增刊第三期

杂志宗旨：知识共享资料共享资源共享

制作成员：程式猎人

发行时间：2000-7-25

网站地址：http://programhunter.home.china.com

编辑寄语：

大家还记得上周的第二期增刊没有？在那期增刊中本人向大家介绍的台湾解密高手俞煌男的作品，这回我要向大家介绍的error free的作品，他的作品同俞煌男一样都是破解人必备的资料。我将分三次向大家介绍他的作品。今天将向大家推荐他的七个作品。我希望初学者能够仔细阅读他的文章，很有帮助的，而对于高手来说也是看一看早期解密者思想的好作品。

1.	破解心得	Drag And File Win 95/NT	error free
		CAD/DRAW 4.1 Level 2
		Eudora 3.0 Pro
		Instant File Access
		ACDsee for win95 1.0
		Paint Shop Pro 4.12 beta2
		Lunar FTP V1.1
2.	初学天地
3.	问题答疑
4.	网站介绍
5.	杂志信箱

 Drag And File Win 95/NT               : 7000000000
 
   上项对的, 但是不适用 Drag & Zip ; 在线上找了半天也找不到 (其
   实我有找到一  Cracker 站, 画面有 Drag & Zip 但拉了老半天, 让
   中华电信又多赚了好几百, 就是拉不下来) 所以只好用 SoftICE95
   追追看罗!
 
   我就用 '7878787878' 当 Key! 为什么我要用 '7878787878' 当 Key
   ? 因为用 '0123456789' 常常会和软体内的资料相冲, 待会 Search
   出来的位址, 可能就不是我打的 '字串' 之位址.
 
   那为什么我不用 '6767676767' 而要用 '7878787878' ? 因为我是 "
   男生" 啊! 遇到很龟毛的事, 习惯说 "怎么那么 X X ".
 
   SoftICE 找出 '7878787878' 字串的位址, 拦到 Memory 的 Read /
   Write 的点之後, 就开始一步一步 Trace, 设断点, 用笔在纸上记录
   可疑的位址 ... :)
 
   准备找出 "注册无效" 的地点, 不停的按 [F-10], [F-10] 起码按了
   近千次....按按按, 这个 Call 有显示动作了, 看是不是 "注册无效
   " 嗯? "注册完成" ?? 张大眼睛再看, 真的是 "注册完成" ! 奇怪?
   我有动到任何东西吗?
 
   莫非注册码真的是 '7878787878' ? 有 Drag & Zip 的人, 不妨试试
   看, 看是不是 Drag & Zip 装死骗我. 瞎猫碰到死老鼠猜中注册码,
   有史以来我还是第一遭...

CAD/DRAW 4.1 Level 2

  1.用 Winice 载入 Win95
  2.执行 CAD/DRAW 4.1, 选择注册,
  3.输入大名, 注册码先填 78787878 , 用此时O习惯问题.
  4.按 Ctrl_D 进入 winice
  5.用 S 30:0 L FFFFFFFF '78787878' , 会搜出位址 ss:ssssssss
  6.用 BPM ss:ssssssss 设断点.
  7.按 F5 返回 CAD/DRAW 4.1.
  8.按 <钥匙 後, winice 会拦截到, 而又进入 winice .
  9.用 BD * 清除断点
 10.在 winice 画面下, 一直按 F10, 按到如下: (<- 会按蛮久的, 但还好啦!)
 
   14F:402332    CALL    EDI
                 LEA     EAX,[ESP+20]
                 MOV     EDI,[0064...]
         :               :
                 LEA     EAX,[ESP+00000024]
                 LEA     ECX,[ESP+20]
                 PUSH    EAX
                 PUSH    ECX
   14F:4023AD    CALL    4719F0  <--  按 F10 到此, 记得换 F8 进入 CALL
 
 11.进入 CALL 继续压 F10, 如下:
 
   14F:4719F0    PUSH    EBX
         :               :
         :               :
   14F:471A11    CALL    471870  <-- 至此请压 F9 设断点.
 
 12.再按 F5 返回 CAD/DRAW 4.1
 13.请输入如下格式的注册码:
 
    04200-04.00-00000-000   <- 後面不得有看不见的空白.
 
 14.再按 <钥匙 後, 又会被 winice 会拦截到.
 
