豪傑超極解霸視訊轉換 (6千字)

在下初學破解，不妥之處，請大家指點！
                    豪傑超極解霸視訊轉換工具是一個很實用的小工具，可以轉換很多的視訊格式，如dvd轉vcd、dvd轉gif、ave轉mpeg等....當然，不註冊也不會影響使用，只是每次使用其工能時，都會彈出請註冊的對話方塊。今天閒著沒事，就拿它來練練手吧，很實合象我一樣的初學者練習！
                      保護方式：使用者名稱加註冊碼                 
                      工具：softice 4.05
                      用時：四分零55秒
                  一，執行豪傑超極解霸視訊轉換工具，開啟註冊對話方塊。在使用者名稱處輸入bluearc (隨意），輸入註冊碼的地方分為四個框，分別輸入1111(隨意），即1111-1111-1111-1111。
                  二，按crrl+d撥出softice，下萬能斷點bpx hmemcpy，按F5斷續執行程式，然後點選“註冊”按鈕，馬上被softice攔住，bc *...
                  三，按F12八次來到下面的地方：
0167:00401818  FFD6                CALL      ESI                             
0167:0040181A  A188974000          MOV      EAX,[00409788]                  < ----------------我們來到這裡！               
0167:0040181F  8D542409            LEA      EDX,[ESP+09]                     
0167:00401823  6A08                PUSH      08                               
0167:00401825  52                  PUSH      EDX                               
0167:00401826  50                  PUSH      EAX                                                                         
0167:00401827  FFD6                CALL      ESI                               
0167:00401829  8B1594974000        MOV      EDX,[00409794]                   
0167:0040182F  8D4C240E            LEA      ECX,[ESP+0E]                     
0167:00401833  6A08                PUSH      08                               
0167:00401835  51                  PUSH      ECX                               
0167:00401836  52                  PUSH      EDX                               
0167:00401837  FFD6                CALL      ESI                                                          <--------- -----d esp指向我們輸入的註冊碼的前兩框“1111-1111”                     
0167:00401839  8B0D90974000        MOV      ECX,[00409790]                   
0167:0040183F  8D442413            LEA      EAX,[ESP+13]                     
0167:00401843  6A08                PUSH      08                               
0167:00401845  50                  PUSH      EAX                               
0167:00401846  51                  PUSH      ECX                               
0167:00401847  FFD6    CALL    ESI                                                                          <--------- -----d esp指向我們輸入的註冊碼的前三框“1111-1111-1111”                     
0167:00401849  8B1584974000        MOV      EDX,[00409784]                   
0167:0040184F  6800010000          PUSH      00000100                         
0167:00401854  B02D                MOV      AL,2D                             
0167:00401856  68A0974000          PUSH      004097A0                         
0167:0040185B  52                  PUSH      EDX                               
0167:0040185C  8844241E            MOV      [ESP+1E],AL                       
0167:00401860  88442419            MOV      [ESP+19],AL                       
0167:00401864  88442414            MOV      [ESP+14],AL                       
0167:00401868  C644242300          MOV      BYTE PTR [ESP+23],00             
0167:0040186D  FFD6                CALL      ESI                                                        <--------- -----d esp指向我們輸入的註冊碼的全部“1111-1111-1111-1111”                     
0167:0040186F  8D442404            LEA      EAX,[ESP+04]       

大家看到了吧，程式依次取得了 我們輸入的註冊碼後，下一步想幹什麼呢，是否也會依次對比呢？呵呵，待會兒就知道了。。。
四，不知按了多少次F10來到了這個地方，為什麼要來到這個地方呢，我也不知道，只是憑著一種菜鳥與生俱來的直覺。。。呵呵。。。
。。。。。。。。。。。。
0167:0040187E  F7D8                NEG      EAX                               
0167:00401880  1BC0                SBB      EAX,EAX                           
0167:00401882  8D4C2404            LEA      ECX,[ESP+04]                     
0167:00401886  F7D8                NEG      EAX                               
0167:00401888  51                  PUSH      ECX                               
0167:00401889  68A0974000          PUSH      004097A0                         
0167:0040188E  A3A4984000          MOV      [004098A4],EAX                   
0167:00401893  E838000000          CALL      004018D0                  <---------------d esp    指向我們輸入的註冊碼：“1111-1111-1111-1111”    ，按住alt 用向上箭頭檢視，馬上看到可疑字元：“5579”。。。     
0167:00401898  8B442450            MOV      EAX,[ESP+50]                     
0167:0040189C  8B0D98974000        MOV      ECX,[00409798]                   
0167:004018A2  83C408              ADD      ESP,08                           
0167:004018A5  8D542404            LEA      EDX,[ESP+04]                     
0167:004018A9  52                  PUSH      EDX                               
。。。。。。。。。。。。。                     
五，現在，我們有充分的理由懷疑“5579”會是正確註冊碼的第一部分，可能程式會先判斷第一部分註冊碼是否正確，如果正確才開始判斷第二。。。第三。。。。第四。。。。（請高手別笑，這是隻有菜鳥才俱有的簡單推斷）。是否真是如此呢，我們來做個實驗：
                  步驟1，記下在0167:00401893  E838000000 處得到的資料“5579”並用滑鼠雙擊此行（0167:00401893  E838000000）在此設斷。
                    步驟2，直接按F5回到程式的控制之中。
                    步驟3，在註冊框第一部分填入我們剛得到的5579這個資料，別的部分保持不變。
                  步驟4，點選註冊按鈕，程式又被softice攔在了上面的地方，即0167:00401893  E838000000，我們剛才設斷的地方。
                  步驟5，照樣下d esp 。。。按住alt 用向上箭頭檢視。。。啊。。。我們剛才看到的“5579”怎麼變成了“5579973w”了？
                    步驟 6，按F5回到程式，再將“973w”輸入註冊框的第二部分並點選註冊按鈕。
                    步驟7，重複步驟4和步驟5，再重複步驟4、5、6。。。。
                經過以上的實驗，我們得到了這樣一串資料：“5579973wjt1h1p9p”,不用說，這就是我們要找的東東。。。
                  六，我也來整理一下：
使用者名稱：bluearc
註冊碼：5579-973w-jt1h-1p9p
在這裡為發哥也申請一個：
使用者名稱：周潤發
註冊碼：czy1-vq5q-x6lq-kh3n
                八，註冊碼，我是得到了，可是它的演算法呢？我百思不得其解。。。不知哪位高手能指點指點。。。

                                          飛龍狗狗            arc@yuxi.net.cn          2002.9.19