破解教程 第十六课 关于使用?和D的问题

 

看破解教程时,你会发现有时用? EAX,有时用D EAX,怎样判别呢

本课将详细介绍关于使用?和D的问题

使用?的例子

[例一]鼠标键盘录放机MousePlay 1.5 下载 

w32dasm反汇编,串式参考"谢谢您注册!"

:0040BA24 83C410 add esp, 00000010
:0040BA27 3BC8 cmp ecx, eax 关键比较
:0040BA29 6A00 push 00000000
:0040BA2B 6A00 push 00000000
:0040BA2D 7549 jne 0040BA78 关键跳转

* Possible StringData Ref from Data Obj ->"谢谢您注册!"
|
:0040BA2F 6864254100 push 00412564

启动TRW,启动mouseplay,输入 姓名fpx 注册码654321

ctrl-N

bpx 40ba27

g

点注册,被拦

?eax

?ecx

姓名fpx 注册码559880

[例二]文件分割利器 -- 1toX

版本号码：2.56
文件大小：513 KB
发布日期：2001-03-23
软件性质：共享软件
操作平台：Windows 95/98/ME/NT/2000
现在的免费个人主页通常对单个文件的大小有所限制，我们上传一个比较大的软件的时候就会碰到一些麻烦，有了 1toX 以后，我们就可以相对来说轻松了一些，我们可以生成三种不同类型拆分文件：简单数据文件（1TX），批处理文件（BAT）或可执行文件（EXE）。拆分后的简单数据文件需要用1toX合成恢复，而批处理格式文件和可执行格式文件则可以自己合成恢复。数据和可执行格式文件允许你在合成恢复前加设口令。如果你有大些的东西要上传，1toX 的确是一个不错的选择。
http://www.cfan.com.cn/newsoft/download/system/up1/1tox.zip
工具:Trw2000 1.22注册版
输入
Name: [CCG]                 ****
First name: guodong    ****
Key: 654321
bpx hmemcpy
g    Press ok
bc*
pmodule
Press F10 until
0167:00415999  ADD      ESP,BYTE +04
0167:0041599C  CMP      EAX,ECX   *** 关键比较
0167:0041599E  JZ      004159F5    *****关键跳转
? eax  DEC(十进制)=654321 
? ecx  DEC= -610844093  HEX(十六进制)=db974243 ★★★ Trw2000超级大Bug ,不知何时能改正
Trw2000超级大Bug,当十六进制数过大时,转为十进制出错,出负数!!!
用windows附件中的计算器计算db974243的十进制为3684123203
总结
Name: [CCG]                 ****
First name: guodong    ****
Key:  3684123203

1toX超级大Bug,注册后看register菜单
Name: guodong            ****
First name: [CCG]        ****
Key:  3684123203

注册后目录下产生1toX.lic文件,存有注册信息
1toX.lic内容
[ENREGISTREMENT]
licence=3684123203
first name=[CCG]  ****
last name=guodong  ****
[SOFTWARE]
logiciel=1toX
version=
[END]
CRCKM=267527701
将它删除，即又为未注册版

总结:当关键比较是CMP      XXX,XXX这种形式时,使用?

     当关键比较是经典比较句式时,使用D

作业

1.破解16课练习1和练习2,写出破解教程寄给我

(破解提示:w32dasm辅助破解,先用w32dasm反汇编,找到关键比较)

2.破解1toX最新版,写出破解教程寄给我