   假如以上的 address 14F:?????? 都与我的一样 ( ?????? 应该一样才对,
   不一样的应该是 14F: ), 就用 G 471A69
 
   14F:471A69    CMP     ECX,EAX <- 把 EAX  抄下来换成十进位 kkkkk.
                 JZ      471A74     ECX 应是 0, 因为你打 00000 .
 
 15.再按 F5 返回 CAD/DRAW 4.1
 16.把换算出来的十进位的 5 个数字(kkkkk), 输入到如下格式的注册码:
 
   04200-04.00-kkkkk-000
 
 17.再按 <钥匙 後, 又会被 winice 会拦截到.
 
   就用 G 471AB7
 
   14F:471AB7    SUB     EAX,EDX <- 把 EDX  抄下来换成十进位 ggg.
                 POP     EBP        EAX 应是 0, 因为你打 000 .
                 POP     EDI
 
 18.用 BD * 先暂停拦截, 再按 F5 返回 CAD/DRAW 4.1
 19.把换算出来的十进位的 3 个数字(ggg), 输入到如下格式的注册码:
 
    04200-04.00-kkkkk-ggg
 
 20.再按 <钥匙 後, 注册成功! Ya!
 
 注: 第一个 04200  是可以到 04399 的, 04.00 也可以到 04.19 的;
     但上两个的数值, 会影响到後面的数字, 故改大名及这边时, 都要
     再 Trace  一次, 看看 kkkkk & ggg 的变化.

Eudora 3.0 Pro 没有 2.x, 用SICE 也可以安装

   1.用 softice95  载入 win95.
   2.执行 eudora.tmp 目录下的 setup . <- 想必你早已用 "暴力" 解开了
 　　　　　　　　　　　　　　　　　　　　只是没有 2.1.2.
 
   3.按 <确定 後就又会被 winice 拦截到.�
 
     用 BC * 先清掉断点.
 
   7.再来就一直在 WINICE 下按住 F10, 按住不放比较轻松啦! 因为要
     按一阵子. 不过你要注意一下 SOFTICE  下半部所写的字, 一开始
     应该是 USER(08) .
 
   8.当那个字变成 _INST0432!.text+???  就停下来, 没马上停没关系
     , 但不要嫌著没事, 再那里硬撑.
 
   9.用 U 0043B76C, 就会看到:
 
   14F:0043B76C  CMP     DWORD PTR [EBP-14],01   <- 把这里设断点.
                 JMP     0043B683
                 CMP     DWORD PTR [EBP-14],02
                 JMP     0043B6A7
                 CMP     DWORD PTR [EBP-14],03
                 JMP     0043B6CB
                 CMP     DWORD PTR [EBP-14],04
                 JMP     0043B6EF
                 CMP     DWORD PTR [EBP-14],05
                 :               :
 
  10.先用 BD * 暂停拦截一下, 按 F5 回 SETUP, 等画面稳定
     两秒後, 再按 Ctrl-d , 才用 BE * 使 winice 恢复拦截.
 
  11.按 F5 返回 SETUP .
  12.按 BROWER 画面上的NEXT , 此时会被 winice  拦到.
 
  13.第一次按 F5 , 这又会被 winice 拦到.
  14.第二次按 F5 , 一定还会被 winice 拦下来.
 
  15.用 E EBP-14 来改记忆体的内容. 原本应该是 5. 现在你就
     把它改成 1.
 
  16.用 BD * 暂停中_, 按 F5 就 pass 啦!
 
   对啦! s-ice 会把中断时的时间停下来, 以便对时间一比一
   的模拟, 用完之後, 别忘了, 对一对你电脑上的时钟!

Instant File Access

   这个程式很好追, 想练习破解的人, 你们不妨只看我的 (1)-(11)
   的步骤, 然後其它的就自己先追一追 (Trace & Trace), 追的到
   了, 那你在 Hacker 学院就注册完成了.
 
   (1) 用 winice 载入 Win95 .
   (2) 执行 IFA  选择注册, 输入大名、等等东西 ..
   (3) 注册码先填 78787878 <- 用此数 (78787878) 是习惯问题.
   (4) 按 Ctrl_D 进入 winice
   (5) S 30:0 L FFFFFFFF '78787878'
 
        WINICE 会搜出一个位址 ss:ssssssss
 
   (6) BPM ss:ssssssss   <- 设断点
   (7) 按 F5 把控制权还给 IFA .
   (8) 在 IFA  下按 OK ! 被 WINICE 拦截, 如下
 
 xxxx:9EAA  REPZ MOVSD           ; <- 在此点拦下, 你就开始按 F10
                 POP     ECX
                 AND     ECX,3
            REPZ MOVSB
                 XOR     DX,DX   ; <- 按到此, 先停下来
 
