System Mechanic 3.6b（一個簡單的對抗SOFT-ICE軟體）註冊碼破解（初學者快快看哦） (3千字)

System Mechanic 3.6b（一個簡單的對抗SOFT-ICE軟體）註冊碼破解（初學者快快看哦）

作者：PaulYoung
時間：2001.05.14
軟體簡介：多功能系統維護最佳化工具。《電腦報》有介紹。有30天時間限制。
DOWNLOAD:http://download.yesky.com/servlet/mydown.yeskydown?tag=7&objID=27018&se=1  (1457KB)
破解工具：FI V2.43A,CASPR V1012,HEXWORKSHOP V3.1B,SOFT-ICE V4.05
_________________________________________________________________________________________________

　　各位，各位，小弟我, PaulYoung 又來獻醜了。:D
    今晚有空，又上網找軟體來練手了（唉，難的我解不了，易的又浪費時間，高不成，低不就的，矛盾得很），終於找到了一個據說是什麼“多功能系統維護最佳化工具”的System Mechanic 3.6b，《電腦報》說：“可惜不是免費軟體”，嘻，我來幫大家把它變了免費軟體吧。這是 Cracker 的天職哦！
　　安裝後，執行，我倒，眼前忽然一黑，停電了？？？！！！不是，燈火通明的，何來停電！！原來電腦重啟了！讓我想想，怎麼這種現象那麼熟悉？哦，是“美××衛士”，我以前解過了，也有這種現象。因為我執行了Soft-Ice or TRW等破解工具。
    好吧，看看是不是這回事。再來。

　　一、解決對抗Soft-Ice問題
　　用FI偵測它原來是用ASpack v2.1加的殼，好辦，用CASPR V1012幹掉。
　　用HEXWORKSHOP開啟脫殼後的檔案，查詢"SICE"文字字串，好，果然找到了，哈，下面還有一個"NTICE"，把這兩個關鍵詞替換為×××（反正不是SICE,NTICE就行了，最好位元組數相等）。
　　再執行修改後的程式，哈……不重啟了。（我等Cracker，沒有Soft-Ice可怎麼過日子呀，但你沒有安裝它這些內容就免看了）。

　　二、註冊碼破解
　　找到"Enter Serial Number"，輸入“11111-22222-3333333333”（因為它的三個框剛好能填滿這些數字，請記住它的格式！）
　　Ctrl+D,啟用SOFT-ICE,下bpx hmemcpy,F5退出，點OK，還有……這些高手免看了。 :)
　　按F12　15次出錯，因此 BE * 重建斷點，再F5　退出，點OK，按F12　14下，來到……


:00497AAB FF75F4                  push [ebp-0C]      //入口，F10跟蹤……
:00497AAE 68B87C4900              push 00497CB8
:00497AB3 8D55F0                  lea edx, dword ptr [ebp-10]
:00497AB6 8B8300020000            mov eax, dword ptr [ebx+00000200]
:00497ABC E86740FCFF              call 0045BB28
:00497AC1 FF75F0                  push [ebp-10]
:00497AC4 68B87C4900              push 00497CB8
:00497AC9 8D55EC                  lea edx, dword ptr [ebp-14]
:00497ACC 8B8304020000            mov eax, dword ptr [ebx+00000204]
:00497AD2 E85140FCFF              call 0045BB28
:00497AD7 FF75EC                  push [ebp-14]
:00497ADA 8D45F8                  lea eax, dword ptr [ebp-08]

* Possible Reference to String Resource ID=00005: "Cancel"
                                  |
:00497ADD BA05000000              mov edx, 00000005
:00497AE2 E86DC4F6FF              call 00403F54
:00497AE7 8B45F8                  mov eax, dword ptr [ebp-08]
:00497AEA 8D55FC                  lea edx, dword ptr [ebp-04]
:00497AED E8D203F7FF              call 00407EC4
:00497AF2 8D55E8                  lea edx, dword ptr [ebp-18]
:00497AF5 8B83DC010000            mov eax, dword ptr [ebx+000001DC]
:00497AFB E898B9F8FF              call 00423498
:00497B00 8B45E8                  mov eax, dword ptr [ebp-18]
:00497B03 8B55FC                  mov edx, dword ptr [ebp-04]
:00497B06 E84D61FFFF              call 0048DC58 // D EAX or D EDX,ALT+↓，均看到很多註冊碼模樣的東西，其實只有最後一個是，為什麼，因此只有它才符合XXXXX-XXXXX-XXXXXXXXXX（第1、2框有5個數字，第3框可填10個數字）
:00497B0B 84C0                    test al, al
:00497B0D 740F                    je 00497B1E
:00497B0F E8F45CFFFF              call 0048D808
:00497B14 E85BA7FFFF              call 00492274
:00497B19 E95F010000              jmp 00497C7D

_________________________________________________________________________________________________

　　（KAO，這麼簡單，看它簡直浪費上網費！）誰罵我誰罵我，各位看官，別罵別罵，只因小弟“五一”搞了個網站，當然是 Cracker 的東東啦，老想搞宣傳，可惜近來沒找到什麼太有特色而自己又能破解的軟體，只好拿它來宣傳了！！

　　最後，當然是賣廣告了。

歡迎光臨　“Cracker 初體驗”　http://paulyoung.yeah.net
_________________________________________________________________________________________________