= 49、BookMarkManager 2.1a 之破解法 ==================================================

大家好！ 我是一位破解新手,功力尚浅的很,希望各位高手指点有误的地方.

请各位用ARCHIE找  BOOKMM.ZIP。 这是一个 NETSCAPE 的 BOOKMARK 和IE
的我的最爱转换的程式， 但是不注策只能用十次。 解开後的  BOOKMM.EXE  是
217,600 BYTE。

虽然这个软件一早已经给一些高手破解了！ 但是方法可能不同。 好了，
废话少说！ 开刀吧！

1)    执行 Register,输入...

        Name: Filler                     <-- 输入
        Code: 24469                   <-- 自己随便填

2)    叫出 Sift-ICE 下 bpx getdlgitemtexta, 回到程式按下确定，
被拦下後，先下  bc * 清掉断点...

3)   按一下 F12 又回到程式，可以看到 Bookmm!.text+00017A98 表示已经进入
Bookmm 了。 开始一直按 F10 直到...

        0137:004033D4    LEA    EAX, [EBP-1C]      <--  EAX=Filler
        0137:004033D7    PUSH    EAX
        0137:004033D8    CALL [KERNEL32!Istrlen]  <-- 计算出 Name
的长度。
        0137:004033DE    CMP    EAX, 05    <--开始
              :                :           <--    计算
              :                :           <--    注册码
        0137:0040341D    JNS    004033EC   <--
        0137:0040341F    PUSH    DWORD PTR [EBP-04]    <--  设向下中断点

4)    或者是   G  0137:0040341F  直接跳过计算注册码的 LOOP。

5)    按 F10 直到...

        0137:00403431    ADD    ESP, 0C
        0137:00403434    LEA    ECX, [EBP-4C] <--真正的按注册码 
(121789)
        0137:00403437    LEA    EDX, [EBP-34] <--输入的注册码    (24469)
        0137:0040343A    PUSH    ECX
        0137:0040343B    PUSH    EDX
        0137:0040343C    CALL    [KERNEL32!Istrcmp]  <-- 比较注册码

6)    因此， 只要在 0137:0040343C 之前利用 D ECX 或者是 D EBP-4C，
就可以获得真正的按注册码。

P/S: 这是小弟的第一编的破解法！  多多指教。 谢谢
-----------------------------------------
破解家-新手
Filler - cpy@geocities.com
ICQ: 2672908
------------------------------------------