4.用Trw2000追踪注册码的步骤
(1)将程序的注册对话框打开,输入你的姓名和任意的注册码(推荐用87654321,因为有顺序的数字符号会减少你的花费时间)。
(2)Ctrl+n呼叫出Trw2000,然后按下万能中断(键入bpx hmemcpy),回车,键入g,回车。
(3)弹回到注册程序,按下注册窗中的“确定”按钮。
(4)键入bc*,回车,键入pmodule,回车,猛按F12键,等到出现“注册失败”的画面时,记下刚才按F12键的次数。
(5)第二次重复第(1)~(4)步,这次按下的按数是刚才第4步记下的按数减去1,停下来。
(6)开始按F10键单步追寻,找到关键call和关键跳转,在这个关键call处用键盘敲入指令d eax 和 d edx等,查看eax和edx寄存器中所装的数值,多看看,有时就会看到注册码。注册码出现在TRW的右上方(找关键call和关键跳转有技巧,见下面的破解经典句式) 。
(7)如果没找到,当然要按F8键进去关键call观察了,继续追踪可疑call和可疑跳转。当然如果要进入此call,必须得再次重复第一步的行动。不要嫌麻烦,破解就是这样,要有耐心,才会成功。注册码出现位置参看图12。
图12
5. 动态追踪破解技巧-破解经典句式
以下是经典的比较组合,常常是注册码的出现处,所以被称为破解经典句式。
(1)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器或mov eax [ ]。
mov edx,[ ] //同上,通常这两个地址就储存着重要信息或者可以是pop edx。
call XXXXXXXX //关键call。
test eax,eax //eax为标志位。
jz(jnz)或 jne(je) //关键跳转。
(2)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器。
mov edx,[ ] //或是pop edx,通常该地址就储存着重要信息。
call XXXXXXXX //关键call。
jne(je) //关键跳转。
(3)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器
mov edx,[ ] //同上,通常储存着重要信息
cmp eax,edx //关键比较。
jnz(jz) //关键跳转。
学好破解的补充
真正要深入地学好破解,是必须熟练掌握几十种破解工具的使用方法,熟悉API的相关知识,熟悉Windows编程,熟悉汇编知识。如此这般,才能如疱丁解牛,破解起软件来游刃有余^_^。上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9]
[组图]软件破解全程大揭密-菜鸟篇
您现在的位置: