破解教程 第十三课 搜索“S”大法破解(TRW2000下)

有时注册码追不出来时,可试试此法

破解工具：TRW2000
破解原理：
　 根据注册码的真假相近邻的特性，采取搜索假注册码来找真的注册码的方法！
由于部分程序的真假注册码验证方法如下：
call XXXXX ##### 调用子程序来验证真假注册码
CMP　xxx,xxxx　　 ###### 比较真假注册码
jn 跳或不跳 #### 真就怎么样，假就怎么样,跳或不跳
　当你按F10键单步跟踪到出现出错信息为止或按F12直到出错为止，
这时，程序已经对你所输入的注册码进行了验证！并发出出错信息！
所以，此时内存中就存在真假两个注册码!
所以你就可以使用搜索大法！！

破解实例:

破解对象 神奇注册表 http://soft.linksun.com/fpx/lesson13.zip

1.启动trw2000

2.启动神奇注册表,输入姓名:fpxfpx ,注册码87654321

3.ctrl-n激活trw,输入

bpx hmemcpy

g

点确定

bc*

pmodule

不停按F12直到出错为止,这时内存中就已经存在真假两个注册码了

s 0,ffffffff  '87654321'

右上方就可以看到真假两个注册码了

有时需要alt+pageup,alt+pagedown上下找找，东找找，西找找，找象注册码的东西

总结：
　　1）使用搜索“S”大法，使其程序第一次运行进行注册码验证，根据真假注册码相近邻的特性，
在第一次程序进行验证后，内存中就已经存在真假两个注册码了！当第二次搜索时，
在内存中便出现真的注册码了！
　　2）另，在填写注册码时，最好使用系统不常出现的字符作为注册码！方便准确搜索！
如：asasasasasa opopopopopo uiuiuiuiuiuiui 等！不要使用12345678或　11111111等，
因为这些字符在WIN系统中到处都是！它会影响你的搜索准确性！推荐87654321
我曾用此办法破解了：神奇注册表,邮件巡捕,轻松试卷,DBTOOLS数据专家等
注意：
　　　此方法，只适用于一些简单的注册码加密法！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
这种方法也有其局限性：
1)真的注册码必须在内存中以文本形式出现，不能以十六进制形式出现！
2）VB程序此方法失效！
3）一些复杂的注册码验证法。如：逐个验证注册码此方法失效！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

作业

用S大法破解监狱1.0,写出破解教程寄给我(提示：有时搜索假注册码，在它的附近没有找到

真码时，可以搜索姓名，看它的附近是否有真注册码）