Offline Explorer 1.3 230破解實戰 (3千字)

軟體名稱：Offline Explorer 1.3 230
簡    介：功能強大的離線瀏覽器
解密日前：2000年7月7日
解密工具：Trw2000 1.22


說明：網上的朋友，大家好！
      這是我寫的第二篇破解實戰，如若有紕漏，請各位大蝦多指教！

      特別感謝看雪大蝦。是他編輯的破解教材《CRACK教學》，讓我在學習破解的過程中受益匪淺。

首先用Trw2000載入Offline Explorer
輸入註冊資訊
name:xiA Qin                      &任意輸入
register key:1949101              &任意輸入

下指令bpx hmemcpy    //下中斷點 
按F5回到程式，按確定，這時會被Trw2000攔截到。

下指令bd *          //屏障中斷點

下指令pmodule      //直接跳到程式的領空


按F10來到下面指令
015F:004B8B1F  MOV      EAX,[EBP-04]
015F:004B8B22  PUSH    EAX
015F:004B8B23  LEA      EDX,[EBP-08]
015F:004B8B26  MOV      EAX,[EBX+02E0]
015F:004B8B2C  CALL    00432F2C
015F:004B8B31  MOV      EDX,[EBP-08]
015F:004B8B34  MOV      EAX,[004D8C4C]
015F:004B8B39  MOV      EAX,[EAX]
015F:004B8B3B  POP      ECX
015F:004B8B3C  CALL    004C65E0            ->這個CALL有問題，按F8進入。
015F:004B8B41  TEST    AL,AL              ->檢驗註冊標記
015F:004B8B43  JZ      004B8BAA            ->註冊碼不相等，就跳004B8BAA
015F:004B8B45  MOV      EAX,[004D8C4C]
015F:004B8B4A  MOV      EAX,[EAX]
015F:004B8B4C  MOV      BYTE [EAX+060C],01
015F:004B8B53  LEA      EDX,[EBP-04]
...............................

015F:004B8BAA  PUSH    BYTE +10
015F:004B8BAC  LEA      ECX,[EBP-10]
015F:004B8BAF  MOV      EAX,[004D8C4C]
015F:004B8BB4  MOV      EAX,[EAX]
015F:004B8BB6  MOV      EAX,[EAX+04F8]
015F:004B8BBC  MOV      EDX,07
015F:004B8BC1  CALL    004A4CB0
015F:004B8BC6  PUSH    DWORD [EBP-10]
015F:004B8BC9  PUSH    DWORD 004B8CA8
...................
015F:004B8C52  CALL    00404034
015F:004B8C57  MOV      ECX,EAX
015F:004B8C59  MOV      EDX,004B8CB8
015F:004B8C5E  MOV      EAX,[004D8E4C]
015F:004B8C63  MOV      EAX,[EAX]
015F:004B8C65  CALL    0044F6D8          ->到這裡GAME OVER了,
015F:004B8C6A  XOR      EAX,EAX            向上看什麼地方可以
015F:004B8C6C  POP      EDX                跳過這個CALL. 
015F:004B8C6D  POP      ECX

=========================================
按F8進入004B8B3C  CALL後
按F10來到下面的指令

015F:004C6930 FF75FC          PUSH    DWORD [EBP-04]
015F:004C6933 681C6D4C00      PUSH    DWORD 004C6D1C
015F:004C6938 8D45F4          LEA      EAX,[EBP-0C]
015F:004C693B BA03000000      MOV      EDX,03
015F:004C6940 E8EBD5F3FF      CALL    00403F30
015F:004C6945 BAC163D306      MOV      EDX,06D363C1
015F:004C694A 8B45F4          MOV      EAX,[EBP-0C]
015F:004C694D E8FAF9FFFF      CALL    004C634C
015F:004C6952 8D55F0          LEA      EDX,[EBP-10]
015F:004C6955 E876FAFFFF      CALL    004C63D0
015F:004C695A 8B55F0          MOV      EDX,[EBP-10]        ->真正的註冊碼 下指令D EDX
015F:004C695D 8B45F8          MOV      EAX,[EBP-08]        ->這裡是你輸入的註冊碼
015F:004C6960 E81BD6F3FF      CALL    00403F80
015F:004C6965 0F94C3          SETZ    BL
015F:004C6968 33C0            XOR      EAX,EAX
015F:004C696A 5A              POP      EDX
015F:004C696B 59              POP      ECX
015F:004C696C 59              POP      ECX
015F:004C696D 648910          MOV      [FS:EAX],EDX

........................


抄下來，填入試一試。