   (9) 用 BD * 暂停以前的断点
  (10) 用 BPM ES:EDI-8 设另外一个.
  (11) 按 F5 返回 IFA, 一下子又被拦了下来, 如下:
 
 xxxx:1AA7       CMP     AL,20   ; <- 在此点拦下.
                 JZ      1AA6    ; <- 不要看到 JZ 就以为到站了
                 CMP     AL,9    ;    这边不是啦! 才到中坜而已
                 JZ      1AA6    ;    台北还很远. 而且等一下要
                                 ;    先去休息站
 
  (12) 再用 BD * 暂停以前的断点, 一直按 F10  按到如下:
 
 xxxx:1AB8       LODSB           ; <- 你会在这里跑迥圈
                 CMP     AL,39   ;
                 JA      1ADC
                 :       :
                 JMP     1AB8    ; <- 你看又上去了
 
 ; 不过没关系, 它不是死胡同, 它只跑八次, 因为注册码你打
 ; 八个字, 它在检查那八个字是不是数字等. 好了, 在休息站
 ; 休息过了, 可以继续走了, 起程吧!
 
 xxxx:1ADC       POP     AX      ; <- 我们就不要再流连忘怀, 游标移到此 ?
                 CMP     AL,2D   ;    按 F7 再按 F10, 继续慢慢走慢慢看.
 
  (13) 用 F10  走走走, 走到.....
 
 xxxx:D5ED       CALL    D934
                 ADD     SP,06
                 CMP     AX,[EP-08]  ; <- 走到这里停起来, 台北到啦! 下车了.
                 JNZ     D602        ; <- 跳到 D602 就没戏唱了哦!
                 CMP     DX,[BP-06]
                 JNZ     D602
 
  (14) 把 DX 和 AX 的值准确的抄下来, DX 是 MSWord, AX 是 LSWord
       , 排成一个 4 bytes  的 16 进位码,  再它换算成 10 进位,
       就是你要的东西了..

ACDsee for win95 1.0

   本版的注册核对 routine  和 beta10 的一模一样, ACDsee95 1.0 beta
    10 我讲过了, 本篇就是完全 Copy beta10  的那篇示范, 再改了一下
   小地方而已.
   -----         -----           -----           -----
   这个程式很好追, 比上次那个 IFA  难追一点点而已, 但是因为注册的
   运算式蛮复杂的, 所以我就不分析了, 建议直接用强迫跳过去的.
 
   想练习破解的人, 此程式说难也不难, 你们不妨只看我的 (1)-(11) 的
   基本动作, 其它的自己先练习看看. 追的到了, 那你在 Hacker 学院的
   新生训练也就过啦!
 
   (1) 用 winice 载入 Win95 .
   (2) 执行  acdsee version 1.0, 选择注册, 输入大名.
   (3) 注册码先填 78787878 <- 用此数 (78787878) 是习惯问题.
   (4) 按 Ctrl_D 进入 winice
   (5) S 30:0 L FFFFFFFF '78787878'
 
        WINICE 会搜出一个位址 ss:ssssssss
 
   (6) BPM ss:ssssssss   <- 设断点
   (7) 按 F5 把控制权还给 acdsee .
   (8) 在 acdsee 下按 OK ! 被 WINICE 拦截, 如下
 
 xxxx:9EAA  REPZ MOVSD
                 POP     ECX    ; <- b此点拦下, 你就开始按 F10
                 AND     ECX,3
            REPZ MOVSB
                 XOR     DX,DX   ; <- 按到此, 先停下来
 
   (9) 用 BD * 暂停以前的断点
  (10) 用 BPM ES:EDI-8 设另外一个.
  (11) 按 F5 返回 acdsee, 一下子又被拦了下来, 如下:
 
                 MOV     EDI,EBX
 14F:40363C      REPNZ   SCASB   ; <- 在此点拦下
                 NOT     ECX
                 DEC     ECX
 
  (12) 再用 BD * 暂停以前的断点, 用 F10  一直走到如下:
 
  注: 你会经过许多判别, B算的 Loop , 自己用眼睛分析一下
      , 利用游标的上下及 F7 键, 来缩简追踪的时间哦!
 
 14F:4035C9      CALL    403620          ; <- 你会从此 Subroutine
                 LEA     EAX,[ESP+48]    ; <- 返回至此
 
                 LEA     ECX,[ESP+74]    ;    想用 '排列组合' 来猜码,
                 ADD     ESP,10          ; <- 可以把断点设在此.
                                         ; 用 "d eax" 或 "d ecx" 来看资料.
 
 ; 不过此软体用 Username 来顺著猜 '注册码' 并不好猜; 不过你可以牵
 ; N它产生的名字, 就是先选注册码, 再用 '排列组合' 反推可注册成功
 ; 的 Username , 就比较容易多了.
 
                 MOV     DL,[EAX]        ;
                 CMP     DL,[ECX]        ; <- 比较奇数字符?
     4035DD      JNZ     $Error          ; - 跳到 4035F9 就玩完了
 
                 OR      DL,DL
                 JZ      $Yes            ; <- 是零, 就是比较完了.
 
                 MOV     DL,[EAX+1]
                 CMP     DL,[ECX+1]      ; <- 比较偶数字符?
                 JNZ     $Error          ; - 让 CPU  走到 $Error 就寿了.
                 OR      DL,DL
                 JNZ     $next..         ; 不是零, 就是比较还没完
 
     $Yes        XOR     EAX,EAX         ; <-- Yes!
                 JMP     $Ret_Rdy
                                         ; 最後的提示:
     $Error      SBB     EAX,EAX         ; <- 绝对不能让 cpu  走到这一行
                 SBB     EAX,-01         ;
                 :       :
     $Ret_Rdy    :       :
 
  (13) 重点就是在 4035DD , 要害我已经告诉你们了, 其它的自己想办
       法改. 会的人不要说答案, 我一定要强迫想入门 Hacker 的线上
        "魔友" 去看组语的书.
 
  一个 Soft-ICE  的指令说明: 当你想看机械码时, 可以用 code on ..

Paint Shop Pro 4.12 beta2

   先把系统的日期改一下, 通常我为了方便, 我会递增一年.
   试著执行, 果然跑出了被打 X  的窗子..
 
   用 ldr  载入後你会看见...
 
 14F:4CF3F0      INVALID         ; <- 这是 Soft-ICE 奇怪的地方, 不过没关系
                 :               ;    按一下 [F8] 就正常了. 如下
 
     4CF3F6      PUSH    EBP     ; <- 游标在此, 开始按 [F10]  追罗!
                 MOV     ESP,ESP
                 MOV     EBP,ESP
                 :       :
                 CALL    [.....]
                 PUSH    EAX
     4CF542      CALL    4CFB54  ; 追至此请按 [F8] 进入 CALL .
                                 ; 再换 [F10]
 
   我为什么知道以上这个 call 要换 f8 进入? 因为我用 f10  带过
   那个 call 时, 就跳出 "抬头主画面" 和 "过期告示" 了, 所以我
   知道那个 call 有问题, 必须进入观查..
 ----
                 :       :
                 PUSH    DWORD PTR [EBP+..]
     4CFB64      CALL    4CFBC2  ; 追至此再按 [F8] 进去看看.
 
   这个 call 要用 f8 进入观查的原由那还要问吗? 因为我有用 f10
   带过那个 call 嘛! O.K ?
 ----
     4CFBC2      JMP     [4F8748] ; 再按一次 [F8]  (又追到别的档案
                                  ; 去了! )
 
   这里为什么我要用 f8 ? 因为手刚好放在 F8 上面嘛! 除了 CALL
   之外, F8 & F10  之作用都一样, 都是单步执行.
 ----
   此时已经到了 MFC42!.TEXT 的范围了. 因没其它的线索, 只好用
   [F10] 继续追..
 
                 PUSH    EBP
                 MOV     EBP,ESP
                 :       :
   5F40A51B      CALL    [EBX+58] ; <- 最讨厌追到这个. 用 [F8] 再往里面伸.
 ----
     4031B6      INVALID         ; <- 又来了, 没关系再按一下 [F8]
                 :               ;    就好了, 如下:
 
   这个 invalid  我还是不知道会什么会这样, 不过出现此东西时, 按
    F8 大多不会有什么问题, 但按 F10  会依不同的软体而定, 有时会
   当掉.
 ----
   Ya! 又回到了 psp!.text , 这下子你 psp  竟放我回来, 有你好看.
 
