用ERROR FREE大哥的 " 78787878大法 "

  (1) 用 winice 載入 Win95
  (2) 執行  WINZIP 先選擇註冊
  (3) 先填 NAME : 隨意  CODE : 78787878(習慣)
  (4) 按 Ctrl_D 進入 winice
  (5) S 30:0 L FFFFFFFF '78787878'

       WINICE 會搜出一個位址 ss:ssssssss

  (6) BPM ss:ssssssss   <- 設斷點
  (7) 按 F5 把控制權還給 WINZIP
  (8) 在 WINZIP 下按 OK ! 被 WINICE 攔截, 如下
  (9) 用 BD * 暫停以前的斷點
 (10) 用 BPM ES:EDI-8 設另外一個. ; <- 因為你打 8 個字, 所以減 8
 (11) 按 F5 返回 WINZIP 一下子又被攔了下來
      ( 以後此點簡稱二攔  因為攔兩次嘛)

 二欄後在
  XXXX:0040B434  TEST  EAX , EAX   <- 由此開始
  XXXX:0040B436  JZ    XXXXXXXX
  XXXX:0040B43C  CALL  XXXXXXXX
  XXXX:0040B441  TEST  EAX , EAX
  XXXX:0040B443  JNZ   0040B48E

  按 F10 開始 TRACE 吧

  走到了
  XXXX:0040B461  CALL XXXXXXXX
  按 F10 就出現錯誤訊息了

  往上一看

  XXXX:0040B443  JNZ   0040B48E
  可跳過
  XXXX:0040B461  CALL XXXXXXXX

  所以 在
 XXXX:0040B43C  CALL  XXXXXXXX
  設斷...再註冊一次 , 在此被攔截 , 按 F8 進入觀察

  XXXX:0040AC37 PUSH  EBP  <-  由此開始
  按 F10 開始 TRACE

  走到了
  XXXX:0040ADA0  LEA  EAX , [EBP+FFFFFDF8]
  按 一下 F10  ,下 D EAX 的指令
  看記憶體會看到一行英文字母和數字
  就是註冊碼了

  這軟體很好破...不熟SOFTICE的網友可試試!對高手是不成問題的!

  我以前說過要每禮拜POST一封破解心得...因最近考試...SORRY
  現在比較有空了!
  希望各位高手破了什麼軟體...也POST出心德...
  使的用SOFTICE的初學者 ...例如我...
  能夠功力一天天進步!  謝謝!