= 51、Scanline SwiftSearch V2.0 ===================================================

Scanline SwiftSearch [V2.0; 57 kb 96/11/13]
 共享软体, WEB上的搜索程序，适用于Netscape及IE  算注册码...

SSEARCH2.zip (58,573 BYTE)

1. 安装完後按HEELP按钮可以执行 Register 选单,输入

  Name:jxli
  Registration Code:78787878

2.叫出 Soft-ICE 下 bpx hmemcpy 来中断,回到程式按下确定,
  被拦下後,开始一直按 F10,直到...

  XXXX:00402FD3 CALL [0040D318]   <-- 错误的讯息
  XXXX:00402FD9 JMP 004030c2

3.往上找可以跳过这个 CALL 的指令,把重点整理一下...

  XXXX:00402F99 CALL [0040D344]
  XXXX:00402F9F MOV  EBX,EAX<---注册码长度EAX是0A(10)
  XXXX:00402FA1 TEST EDI,EDI
  XXXX:00402FA3 JNZ 00402FBF
   
4.重新输入
  Name:jxli
  Registration Code:9876543210
  重跑程序,叫出 Soft-ICE 下 bpx hmemcpy 来中断,回到程式按下确定,
  被拦下後,开始一直按 F10,直到...

  XXXX:00403015 CALL [0040D318]   <-- 错误的讯息
  XXXX:0040301B JMP 004030c2

5.往上找可以跳过这个 CALL 的指令,把重点整理一下...

  XXXX:00402FFA CALL 00403870<---设中断
     :
     :
  XXXX:00403004 JNZ 00403020
6.按F8追入后按F10
  XXXX:00403870 MOV EAX,[ESP+0C]
     :
     : 
  XXXX:00403881 CALL 00403890<--计算注册码的值，两个+-输入有效为
  计算的有效注册码值如果没有第二个或将把计算结果取反，将出现很
  大的数字，将无法实现与NAME的ASC11码值和的比较成功
7.重新输入
  Name:jxli
  Registration Code:+99+999999
  重跑程序,叫出 Soft-ICE 下 bpx hmemcpy 来中断,回到程式按下确定,
  被拦下後,开始一直按 F10,直到...

 XXXX:00402FFA CALL 00403870
 XXXX:00402FFF ADD ESP,0C
 XXXX:00403002 CMP EAX,ESI<--EAX为注册码的计算结果(63)
 XXXX:00403004 JNZ 00403020  ESI为Name:jxli的计算结果(1B7)
5.最後整理,注册码....
  Name:03
  Registration code:+99+?????? <---- ? 为任意值。