     448420      MOV     EAX,FS[0....]
                 :       :
                 :       :               ; 哇! 这一条龙真长, 按了好久好久
                 MOV     EBX,[EAX]
                 PUSH    00000080
     4487B4      CALL    [EBX+000000C0]  ; <- 用 F10 经过此, 主画探N出来了.
                 TEST    EAX,EAX
                 JZ      448...  ; Jz!?  别穷紧张, 你若强制让 eax为零时, 表
                 :       :       ; 示开窗不成功, 但是系统已经开成功了, 所以
                 :       :       ; 会使程式错乱. 开窗一次, 会送一个旗号回来.
                 :       :       ;
                 :       :       ; 又按 F10  按了好久.
                 ;       :       ;
                 CALL    40280B  ; <- 这是要害 ..
                 TEST    EAX,EAX
                 JZ      ...     ; <- 有没有看见 'JZ' ?
                 PUSH    00
                 PUSH    10
     44896A      CALL    4CE668  ; 哇! 被打  x 的窗子弹出来了.
                 :       :       ; 往上一看... Jz !!
 
   想当 Hacker 的人, 自己进入要害的 call 内分析看看, 程式很短
   , 所以我就不公布答案了! 其他的高手, 最好不要说答案, 我想训
   练一下想入门 hacker 的人, 我希望他们没事就去啃组语.
 
   当你追到手修改完成後, 别忘了把 "系统日期时间" 改回来, 再执
   行 ScanDisk , 要把 "无效暾? 和 "无效档名" 两项的检查项目
   打勾, 再来 Scan 所有的 Disk .
 
   因为 Win95  对日期很敏感, 日期矛盾时, Win95 的某些 Appz 会
   当掉; 有的主机板异常会跳到 209x 年, 那就会不时的当.

Lunar FTP V1.1

   触机: 算命者预测未来的一种感觉; 如: 测字, 虽然同一个字, 但
         面对的时地物不同时, 算出来的未来也不同, 那种不同的
         feeling 就叫 "触机" . 英文是不是叫 "sense"? 先死?
 
   破这程式的注册码最好要有那种 "触机" , 没有的话, 你可能会猜
   的蛮累的, 不然你就要很深入的一行一行分析此软体, 但是这样会
   很耗时; 想要拥有那种有如作家灵感般的 hacker 触机, 你就要没
   事多看书, 多拿软体来破, 经验足了它自然会成为你的一种本能.
 
   不多说了! 进入正题..... 按照基本动作 (1)-(11) 就可以飞到目
   标软体的领空了.
 
   (1) 用 winice 载入 Win95 .
   (2) 执行  LunarFTP 先选择注册
   (3) 先填 78787878  一行就好.
   (4) 按 Ctrl_D 进入 winice
   (5) S 30:0 L FFFFFFFF '78787878'
 
        WINICE 会搜出一个位址 ss:ssssssss
 
   (6) BPM ss:ssssssss   <- 设断点
   (7) 按 F5 把控制权还给 LunarFTP .
   (8) 在 LunarFTP 下按 OK ! 被 WINICE 拦截, 如下
 
 xxxx:9EAA  REPZ MOVSD           ; <- 在此点拦下, 你就开始按 F10
                 POP     ECX
                 AND     ECX,3
            REPZ MOVSB
                 XOR     DX,DX   ; <- 按到此, 先停下来
 
   (9) 用 BD * 暂停以前的断点
  (10) 用 BPM ES:EDI-8 设另外一个. ; <- 因为你打 8 个字, 所以减 8.
  (11) 按 F5 返回 LunarFTP 一下子又被拦了下来, 如下:
 
 14F:4875FB      REPNZ   SCASB   ; <- 在此点拦下
                 NOT     ECX
                 LEA     EAX,[ECX-01]
 
  (12) 用 BD * 暂停以前的断点. 用 F10  开始走...走到:
 
                 POP     ECX
                 LEA     EAX,[ESI+00001055]
 14F:412DAF      PUSH    EAX     ; <- 至此先停下来. 先按 F9 设一下断点
 
   此时你用 D EAX  看资料, 你会看到 USERNAME, SERIALNO.. 等敏感的
   字眼. 但是并没有看见你打的字.
 
   此察动作只是其中之一例, 但它是最重要门槛之一, 若你是要练习追,
   不妨类似的地方都要 Dump 出来看; 看不出资料有任何关联也没关系,
   但有嫌疑形像时, 就用笔记录下来; 这类的观查记录动作, 有益於你的
   Hacker sense! 不是 "先死" 啦! 是 "触机" 啦!
 
