破解HomeWatcher v1.2 第一回合 (3千字)

最先最先得感謝TRW2000的作者朱楠灝和劉濤濤。
破解HomeWatcher v1.2  第一回合（轉載希望保持完整）

級別：入門級-----前輩們請指點。
作者：丁丁蝦 又名：DDXia [CCG]

軟體名稱：HomeWatcher
整理日期：2000.2.27
最新版本：1.2 Beta 9
檔案大小：968KB
軟體授權：共享軟體
使用平臺：Win95/98/NT
釋出公司：Home Page
軟體簡介：
　　能夠定時拍照，能在景物發生變化時將照片儲存下來，然後製作成網頁，連線到internet，再透過FTP將照片上傳
http://www.newhua.com/down/hw12.exe

第一回合較量。
用TRW2000，這個軟體比較COOL。用了它就讓我有難捨難分的感覺。尤其是它的PMODULE，令
我感慨無限，當然還有許多優點。

1、load HomeWatcher.exe
2、在Full Version 中填入註冊碼12345678(任意)。
3、bpx hmemcpy－－－－中斷讀寫記憶體
4、按確定，就會被中斷
5、pmodule
6、按F10,一直到出現“invalid key"
7、瞧一瞧
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出現錯誤視窗 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00

8、再往上瞧一瞧，都說了看人先看個大慨，然後再仔細看個究竟。


015F:00413284  CALL    0047B320
015F:00413289  POP    ECX
015F:0041328A  CMP    EAX,00000011
015F:0041328D  JNZ    004132A2
                ^^^^^^^^^^^^^^^^-------------------->這是出現錯誤視窗的跳轉
                            試一試，改為JZ     結果可以自己試 
015F:0041328F  LEA    EDX,[ESP+00000084]
015F:00413296  PUSH    EDX
015F:00413297  CALL    0047B320
015F:0041329C  POP    ECX
015F:0041329D  CMP    EAX,00000010
015F:004132A0  JZ      004132CC
                ^^^^^^^^^^^^^^^^-------------------->看！還有一個跳轉，對，對也要改為JNZ！
015F:004132A2  PUSH    00000030
015F:004132A4  PUSH    004A1E35
015F:004132A9  PUSH    004A1E28
015F:004132AE  MOV    EAX,[ESP+0C]
015F:004132B2  CALL    0045F960
015F:004132B7  PUSH    EAX
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出現錯誤視窗 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00
015F:004132CA  JMP    00413304
015F:004132CC  PUSH    004A1E61
015F:004132D1  PUSH    004A1E41
015F:004132D6  LEA    EDX,[ESP+000000A0]
015F:004132DD  PUSH    EDX
015F:004132DE  CALL    0047D430
015F:004132E3  ADD    ESP,0000000C
015F:004132E6  PUSH    00000030
015F:004132E8  PUSH    004A1E6D
015F:004132ED  LEA    ECX,[ESP+000000A0]
015F:004132F4  PUSH    ECX
015F:004132F5  MOV    EAX,[ESP+0C]
015F:004132F9  CALL    0045F960
015F:004132FE  PUSH    EAX
015F:004132FF  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^-------------->這裡也出現一個視窗，去瞧瞧。
015F:00413304  LEA    EDX,[ESP+70]
015F:00413308  PUSH    EDX

（快、快，肯定是THANK YOU！）噢！MY GOD 當場暈倒。“restar HomeWatcher to apply the changes”
(中文：重新啟動HomeWatcher再改變版權）天啊！看來程式雖小，還真的放手嚴密！
想想還有什麼招數！------反正我是餓了！是絕對的想不出來哦！

（待續）
                                                                完成時間
                                                              2000.2.27中午