= 40、CD WIZZARD 4.21 =======================================================

(1)       请用 ARCHIE找 CDW421.ZIP 解开後 CDW.EXE 432128 BYTE

                 FIRST   INITIAL     LAST NAME    PASSWORD   先任意填
            如   交大    资科      骇客版       12345

            按 CTRL-D 切入 WINICE       ,下  BPX HMEMCPY
        按F5返回WIN95 , 按下 Register
(2)     被拦後,按数下F12到了
        xxxx:004140C6   LEA  EAX,[EBP+FFFFFF78]
        开始TRACE....按数下F10到了
        xxxx:004143F2  CALL XXXXXXXX  出现了注册失败视窗
        往上找看有无可跳离此 CALL 的跳跃
            在 xxxx:0041431A  CALL  004150CB
             xxxx:0041431F   ADD  ESP,0C
             xxxx:00414322   TEST  EAX  EAX
             xxxx:00414324   JZ  00414342
            因为这个判断有跳跃
        奇怪,这中间有很多判断,为何我知到这个!
        因为我试过很多个,所以我知到
        ERROR FREE      大哥(或许可叫他叔叔了,他32岁了!
    嗯 ! 好像还是大哥好听一点...  ^_^)
        说过 , 当HACKER要多试!
            计得上次 TIPPY 叫我们试码...那时我大概试了几十次
            这次没那么多判断好试...网友可试试!
(3)        xxxx:00414322   TEST  EAX  EAX
            在此下 R EAX 1
        即可注册成功了!
        所以  xxxx:0041431A  CALL  004150CB  设断点
        按F8进入观察
(4)     xxxx:004160CB  CMP  [ESP+8] , 8  <-- 由此进入
        开始TRACE....按数下F10到了
        xxxx:004150F2  CMP [ESP+C] , AX
        xxxx:004150F7  SETZ CL
        下 D ESP+C 的指令   在记忆体那栏可看到 39 30
        倒过来是 30 39     用工程计算机把3039的16进制
        转为10进制得 12345
        正好是刚才输入的 PASSWORD
        此时AX=263     用工程计算机把263的16进制
        转为10进制得 611
        就是注册码了!