E電子圖書製作軟體E-ditor 2破解手記暨回覆灰松鼠朋友的來信
時間:2000年12月28日凌晨
作者:孫 鋒
地址:山東省曲阜師範大學電教系97級142#
Email: sffs@263.net
http://phy.qfnu.edu.cn/personal/~sffs/index.htm
今天收到了“灰松鼠”朋友的來信,問我如何使用TRW2000解密,說實在的,我
學習解密也不過是1個多月的時間,開始的時候是興趣,學習了看雪、RUFENG等等大俠
的破解教學,自己也常拿軟體來練習,可是很少成功,現在也許開始入門了,又有朋友
來問我,我真不知道該怎麼回覆大家。我想以後我會寫一些我學習的經歷(入門)教程
的,希望大家可以對我加以指導和理解。謝謝大家了。
現在我就“灰松鼠”說的E-ditor 2軟體來進行破解,希望可以說明白。這個軟體
其實很容易就得到了註冊碼,我用了不到一分鐘的時間。首先要明白的是軟體在什麼地
方判斷註冊碼的正確與否,一般是有CMP語句、TEST語句、CALL語句和JMP,JE,JNE等等
來做的,在破解的時候一定注意在程式CALL比較和JMP跳轉之前的PUSH 語句,往往這裡就
是正確註冊碼的存放地點,有時不是,而是我們輸入的錯誤的資訊,這時就應該跟進去了。
一般的應該跟進去的地方,都有個CALL語句進跟一個TEST和JMP等語句,這是判斷是否跟
進的依據(這也並不是唯一的),有時候程式加殼了,還需要先脫殼,然後、再跟蹤進去。
再說一下,我說的萬能中斷最好別用F9,因為F9是對當前游標的語句執行,並不是萬能中
斷,大家可以用bpx hmemcpy語句來實現萬能中斷的功能。再一點就是判斷F12按鍵次數的
方法是:先一直按,記錄直到出現錯誤提示的次數,正確的方法是記錄次數減去1,如下面
的例子,是15-1=14。
工具:
TRW2000
步驟:
1、啟動E-ditor 2,選擇註冊項,隨便輸入註冊資訊。我輸入的是:
UserName : sunfeng
RegisterCode: 121212121212
2、啟動TRW2000,OK載入記憶體。
3、Ctrl+N呼叫出TRW2000,bpx hmemcpy萬能中斷,F5返回E-ditor 2程式領域。
4、點選Register,被TRW2000攔截到。
5、按F12共計14次(因為15次時出現註冊錯誤對話方塊),然後開始按F10。
6、一直按F10到下面位置:(也就是4-5次)
0167:0049106D PUSH EAX ;------------->D EAX就得到正確註冊碼了。
;------------->4FF2091B2E3EC559
0167:0049106E LEA EDX,[EBP-10]
7、整理註冊。
8、其他註冊碼:
User Name-------------------RegisterCode
孫鋒-----------------------4F4B7A7E2A
灰松鼠---------------------4F5B6F770E95C0
番外地---------------------4F57455F0D8F21
我們沒有錢所以我們用盜版---4F4E60687E0E8000910A8C6D577A0E902CA223A2278F65233A
9、完成任務。
<-----------完---------------->