TRW短篇教學 (6千字)
工具軟體:TRW1.22娃娃版
目標軟體:小李登錄檔大師1.11
軟體大小:406K
下載:http://www.csdn.net/soft/openfile.asp?kind=1&id=13630
介紹:這個軟體的註冊很簡單,屬於明碼比較,適合初學者用來了解CRACK的基礎知識(並不是全部)。
在這裡主要是介紹TRW的使用。
步驟:
1。執行目標軟體。
2。執行TRW
2.5 如果你將第1和第2步反過來,在執行目標軟體時,會出現TRW的工作視窗,不要怕~~按F5就可以返回WINDOWS了
3。將TRW的視窗最小化。(沒有什麼意義,習慣問題)
4。返回到目標軟體,這個東東一開始就會出現註冊視窗。
5。好了,在使用者名稱裡填上你最喜歡的NICKNAME吧,比如我就填MORNING[BCG],註冊碼12345678,這兩樣東東都可以
按你的習慣填,不會影響你理解下文的.
6. 這時該請出我們的主角TRW了,TRW有兩組熱鍵,分別代表不同的特權級別,所謂特權級別就是程式在執行中有級
別之分,只有作業系統工作在最高階--0級中,其它的程式都應工作在3級中,在3級中的程式不可直接訪問IO埠
,也無法訪問其它程式執行的記憶體,連向程式自已的程式碼段寫入資料都是非法的(會出現你熟悉的藍色畫面),只有對
工作在0級上的程式來說系統才是全開放的.所以TRW為我們準備了兩種不同特權級別的熱鍵(CTRL+N為3級,
CTRL+M為0級),可以在不同的情況下使用,像我們今天跟的這個程式來說使用3級就可以了,所以我們按CTRL+N
7. 呵呵~~出現了我們可愛的TRW了吧,要是沒有出來別也急,按按你的回車,空格,ESC.....或者按按滑鼠看看行不
行,要不重啟動機器換用0級熱鍵試試.
8. TRW的主介面由五部分組成,從最上面開始是存貯/暫存器窗,用來顯示各存貯/暫存器的當前值.
9. 下面的一個視窗是資料視窗,是用來顯示存貯器的內容的,在資料視窗的左面也就是由‘:’分開的兩個值分別
為段地址:偏移地址中間為"段地址:偏移"地址所存貯的16進位制值,在右面是那些16進位制值所對應的ASCII碼.
10.資料窗下面是程式碼窗,也就是程式啦~~,高亮顯示的那一行是機器將要(注意:是將要)處理的下一條指令.
11.在程式碼窗右上角的是堆疊窗,(所謂堆疊就是一段以先進後出為工作方式的存貯器(記憶體))它顯示的是堆疊的:偏移地址和內容
12.在程式碼窗的下面是指令窗,在這裡你可以對TRW下達你的指令.
13.TRW所有視窗的預設顏色是黑底藍字,在白天不易看清,所以你可以下指令VER BLUE來改變它的顏色,如果你想
它每次啟動時都改變那你可以開啟TRW2000.INI檔案,把INIT="lines 35;wr 3;wd 8;wc 16;code on;"改成
INIT="lines 35;wr 3;wd 8;wc 16;code on;ver blue"也就是把VER BLUE加在裡面.
14.好了,在給TRW換完臉後就可以開始我們的主題了,呵呵~~~~~好累呀
15.在完成了1--5步後,CTRL+N撥出TRW
16.下指令BPX HMEMCPY //BPX是TRW的中斷指令,這個命令的意思是當有記憶體COPY動作時就中斷程式,切到TRW
17.下完上一個指令後按F5就又回到了目標軟體,這時按下注冊,呵呵~~~被TRW攔下來了吧,這裡我們在程式碼
視窗中看到的高亮程式碼就是中斷的地方,是KERNEL!HMEMCPY對吧,那個KERNEL是核心的意思,(注意!!!我們
可以看到在程式碼窗和指令窗的分界線上也有一個KERNEL標誌,說明你在程式碼視窗中看到程式碼是核心程式,也就是
現在的機器執行的程式還不是我們要跟的目標,怎麼才能到我們要跟的目標呢?呵呵~~別急,TRW為我們專設了
個指令PMODULE它可以使我們一下達到我們要跟的目標,怎麼才知道我們到目標了呢?還是看我們剛才有KERNEL
標誌的那個地方,現在是不是變成了@#$%^&*1.11!CODE+XXXX,那個"@#$%^&*1.11"就是我們的"小李登錄檔大師1.11"
呀,這個標誌也就是可以常在破文中見到的領空,那裡是誰就是誰的領空.
