe
注册码：PFABLJXIVS
Enjoy it...Crack by yhq 1997.07.09

11.後记：
嗯，潜水潜了一阵子，该上来透透气啦...
这一篇只是纯灌水，没啥新技巧...
给想玩的新手叁考看看...
最近忙着架站（BBS），又是忙...
唉，天生劳碌命...:PPPPP
Written by yhq 1997.07.09