用TRW 2000破解HAPPYEO電子琴 2.4 - 音訊工具 (4千字)

用TRW 2000破解HAPPYEO電子琴 2.4 - 音訊工具 
作者:X man
等級：easy

授權方式： 共享軟體 
執行平臺： Win9x/Me/NT/20000 
官方主頁： http://www.happyeo.com/ 
編輯評定：     
功能簡介： 　　一個用電腦的音效卡和鍵盤來類比電子琴的程式。主要功能特點：有兩個獨立的鍵盤，用左右手
分別演奏。可分別設定不同的音色、音區和效果。128種音色，複音數僅受音效卡限制。12種效果！(包括自動雙
音、自動和絃、雙音色混合，甚至還有模擬彈撥樂器的音色）。有自動伴奏功能！12種自動伴奏風格，支援節
奏填充、節奏同步啟動。可以錄音，放音，暫停，快放，迴圈放音。放音的同時仍然可以正常演奏！同時支援
音效卡和喇叭。即使使用喇叭，也有四種不同的“音色”。介面逼真，操作方便，同時支援滑鼠和鍵盤。幫助詳
盡。綠色軟體，無需安裝。

１.把《HAPPYEO電子琴》主程式happyeo.exe拷到檔案內型檢測fi目錄下進行檔案是否加殼檢測，還好沒有任何的
殼。
２.執行《HAPPYEO電子琴》，點右鍵選“註冊”
馬上彈出對話方塊，填入以下資訊
使用者名稱：lbcoolboy
地址：lbcoolboylbcoolboy
註冊碼：123456
（順便說一下，《HAPPYEO電子琴》好想很為我們ＣＲＣＡＫＥＲ著想，還提示使用者名稱、地址、註冊碼的限定
條件喲！^_^）
３。載入ＴＲＷ２Ｋ，按下熱鍵“CTRL+N”
　ＢＰＸ　ＨＭＥＭＣＰＹ
　Ｇ
４。回到《HAPPYEO電子琴》點“確定”，馬上被ＴＲＷ２Ｋ截下
　ＢＤ　＊
　ＰＭＯＤＵＬＥ
按下Ｆ１２七次（按八下就會出錯對話方塊，說明按七下就到了接近計算註冊碼的地址），來到
016F:510986A6  ADD      [EAX],AL
016F:510986A8  POP      ES
016F:510986A9  ADD      [EAX],AL
016F:510986AB  ADD      [EBP-75],DL
016F:510986AE  IN      AL,DX
016F:510986AF  MOV      ECX,06
016F:510986B4  PUSH    BYTE +00
016F:510986B6  PUSH    BYTE +00
016F:510986B8  DEC      ECX
016F:510986B9  JNZ      510986B4
016F:510986BB  PUSH    EBX
016F:510986BC  MOV      EBX,EAX
016F:510986BE  XOR      EAX,EAX
016F:510986C0  PUSH    EBP
016F:510986C1  PUSH    DWORD 51098876
016F:510986C6  PUSH    DWORD [FS:EAX]
016F:510986C9  MOV      [FS:EAX],ESP
016F:510986CC  LEA      EDX,[EBP-04]
016F:510986CF  MOV      EAX,[EBX+02D0]
016F:510986D5  CALL    510312E0
016F:510986DA  MOV      EAX,[EBP-04]
016F:510986DD  CALL    51003F28
016F:510986E2  CMP      EAX,BYTE +04　　　／／使用者名稱不的小於４個字元，否則出錯
016F:510986E5  JL      NEAR 5109883C
016F:510986EB  LEA      EDX,[EBP-08]
016F:510986EE  MOV      EAX,[EBX+02EC]
016F:510986F4  CALL    510312E0
016F:510986F9  MOV      EAX,[EBP-08]
016F:510986FC  CALL    51003F28
016F:51098701  CMP      EAX,BYTE +0C　　　／／地址不得小於１２個字元，否則出錯
016F:51098704  JL      NEAR 5109883C
016F:5109870A  LEA      EDX,[EBP-0C]
016F:5109870D  MOV      EAX,[EBX+02D4]
016F:51098713  CALL    510312E0
016F:51098718  MOV      EAX,[EBP-0C]
016F:5109871B  CALL    51003F28
016F:51098720  CMP      EAX,BYTE +06　　　／／註冊碼必須是６個字元，否則出錯
016F:51098723  JNZ      NEAR 5109883C
016F:51098729  LEA      EDX,[EBP-10]
016F:5109872C  MOV      EAX,[EBX+02D4]
016F:51098732  CALL    510312E0
016F:51098737  MOV      EAX,[EBP-10]
016F:5109873A  PUSH    EAX
016F:5109873B  LEA      EDX,[EBP-18]
016F:5109873E  MOV      EAX,[EBX+02EC]
016F:51098744  CALL    510312E0
016F:51098749  MOV      EAX,[EBP-18]
016F:5109874C  PUSH    EAX
016F:5109874D  LEA      EDX,[EBP-1C]
016F:51098750  MOV      EAX,[EBX+02D0]
016F:51098756  CALL    510312E0
016F:5109875B  MOV      EAX,[EBP-1C]
016F:5109875E  LEA      ECX,[EBP-14]
016F:51098761  POP      EDX
016F:51098762  CALL    51097B40
016F:51098767  MOV      EDX,[EBP-14]
016F:5109876A  POP      EAX　　　　　　　　　／／d eax得到OWXEEH
　　　　　　　　　　　　　　　　　　　　　　／／６個字元？難到是註冊碼？
　　　　　　　　　　　　　　　　　　　　　　／／沒錯，別懷疑！
016F:5109876B  CALL    51004038　　　　　　／／很可疑，進去看看（註冊碼的比較）
016F:51098770  JNZ      NEAR 51098826

進入 CALL    51004038
016F:51004038  PUSH    EBX
016F:51004039  PUSH    ESI
016F:5100403A  PUSH    EDI
016F:5100403B  MOV      ESI,EAX
016F:5100403D  MOV      EDI,EDX
016F:5100403F  CMP      EAX,EDX　　　　／／Ｄ　ＥＡＸ
　　　　　　　　　　　　　　　　　　　／／Ｄ　ＥＤＸ分別得到真假註冊碼　　
                                      ／／比較真註冊碼和假註冊碼
016F:51004041  JZ      NEAR 510040D6
..........
OK，現在就完成了《HAPPYEO電子琴》的破解
好吧，收工！對了我的註冊碼是：
NAME：lbcoolboy
地址：lbcoolboylbcoolboy
註冊碼：OWXEEH

******************************************************************
後記：
軟體註冊後在HKEY_CURRENT_USER\Software\HappyEO2.4下建立註冊資訊