《OFFLINE EXPLORER 1.0》的註冊碼破解 高手莫入！！ (2千字)

《 OFFLINE EXPLORER 1.0 》的註冊碼破解
目標：OFFLINE EXPLORER 1.0
      一個新的且容易使用的離線瀏覽軟體，速度比Teleport  快，且支援拖放。Offline  Explorer把網站上網頁整個拖回來是一件既方便又經濟實惠的作法，特別是閱讀網上的電子讀物時更加重要。現在流行的Teleport最大隻能有十個程式，而WebZIP功能雖強，但BUG多多，新興離線瀏覽器Offline  Explorer不但沒有了十個程式的限制，而且介面優秀一級棒，功能多多。 
作者：RATARICE[BCG]
工具：TRW2000 1.22
過程：
一、 執行軟體，點help-->about offline explorer-->register.
      填上registration user:RATARICE[BCG]    
          registration keys:87654321        （瞎填的！）
      點“OK”，彈出錯誤框。
二、 軟體的分析到此為止，啟動TRW2000！
      下bpx hmemcpy。
      再點“OK”，被攔。
      下bd *；pmodule；按7次F12（8次出錯）。程式碼如下：
015F:004AA461  CALL    00433784
015F:004AA466  MOV      EAX,[EBP-04]
015F:004AA469  PUSH    EAX
015F:004AA46A  LEA      EDX,[EBP-08]
015F:004AA461  CALL    00433784
015F:004AA466  MOV      EAX,[EBP-04]
015F:004AA469  PUSH    EAX
015F:004AA46A  LEA      EDX,[EBP-08]
015F:004AA46D  MOV      EAX,[EBX+02E0]
015F:004AA473  CALL    00433784
015F:004AA478  MOV      EDX,[EBP-08]
015F:004AA47B  MOV      EAX,[004BBA38]
015F:004AA480  MOV      EAX,[EAX]
015F:004AA482  POP      ECX
015F:004AA483  CALL    004B1C10 -------------->關鍵，F8進入。
015F:004AA488  TEST    AL,AL
015F:004AA48A  JZ      004AA4F6 -------------->跳則死，上面有問題。

********************************************************************
進入後，按F10一直到下面：
015F:004B1C75  MOV      EAX,[EBP-08]
015F:004B1C78  CALL    00403FDC
015F:004B1C7D  SETZ    BL
015F:004B1C80  XOR      EAX,EAX
015F:004B1C82  POP      EDX
015F:004B1C83  POP      ECX
015F:004B1C84  POP      ECX
015F:004B1C85  MOV      [FS:EAX],EDX
015F:004B1C88  PUSH    DWORD 004B1CA2
015F:004B1C8D  LEA      EAX,[EBP-10]
015F:004B1C90  MOV      EDX,04
015F:004B1C75  MOV      EAX,[EBP-08]
015F:004B1C78  CALL    00403FDC
015F:004B1C7D  SETZ    BL
015F:004B1C80  XOR      EAX,EAX
015F:004B1C82  POP      EDX
015F:004B1C83  POP      ECX
015F:004B1C84  POP      ECX
015F:004B1C85  MOV      [FS:EAX],EDX
015F:004B1C88  PUSH    DWORD 004B1CA2
015F:004B1C8D  LEA      EAX,[EBP-10]
015F:004B1C90  MOV      EDX,04
015F:004B1C95  CALL    00403C64 ------------------>此處有問題，按F8。
015F:004B1C9A  RET   

*********************************************************************
進入後看到：
015F:00403C62  MOV      EAX,EAX
015F:00403C64  PUSH    EBX
015F:00403C65  PUSH    ESI
015F:00403C66  MOV      EBX,EAX
015F:00403C68  MOV      ESI,EDX
015F:00403C6A  MOV      EDX,[EBX]
015F:00403C6C  TEST    EDX,EDX ------------------->下d edx可看到真的注
015F:00403C6E  JZ      00403C89                    冊碼！
015F:00403C70  MOV      DWORD [EBX],00

三、總結：
    registration user:RATARICE[BCG]
    registration keys:564363-515233443-JH