今天發的好帖子不少，令我等小輩大呼過癮，羨慕之至！手癢之下我也拽了個軟體，試試手氣。還不錯，現在發出... (3千字)

標題: 今天發的好帖子不少，令我等小輩大呼過癮，羨慕之至！手癢之下我也拽了個軟體，試試手氣。還不錯，現在發出來，以後加入青年隊時也好有個交代。您說是不是？:D

內容:
AltoMP3 Maker的破解

作者：Crack007
主頁：http://www.crack007.com ( ^-^ )
破解日期：2001-5-4
破解工具：TRW2000 1.22  W32DASM3 8.93
難度：☆

軟體下載地址：http://soft.zz.ha.cn/query/down1.asp?softnumber=5471&dtype=2&path=/AltoMP3Maker213.exe

軟體簡介：　　AltoMP3 Maker除了可以將音樂CD直接製作成MP3，還可以播放音樂CD，並支援 CDDB2和Windows的explorer shell功能，可在資源管理器中的音軌檔案上按下右鍵 ，直接製作MP3。高速高品質的輸出：使用自動同步技術，使用LAME壓縮引擎：可 以高速壓縮出完美品質的MP3，支援VRB，亦可更換使用BLADE壓縮引擎。


1、啟動TRW2000

2、執行Flashsoft

隨便輸入註冊資訊：

使用者名稱:Crack007
註冊碼:78787878

3. 按 CTRL+N 啟用 TRW2000

輸入如下 2 條命令

bpx hmemcpy  設定中斷條件

4. 按F5鍵，回到 AltoMP3.exe 的註冊視窗

按 " OK " 按鈕 ,TRW2000 視窗被啟用自動彈出 

bc *  取消中斷

pmodule  從系統核心中返回到 AltoMP3.exe

中斷至以下程式碼：


:00488942 5E                      pop esi      <---- Pmodule

然後按F10  N下:D

:00442545 52                      push edx
:00442546 E8B5020000              call 00442800      <-----關鍵Call,跟進。
:0044254B 25FF000000              and eax, 000000FF
:00442550 85C0                    test eax, eax
:00442552 7444                    je 00442598        〈-----若不為0則Game Over!
:00442554 6AFF                    push FFFFFFFF
:00442556 6A00                    push 00000000

* Possible Reference to String Resource ID=57687: "I?"
                                  |
:00442558 6857E10000              push 0000E157
:0044255D E84FE10400              call 004906B1        <-----彈出錯誤對話方塊
:00442562 8B4DE4                  mov ecx, dword ptr [ebp-1C]
:00442565 81C198000000            add ecx, 00000098


跟進後來到如下程式碼：

* Referenced by a CALL at Addresses:
|:00442546  , :0044ECD4  , :00452254  , :00452370  , :0045363E 
|:0045375A  , :00454DB3  , :00454EEA  , :004553BC  , :004554D8 
|:0045A44A  , :0045A581  , :0045A933  , :0045AA6A  , :0045ACD3 
|:0045AE04 
|
:00442800 55                      push ebp
:00442801 8BEC                    mov ebp, esp
:00442803 8B4D0C                  mov ecx, dword ptr [ebp+0C]
:00442806 E88551FCFF              call 00407990
:0044280B 50                      push eax
:0044280C 8B4D08                  mov ecx, dword ptr [ebp+08]
:0044280F E87C7AFFFF              call 0043A290        〈------再跟進
:00442814 F7D8                    neg eax
:00442816 1BC0                    sbb eax, eax
:00442818 F7D8                    neg eax
:0044281A 5D                      pop ebp
:0044281B C20800                  ret 0008

* Referenced by a CALL at Addresses:
|:0043A27A  , :0044280F  , :0044A0EF  , :0044B6AA 
|
:0043A290 55                      push ebp
:0043A291 8BEC                    mov ebp, esp
:0043A293 51                      push ecx
:0043A294 894DFC                  mov dword ptr [ebp-04], ecx
:0043A297 8B4508                  mov eax, dword ptr [ebp+08]  〈----顯示輸入的註冊碼：78787878.ReLg7wxa(有點迷惑，不知什麼時候加上了.ReLg7wxa)
:0043A29A 50                      push eax
:0043A29B 8B4DFC                  mov ecx, dword ptr [ebp-04]
:0043A29E 8B11                    mov edx, dword ptr [ecx]    〈----過此處下 d edx 可顯示正確註冊碼ReLg7wxaOTHzYKzo
:0043A2A0 52                      push edx
:0043A2A1 E89A950300              call 00473840
:0043A2A6 83C408                  add esp, 00000008
:0043A2A9 8BE5                    mov esp, ebp
:0043A2AB 5D                      pop ebp
:0043A2AC C20400                  ret 0004


整理一下：

使用者名稱:Crack007
註冊碼:ReLg7wxaOTHzYKzo

結束。

有一點搞不懂，就是不知這ReLg7wxa是怎麼來的？