The Works 全攻略－破文第二篇（初學者適用） (3千字)

The Works 全攻略－破文第二篇（初學者適用）
工具：TRW2000
目標：Software by Design-The Works(URL http://www.gregorybraun.com/ 或者 URL http://gt.onlinedown.net/down/THEWORKS.ZIP)
    The Works中的工具雖然很小，但卻是我們經常需要用到的，很有用。如：MS Windows 錯誤資訊我們就很熟悉。還有其它的，比如：工具欄工具，系統托盤快捷工具，小巧實用的記事本工具、文字編輯工具、十六進位制檔案編輯工具，圖示工具、上網填表工具、密碼儲存工具（還可生成隨機密碼，相當於Advanced Password Generater），日曆工具、放大鏡工具（比M$的好用）、聯絡人卡片工具等等20幾個。
    由於The Works各個軟體的pj方法大同小異，所以在此僅以BlowFish為例。
    這是我的破文第二篇，多謝大家對我第一篇的關注，謝謝。首先宣告我還只是個初學者，如果文中有誤，請指出，多謝。
    如需轉載請保持原文的完整。
    首先執行TRW，再執行BlowFish->Help->Register...，輸入名字、組織名和註冊碼，huboo，huboo.Inc，58585858，然後按Ctrl+N，啟用TRW，下斷點bpx hmemcpy，按F5回到程式，按OK，被攔住了，然後一直按F12直到出現錯誤提示框，一共是按了12次（其中有一個程式按11次就出現了提示框，到底是什麼我現在不記得了，自己試試吧。）然後二攔，按11次（即比剛才少按一次）後就出現瞭如下程式碼：
00408A44  |. E8 B77B0000    CALL BLOWFISH.00410600
00408A49  |. 83C4 38        ADD ESP,38
00408A4C  |. 3D 92A71901    CMP EAX,119A792
00408A51  |. 75 18          JNZ SHORT BLOWFISH.00408A6B
00408A53  |. 8B1D 38A14100  MOV EBX,DWORD PTR DS:[<&KERNEL32.lstrcpy>
00408A59  |. 68 48DD4100    PUSH BLOWFISH.0041DD48
00408A5E  |. 56            PUSH ESI
00408A5F  |. FFD3          CALL EBX
00408A61  |. 68 38DD4100    PUSH BLOWFISH.0041DD38             
00408A66  |. 57            PUSH EDI
00408A67  |. FFD3          CALL EBX
00408A69  |. EB 07          JMP SHORT BLOWFISH.00408A72
00408A6B  |> 3D 3CCE5F0D    CMP EAX,D5FCE3C
00408A70  |. 75 0C          JNZ SHORT BLOWFISH.00408A7E
00408A72  |> 57            PUSH EDI
00408A73  |. 56            PUSH ESI
00408A74  |. E8 B7750000    CALL BLOWFISH.00410030
00408A79  |. 83C4 08        ADD ESP,8
00408A7C  |. 8BD8          MOV EBX,EAX
00408A7E  |> 57            PUSH EDI
00408A7F  |. 56            PUSH ESI
00408A80  |. E8 AB750000    CALL BLOWFISH.00410030
00408A85  |. 83C4 08        ADD ESP,8
00408A88  |. 3BD8          CMP EBX,EAX              ――――――>關鍵比較註冊碼處，看TRW視窗上方的暫存器視窗，記下EAX=********（把這個數用計算器工具轉換成十進位制即為你的註冊碼）
00408A8A  |. 5F            POP EDI
00408A8B    74 1D          JZ SHORT BLOWFISH.00408AAA ―――――>如果這裡跳的話，就註冊成功。所以你想暴破的話就改這裡，但不幸的是即使你改了，下一次啟動還是未註冊版本，所以還是找他的註冊碼。
00408A8D  |. 68 CFEA0000    PUSH EACF
00408A92  |. 68 88130000    PUSH 1388
00408A97  |. 55            PUSH EBP
00408A98  |. E8 53E0FFFF    CALL BLOWFISH.00406AF0
    好了，如果你已經記下了上面EAX的值的話，那麼用Windows裡的計算器工具轉換他，使用科學型，選十六進位制和雙字，然後輸入EAX暫存器中的值，然後選十進位制，OK，複製你所看到的數字到BlowFish的註冊碼框，點OK，現在你應該完成了註冊了。
    其它Software by Design的幾款軟體和這裡大同小異，你只需注意觀察TRW視窗，只要出現“CMP EBX,EAX”該命令，就記下暫存器EAX中的值，然後在計算器轉換就行了。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
附：KeyMaker的序號產生器
選另類序號產生器
程式名稱：BlowFish.exe
中斷地址：408A88
中斷次數：1
第一位元組：3B
指令長度：4
註冊碼為暫存器方式：EAX，十進位制
然後生成即可。
其它幾款的序號產生器也照上面的即可，只需把程式名稱和中斷地址改一下即可。（我在看雪的論壇裡的談天說地裡已放了我做得序號產生器，大家可以下載使用。［檔案是一個zip型別，裡面有一個可執行檔案，是用Winimp製作的］）
    再次感謝那些作出貢獻的人。
huboo於3/31/2002