📄 crack33.htm
字号:
<html>
<head>
<title>看雪学苑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.p8 { font-size: 8pt}
.p9 { font-size: 9pt}
a:hover { color: #00FF00}
a { text-decoration: none}
.p12 { font-size: 12pt; font-weight: bold; color: #FF3333}
-->
</style>
</head>
<body bgcolor="#FFFFFF">
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="72%" class="p9"><a href="javascript:if(confirm('http://toye.yeah.net/ \n\n这个文件不能通过 Teleport Pro 取回, 因为 它被访问于一个域或在它的起始地址边界外部的路径上. \n\n你想从服务器打开它吗?'))window.location='http://toye.yeah.net/'" tppabs="http://toye.yeah.net/">看雪学苑</a></td>
<td width="10%" class="p9"> </td>
<td width="10%" class="p9"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm">返回<br>
首页 <br>
</a> </td>
<td width="8%"><a href="crack.htm" tppabs="http://toye.dihou.org/crack.htm" class="p9">返回<br>
心得 </a></td>
</tr>
</table>
<br>
<table width="100%" cellspacing="0">
<tr>
<td>
<pre><span class="p9">软件名称:WebZIP 3.80(FileVersion:3.80.0.530) WebZIP.EXE 1,367KB<br>下载地点:http://www.spidersoft.com<br>发 信 人: 井风<br>时 间: 2000-10-20 <br>所用工具:Trw20001.22</span></pre>
<p><span class="p9">详细过程:</span></p>
<p><span class="p9">1 运行TRW2000程序<br>
2 运行WEBZIP<br>
3 粗跟踪<br>
1 点HELP->register...<br>
2 输入 User Namme:cy Serial No:cccc Reg Key: 88888888 (8个8)<br>
3 Ctrl+N 呼出TRW,下断点:BPX HMEMCPY 按F5 返回<br>
4 点OK,被拦截,<br>
5 bc * ,清除所有断点<br>
6 pmodule,直接到达WEBZIP领空,下代码:<br>
015F:0042E6AD MOV [ESI + 0C],EAX <-被拦截于此行<br>
015F:0042E6B0 CMP DWORD [ESI],0203<br>
7 按F12,在67次后出现非法注册码错误对话框,点OK退出WEBZIP</span></p>
<p><span class="p9">4 细跟踪<br>
1 同前,输入注册码,呼出TRW,设断点:BPX HMEMCPY<br>
2 点OK,被拦截,<br>
3 bc * ,清除所有断点<br>
4 pmodule,直接到达WEBZIP领空,下代码:<br>
015F:0042E6AD MOV [ESI + 0C],EAX <-被拦截于此行<br>
015F:0042E6B0 CMP DWORD [ESI],0203<br>
5 按F12,66次,来到此处<br>
015F:00451C4F RET <-来到此行(如再按一次F12将出现错误框,说明计算或验证注册码就在此处不远)<br>
015F00451C50 PUSH EDX<br>
6 改按F10,即单步跟踪,当心,每走到一个CALL时应记下这个CALL的地址,大约23次时,到此处:<br>
<br>
015F:004F48AC CALL 004E99B4 <---到此行,<br>
<br>
如果执行此CALL,则出现错误框,说明计算或验证注册码就在这个CALL里,记录下此CALL前的地址(*)<br>
您可试试,后可重新按上步骤开始到此处。</span></p>
<p><span class="p9">5 深入跟踪<br>
1 点HELP-->register...<br>
2 输入 User Namme:cy Serial No:cccc Reg Key: 88888888 (8个8)<br>
3 Ctrl+N 呼出TRW,下断点:BPX 004F48AC 按F5 返回<br>
4 点OK,被拦截,<br>
5 BC * 清除所有断点<br>
6 按F8 追入CALL到下行:<br>
015F:004E99B4 PUSH EBP<br>
7 按F10键,单步跟踪,22次,来到下面代码<br>
015F:004E99F2 MOV EDX,[EBP-08] <---此处可疑<br>
015F:004E99F5 MOV EAX,EBX <br>
015F:004E99F7 CALL 004E9B94 <---(**)<br>
015F:004E99FC SUB EAX,C8<br>
8 下令:D EDX<br>
值为:88888888, 莫非下面CALL是计算注册码码? 追入 (**)行CALL试试看</span></p>
<p><span class="p9"> 9 执行到(**)行时,按F8追入,接下来按F10(单步),51次到下面代码:</span></p>
<p><span class="p9"> 015F:004E9C62 MOV EAX ,[EBP-04] <---经计算出的真注册码传送到EAX<br>
015F:004E9C65 MOV EDX,EDI <---假注册码:88888888</span></p>
<p><span class="p9"> 10 按F10执行上二行代码<br>
11 下令:<br>
D EAX 显示:48E4A814BE88<br>
D EDX 显示:88888888</span></p>
<p><span class="p9">至此,找出注册码!</span></p>
<p><span class="p9"><br>
小 结: <br>
User Name: cy <br>
Serial No: cccc <br>
Reg Key: 48E4A814BE88 <br>
后 记:<br>
具体注册码并不唯一,但最后两位为88。有疑问请与我联系:hz.cy@163.net</span></p>
</td>
</tr>
</table>
<p> </p>
<p> </p>
<p> </p>
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="82%" class="p8" height="34">Copyright @看雪 2000 All rights reserved
<a href="mailto:toye@126.com">与我联系</a></td>
<td width="10%" class="p9" height="34"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm">返回<br>
首页</a></td>
<td width="8%" class="p8" height="34"><a href="crack.htm" tppabs="http://toye.dihou.org/crack.htm" class="p9">返回<br>
心得</a></td>
</tr>
</table>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -