您的位置：首页 → 精文荟萃 → 破解文章 → The Works 全攻略－破文第二篇（初学者适用） (3千字)

The Works 全攻略－破文第二篇（初学者适用） (3千字)

时间：2004/10/15 0:55:00来源：本站整理作者：蓝点我要评论(0)

　

 

The Works 全攻略－破文第二篇（初学者适用）
工具：TRW2000
目标：Software by Design-The Works(URL http://www.gregorybraun.com/ 或者 URL http://gt.onlinedown.net/down/THEWORKS.ZIP)
    The Works中的工具虽然很小，但却是我们经常需要用到的，很有用。如：MS Windows 错误信息我们就很熟悉。还有其它的，比如：工具栏工具，系统托盘快捷工具，小巧实用的记事本工具、文本编辑工具、十六进制文件编辑工具，图标工具、上网填表工具、密码保存工具（还可生成随机密码，相当于Advanced Password Generater），日历工具、放大镜工具（比M$的好用）、联系人卡片工具等等20几个。
    由于The Works各个软件的pj方法大同小异，所以在此仅以BlowFish为例。
    这是我的破文第二篇，多谢大家对我第一篇的关注，谢谢。首先声明我还只是个初学者，如果文中有误，请指出，多谢。
    如需转载请保持原文的完整。
    首先运行TRW，再运行BlowFish->Help->Register...，输入名字、组织名和注册码，huboo，huboo.Inc，58585858，然后按Ctrl+N，激活TRW，下断点bpx hmemcpy，按F5回到程序，按OK，被拦住了，然后一直按F12直到出现错误提示框，一共是按了12次（其中有一个程序按11次就出现了提示框，到底是什么我现在不记得了，自己试试吧。）然后二拦，按11次（即比刚才少按一次）后就出现了如下代码：
00408A44  |. E8 B77B0000    CALL BLOWFISH.00410600
00408A49  |. 83C4 38        ADD ESP,38
00408A4C  |. 3D 92A71901    CMP EAX,119A792
00408A51  |. 75 18          JNZ SHORT BLOWFISH.00408A6B
00408A53  |. 8B1D 38A14100  MOV EBX,DWORD PTR DS:[<&KERNEL32.lstrcpy>
00408A59  |. 68 48DD4100    PUSH BLOWFISH.0041DD48
00408A5E  |. 56            PUSH ESI
00408A5F  |. FFD3          CALL EBX
00408A61  |. 68 38DD4100    PUSH BLOWFISH.0041DD38             
00408A66  |. 57            PUSH EDI
00408A67  |. FFD3          CALL EBX
00408A69  |. EB 07          JMP SHORT BLOWFISH.00408A72
00408A6B  |> 3D 3CCE5F0D    CMP EAX,D5FCE3C
00408A70  |. 75 0C          JNZ SHORT BLOWFISH.00408A7E
00408A72  |> 57            PUSH EDI
00408A73  |. 56            PUSH ESI
00408A74  |. E8 B7750000    CALL BLOWFISH.00410030
00408A79  |. 83C4 08        ADD ESP,8
00408A7C  |. 8BD8          MOV EBX,EAX
00408A7E  |> 57            PUSH EDI
00408A7F  |. 56            PUSH ESI
00408A80  |. E8 AB750000    CALL BLOWFISH.00410030
00408A85  |. 83C4 08        ADD ESP,8
00408A88  |. 3BD8          CMP EBX,EAX              ——————>关键比较注册码处，看TRW窗口上方的寄存器窗口，记下EAX=********（把这个数用计算器工具转换成十进制即为你的注册码）
00408A8A  |. 5F            POP EDI
00408A8B    74 1D          JZ SHORT BLOWFISH.00408AAA —————>如果这里跳的话，就注册成功。所以你想暴破的话就改这里，但不幸的是即使你改了，下一次启动还是未注册版本，所以还是找他的注册码。
00408A8D  |. 68 CFEA0000    PUSH EACF
00408A92  |. 68 88130000    PUSH 1388
00408A97  |. 55            PUSH EBP
00408A98  |. E8 53E0FFFF    CALL BLOWFISH.00406AF0
    好了，如果你已经记下了上面EAX的值的话，那么用Windows里的计算器工具转换他，使用科学型，选十六进制和双字，然后输入EAX寄存器中的值，然后选十进制，OK，复制你所看到的数字到BlowFish的注册码框，点OK，现在你应该完成了注册了。
    其它Software by Design的几款软件和这里大同小异，你只需注意观察TRW窗口，只要出现“CMP EBX,EAX”该命令，就记下寄存器EAX中的值，然后在计算器转换就行了。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
附：KeyMaker的注册机
选另类注册机
程序名称：BlowFish.exe
中断地址：408A88
中断次数：1
第一字节：3B
指令长度：4
注册码为寄存器方式：EAX，十进制
然后生成即可。
其它几款的注册机也照上面的即可，只需把程序名称和中断地址改一下即可。（我在看雪的论坛里的谈天说地里已放了我做得注册机，大家可以下载使用。［文件是一个zip类型，里面有一个可执行文件，是用Winimp制作的］）
    再次感谢那些作出贡献的人。
huboo于3/31/2002

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论