18.我們剛才在第16步下了一個斷點HMEMCPY,只要我們不清除或不退出TRW它就會一直存在,很煩人(只要條件相同就中斷)
所以我們就要清除或關掉它,TRW為我們準備了好多中斷指令在這裡我們說幾個常用的.BL是用來顯示中斷列表的,有時
我們下了好多中斷,要對其中的一個進行操做我們就要知道它在中斷列表中的號碼,這時我們就可以下指令BL
我們的中斷列表就會出現在指令窗中.現在我們有了各中斷在列表中的號碼就可以對它們操作了,BD XX(XX為號碼),就
是關掉XX號中斷(並不是清除,只是關掉了,使用BL看列表時,前面有*的是關掉的中斷),BE XX可以使關掉的XX號中斷重
新起作用.當我們以後不再使用某一箇中斷時,就可以用BC XX清除掉它,這時這個斷點將被從中斷列表中清除.另外還有
BD *為關掉所以斷點,BE *是使用全部斷點,BC *是清除全部斷點,以上指令可按當時情況使用.
19.我們在這裡用BD關掉我們下的斷點,然後就可以開始P了(什麼是P呀??)呵呵~~~ P是TRW中的又一個指令,就是單步執行
程式的意思,每執行一條指令就停下來.P指令有一個快捷鍵---F10,這下我們就不用一直P呀P的了,只要按F10就可以了.
20.好了,我們現在就可以開始P我們的目標了,看看它都做了點什麼,我按F10按按..........你可以看到在暫存器窗中不
時的有高亮顯示,那是那個東東的值發生了改變,所以就被高亮顯示了....在以後的使用中好好利用這一點.
21.在按F10時要注意看沒有執行的程式碼中有沒有像JXX一類的東東,要是有的話不要急著帶過,停下來看看說不定那就是
關鍵點,在這個例子中我們一直P到了下面(這裡有個JNZ):
015F:0047F5B5 8D55EC LEA
EDX,[EBP-14]
015F:0047F5B8 8B83E0020000 MOV EAX,[EBX+02E0]
015F:0047F5BE E87506FBFF CALL 0042FC38
015F:0047F5C3 8B45EC MOV
EAX,[EBP-14]
015F:0047F5C6 8B55FC MOV
EDX,[EBP-04]
015F:0047F5C9 E82247F8FF CALL 00403CF0
015F:0047F5CE 755F JNZ
0047F62F (JUMP)
22.我們怎麼才能知道這個JNZ是不是關建呢?肯定是要執行它啦~~但我們前面的不能白P呀,這時你可以在JNZ這條程式碼高亮
時按F9,就在這條指令上下了一個斷點,呵呵~~~怎麼樣方便吧?用BL看看,是不是有你剛下的斷點啦~~~,有了斷
點我們還怕什麼?繼續P......沒P幾下註冊失敗的視窗就出來了,好了再次註冊,點下注冊,程式中斷在我們剛剛用F9下的
斷點上了,為了進一步驗證那個JNZ是不是關鍵點,我們這時可以玩個小把戲騙騙它,我們用TRW的A指令,這個指令可以讓
我們修改高亮程式碼和它後面的程式碼.(只是在記憶體中修改,沒有寫到原程式,重啟動程式後又恢復原樣)
23.我們下A後TRW會等待你輸入新的程式碼,現在按回車可以放棄修改,可是我們怎麼就能這樣放棄了呢?我們把它改成
JZ XXXXXXX 只去掉一個N別的都不變,按回車後TRW等你輸入下一條指令,我們這裡不需要修改下一條指令,所以我們
再按一下回車退出.然後你可以看到在程式碼窗中我們改的JZ XXXXXXX了,OK,按F5看一下吧,哈哈~~~~~註冊成功,看來我
們是找對地方了。這裡我又要講一個新的TRW指令就是:CODE ON 這個指令可以在程式碼窗增加顯示程式程式碼在程式檔案
中的十六進位制形式,你可以記下JNZ那一行的十六進位制碼,把改成JZ後的也記下來,你就可以用十六制編輯器編輯程式
檔案,在裡面找你記下的JNZ那一行的十六進位制碼,找到後把它改成JZ的那一組,儲存,這就是爆破了。(我可沒有說
適用本例程哦~~~),與CODE ON 對應的還有CODE OFF就是關掉十六進位制程式碼。
24.我們來學最後一個TRW指令---D ,這個指令可以用來顯示你指定的存貯器(記憶體)或暫存器的內容,在我們這個例子中,
按F10一直到這裡時:
015F:0047F5C3 8B45EC MOV
EAX,[EBP-14]
015F:0047F5C6 8B55FC MOV
EDX,[EBP-04]<----這個高亮時下 D EAX 在資料窗的第一行就是EAX所指的
東西,呵呵~~是你自己輸的吧
015F:0047F5C9 E82247F8FF CALL 00403CF0
<----這個高亮時下D EDX 你自己再看看EDX指向的是什麼呢??