   那位同学, 把你隔壁那个摇起来... O.K ! 我们继续...
 
  (13) 按 F5 返回 LunarFTP , 重新再选注册, 照著如下四行的格式打,
       别忘了, 先打在 "笔记本" 再用 Copy 的, 不然你会後悔..
 
       USERNAME: (你的大名)
       SERIALNO: (随便, 我是打 8 个数字)
       KEY:
       ABCDEFGH Z
 
   我为什么会知道以上的格式, 除了做了许多类似 (12) 的 D EAX  的
   观察动作外, 其实还带点猜测性, 所以说 "触机" 对一个 Hacker 而
   言很重要. 这种感觉我一时也说不上来, 大概是我的表达能力有限吧
   ! 只好暂用 "触机" 一词.
 
   幸好今天运气不错, 我只猜了两次注册格式. 我不是说过吗, 破解程
   式除 "毅力" 之外, 另外一个很重要的就是 "运气" !
 
  (14) 按下 OK 之後, 又会被 WINICE 拦下来, 也就是刚刚你停下来的
       位址, 你就继续按 F10 .... 走到如下 (会走很久很久, 这里也
       也是很长的一条龙) :
 
 14F:41320D      CALL    436FB6  ; <- 这是要害, 必须用 F8 进入观察
                 POP     ECX
                 TEST    EAX,EAX ; <- 强迫让 EAX=1, 会弹出 "成功视窗"
                 JNZ     413239  ; <- 不是 0, 就跳走
                 MOV     EDX,[EBP+..]
                 :       :
                 PUSH    EAX
     413232      CALL    492AC3  ; <- 当你走过这里的时候, 失败视窗就
                 JMP     413259  ;    会弹出来, 往上一看啊! 上面有个
                                 ;    JNZ , 以上那个 CALL 必有问题.
 
   为什么我会知 eax=1  会弹出 "成功视窗" 咧? 因为我有试嘛! 我用
    R EAX=1可不可以? 当然可以, 否则 S-ICE  就有 BUG  了. 分析软
   体就是要多试, 这个试试, 那个试试, 多猜多试多做记录..
 
   (15) 用 F8 进入那个 CALL (要害) 内, 你n分析程式, 有那些情况
        返回时, EAX 不会等於 "零". 用 F10  走到如下:
 
 14F:436FB5      PUSH    EBP
                 :       :       ; 要害的心脏在此. 如下:
     437058      XOR     EAX,EAX ; 比较第一个字符时, EAX 必须等於 0 .?
 
         $loop   MOV     DL,[EAX+EBP+FFFFFCD4]   ; 先拿一个字符.
                 CMP     DL,[EAX+EBP+FFFFFED4]   ; 这是一个字符的比较?
                 JZ      $next                   ; 相等就准备比较下一个.
 
                 XOR     EAX,EAX       ; 在此返回  EAX 就是 0 '?
                 JMP     $Return_Ready ; eax=0 就没救了.
 
         $next   INC     EAX     ; 指标 + 1
                 CMP     EAX,0C8 ; 这下子你可有得抄了, 居然比较 0C8 次!
                 JL      $loop   ; 慢慢的抄, 仔细的抄, 不要抄错. 被电脑
                                 ; 罚写的滋味不错吧!
 
   (16) 注册的标准格式
 
       USERNAME: (你的大名)
       SERIALNO: (随便, 我是打 8 个数字)
       KEY: (後面空白)
       (你抄到的码, 总共 200 (C8) 个英文字母, 可换行, 怕打错时,
        可以插空白没关系, 我是每四个字就插一个空白)
       Z ( <- 结尾时, 请多加这个 Z  字当终结 )
 
   要害内的重点分析已经说给你听了, 只要你看的懂组合语言, 你就
   找的到那两百个英文字母..
 
   再叮咛一次, 先打在笔记本上, 打好 Save 再 Copy 过来注册, 否
   则要是抄错一个字, 必昏无疑... 你会干死的..
 
   一个  S-ICE 指令, 当你想看某个位置的资料时, 可以用 "D" ,
   , 它就是 Dump 的缩写. 范例如下:
 
   D 800000
   D DS:EAX
   D EBP+0FCD4

初学天地：

问题答疑：

网站介绍：

杂志信箱：

投稿信箱：discoveredit@china.com

答疑信箱：discoveranswer@china.com

斑竹信箱：programhunter@china.com