新年窝在家里的作品,也是我的第一个作品,其他还有一些东西尚待整理,另外有人知 
道如何从soft ice 中将程式码复制到word pad中,要不然我超的好累呀. (^^)

<一> 摘要
software  : arrow 1.2.2
home page : http://www.jadebox.com/arrow/
file name : arrow120.exe
reg_name  : yupie
reg_no    : 1275068416


<二> 缘起
这是一个只要拥有一个e-mail account便能作mailing list的程式,未注册版只能管理一
个50人的mailing list,注册版则无此限制,但我怀疑有谁有这麽多时间精力管理两个以上
的mailing list? B-),但办mailing list的确是不错的事,我就把我的"处女作"献给arro
w.....

<叁> 执行情形*
(1)
载入soft-ice後执行arrow,选择register/lince information,在licensee(拼错了?)处填
入yupie,license number填入1122334455,Ctrl-d进入soft-ice後下bpx
hmemcpy指令,按F5回到注册画面,按下OK,马上进入soft-ice.

(2)
bd *,按F12共15次後出现错误画面.

(3)
重覆1-2,这次按F12共14次,再来用F10去追.

(4)
0137:0F05A5C5  RET 0008
0137:004BBFFE  MOV EDX,[EBP-0004]
0137:004BC004  CMP DWORD PTR [EBP-00D4],00
一直追踪到
0137:004BC03D  MOV EDX,[EBP-40]            ..... "D EBP-40" 出现yupie
0137:004BC040  MOV [EBP-100],EDX
0137:004BC12B  MOV EDX,[EBP-104]           ..... "D EBP-104" 出现1234567890

继续按F10
0137:004BC18B  CMP EAX,0A                  ..... 比对输入注册码长度
0137:004BC  JNZ 004BC511                   ..... 若不是10位数则JUMP

继续按F10,中间会有两个回圈请直接跳过,我不列出来就留给各位去练练功吧?追的好累啊!

0137:004BC534  MOV EDX,[EBP-30]            ..... "D EBP-30"
                                                 42E576F7h=1122334455d,      
出现输入的注册码了!
0137:004BC537  CMP EDX,[EBP-38]            ..... [EBP-38]=4C000000h=    
                                                 1275068416d,这是......
0137:004BC534  JNZ 004BC793                ..... 这个太可疑啦.

(5)
下 "rfl +z"後enter这样就不会跳到004BC793,Ctrl-d回到arrow,哈竟然出现注册成功  
的画面!0137:004BC537果然是关键点.(^^)

(6)
重新打开arrow注册画面,填入yupie/1275068416完成注册.

<四> 结论

这是我的第一个作品,对所有的新手来讲,找对软体来破解是很重要的事,否则遇到超难破
解的软体只会毁灭你的信心,我的运气可能很好吧?最近抓来的软体有好几个都被我给!@#
$,下次我会介绍一些很好破解的软体,另外我相信许多新手在参考一些文件时会觉得写的
好像很简单,等到真要你自己去找到判别注册码的关键点时又找不到,下次我会再发表一些
如何找到注册码的的个人小心得,最後感谢pank的 HC mailing list虽然他的寿命很短,但
对我有很多的帮助.有没有人要用这个arrow办个crcker mailing list?   (^^)