25. 另外CALL是程式在呼叫子程式,在CALL語句高亮時按F8就可以看到子子程式的執行過程了.
終於寫完了,用了兩天的空閒時間完成,希望可以給新來的朋友們一點點提示,以上的東東我是想起什麼說什麼,主意是想給新
手們介紹一下TRW這個好東東,當然這麼短的文章不可能介紹到TRW的方方面面(呵呵~~我也知道多少).所以你要是想進一步的
學習使用TRW,還是看看TRW的使用說明吧.
過了十一我就要上學了(呵呵~~~不用軍訓了),也許我以後只能來這裡做看客了,
祝新老朋友,萬事如意,工作順利,學有所成。。。。。
翠花~~上酸菜~~~~~~~~~~
morning
Beginner's Cracking Group
2001.9.29
相關文章
- diy pe的教學文章1 (6千字)2002-08-08
- diy pe教學2 (11千字)2002-08-09
- diy pe教學3 (28千字)2002-08-14
- 菜鳥教學--密碼學概述 (10千字)2015-11-15密碼學
- 教資-高等教育學(6)2024-10-11
- 貼個教學,初學者請進! (11千字)2001-04-20
- trw2000
vb符號除錯初步 (1千字)2015-11-15符號除錯
- 關於createfile("\\.\trw2000")檢測trw2000的一些研究;期待與高人探討!
(2千字)2015-11-15
- 教資 - 綜合(6)2024-10-29
- 妖幻TRW and videofixer的脫殼方法之我之拙見 (13千字)2015-11-15IDE
- 菜鳥的ollydbg1.08b教學篇 (10千字)2003-01-27
- 非明碼軟體的入門教學--現給演算法的入門者(高手末入) (6千字)2002-07-24演算法
- 用TRW 2000破解HAPPYEO電子琴 2.4 - 音訊工具 (4千字)2001-08-20APP音訊
- 用dede3和trw追Fast Browser Pro V5.0註冊碼
(16千字)2002-03-27AST
- 用w32dasm破解trw2000
1.06時間限制 (2千字)2000-03-03ASM
- Android OpenGL ES 2.0 手把手教學(6)- 紋理2019-05-03Android
- 牽引力教育6大智慧教學系統助力學員高效學習2018-04-27
- 教學研究2024-06-21
- 教學影片2024-06-21
- 程式設計師生涯,學到最重要的6個教訓2019-07-12程式設計師
- 基於合作教學的幾種教學方法2018-11-16
- 翻譯(1) (6千字)2000-07-22
- 學習請教2007-11-15
- 教學大綱2024-06-21
- 教學隊伍2024-06-21
- 蛙泳教學12024-03-31
- 暴力破解3 (6千字)2001-02-18
- Registry Crawler 4.0.0.3破解 (6千字)2002-02-28
- 初學者作品(6) (1千字)2000-05-04
- 關於StyleXP反跟蹤程式碼的分析以及WinDbg簡單教學
(7千字)2015-11-15
- 演算法解析 => 密碼學應用 => 炒某某財 (6千字)2002-12-01演算法密碼學
- golang 新手教學群2019-03-19Golang
- 教學課程安排2018-07-22
- scratch要如何教學?2022-02-07
- kafka實戰教學2018-03-26Kafka
- HTML語法教學2006-04-26HTML
- CVS教學(轉)2007-08-11
- 美國之音線上教學2006-10-26