= 41、Shell Wizard 3.0 Pro 强破注册法 ===========================================

Shell Wizard 3.0 Pro 强破注册法
-----------------------------------------------------------------------------
Filename : Shellwizard.exe
 
  1). 执行 WinICE/Loader32 载入 Shellwizard.exe
 
  2). 下BPX GetSystemTime [Enter]
 
3) . G [Enter] 执行 Shellwizard.exe，马上会被 Soft-ICE 拦下来。
    (因为我的Shell Wizard 3.0 Pro已经过期了！)
 
  4). 下BD * (先关掉 GetSystemTime)，再按 [F12] 两次，即可回到ShellWizard主程式。
 
      P.S. 如果你按 [F12] 两次没有回到 ShellWizard 主程式的话，
           表示你可能有另外执行一些软体，像 TBAV for Win95 或一些排行程之
           类的软体，这类的软体都会被 BPX GetSystemTime
           拦下来，为了避免我们在 trace 软体的困扰，建议你先关掉(拿掉)
           这一类的软体。
 
  5). 再来继续按 [F10], 一直走到下面:
 
      CS:0040C2CC CALL  00411ED0                 ;
      CS:0040C2D1 MOVSX ECX,BYTE PTR [EBP-11]    ;← [注一]
      CS:0040C2D5 MOVSX EAX,AL                   ;
      CS:0040C2D8 MOV   [ESI+000000C8],ECX       ;← ECX 值会放到
      CS:0040C2DE MOV   [ESI+000000CC],EAX       ;   DS:ESI+000000C8
        :                                        ;
        :                                        ;
 
      [注一]∶这里改成 MOV CX,0001 就ＯＫ了！(刚好⒋个 BYTE)
              为什么要改这里呢？好吧！我再往下面补充一下好了.....
 
  6). 继续按 [F10], 一直走到 RET ，回到上一层 ShellWizard 主程式，
      你就可以看到下面程式码:
 
      CS:0040BB96 CALL 0040C1B0                       ;
      CS:0040BB9B MOV  ECX,[EBP-10]                   ;
      CS:0040BB9E CMP  DWORD PTR [ECX+000000C8],00    ;← [注二]
      CS:0040BBA5 JNZ  0040BC11                       ;
        :                                             ;
        :                                             ;
 
      [注二]∶看到没? DS:ECX+000000C8 的值和 00 作比对，
              DS:ECX+000000C8 = 00 : 试用版
              DS:ECX+000000C8 = 01 : 注册版
 
              不过我是用强迫注册的，所以在主画面左下角只有显示
              Registered to (空白)
 
 
  7). 这样 Over 了吗? 还没啦.....
      它每一个执行档都要修改，实在有够龟毛的 !@#$%&*.....
      不过追踪过程和上面几乎大同小异，只有ShellWizard.exe修改码不一样而已，
      其它⒌个附属程式修改地方完全相同，所以我只列举
      其中一个出来讲解，剩下的各位依样画葫芦即可.....
 
      Filename : SWEXPEX.exe
      Filename : ＳＦＸＥＸＰ～⒈．ＥＸＥ
      Filename : ＳＨＥＬＬＷ～⒉．ＥＸＥ
      Filename : ＳＨＥＬＬＷ～⒊．ＥＸＥ
      Filename : ＳＨＥＬＬＷ～⒋．ＥＸＥ
 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 
Filename : ＳＦＸＥＸＰ～⒈．ＥＸＥ  (ＳｆｘＥｘｐｌｏｒｅｒ．ｅｘｅ)
 
  1). 执行 WinICE/Loader32 载入 ＳｆｘＥｘｐｌｏｒｅｒ．ｅｘｅ
 
  2). 下 ＢＰＸ ＧｅｔＳｙｓｔｅｍＴｉｍｅ [Enter]
 
  3). G [Enter] 执行 ＳｆｘＥｘｐｌｏｒｅｒ．ｅｘｅ，
      马上会被 Soft-ICE 拦下来。
 
  4). 下 BD * (先关掉 ＢＰＸ ＧｅｔＳｙｓｔｅｍＴｉｍｅ)，再按 [F12] 两次，
      即可回到 ＳｆｘＥｘｐｌｏｒｅｒ．ｅｘｅ 主程式。
 
  5). 再来继续按 [F10], 一直走到下面:
      CS:0040400C CALL  00402ED0                 ;
      CS:00404011 MOVSX ECX,BYTE PTR [EBP-11]    ;
      CS:00404015 MOVSX EAX,AL                   ;← [注三]
      CS:00404018 MOV   [ESI+000000C4],ECX       ;
      CS:0040401E MOV   [ESI+000000C8],EAX       ;← EAX 值会放到
        :                                        ;   DS:ESI+000000C8
        :                                        ;
      [注三]∶这里改成 MOV AL,01 再补一个 NOP 就ＯＫ了！(刚好⒊个 BYTE)
              为什么要改这里呢？好吧！我再往下面补充一下好了.....
 
  6). 继续按 [F10], 一直走到 RET ，回到上一层 ＳｆｘＥｘｐｌｏｒｅｒ 主程式，
      你就可以看到下面程式码:
      CS:00403AEC CALL 00403EF0                       ;
      CS:00403AF1 MOV  ECX,[EBP-10]                   ;
      CS:00403AF4 CMP  DWORD PTR [EAX+000000C8],00    ;← [注四]
      CS:00403AFB JNZ  00403B44                       ;
        :                                             ;
        :                                             ;
      [注四]∶看到没? DS:EAX+000000C8 的值和 00 作比对，
              DS:EAX+000000C8 = 00 : 试用版
              DS:EAX+000000C8 = 01 : 注册版