DFCG破解入门第七课

用TRW2000破解的步骤和破解经典句式

程式如何生成注册码?
１,一般是通过用你的姓名作ＫＥＹ,经过一定的算法,计算出注册码.
２,但是也有通过依照随机产生的数字,显示出来,如果你要注册,须交钱给软件作者,并告诉他随机数字,他会给你一个经过按照随机数字产生出的注册码.也就是一机一码.
其实上面两种情况都是一个道理,即程式本身在判断你输入的注册码时都会呼叫算注册码的小程式,只要将这段程式正确找到,就可以破解它.

程式如何注册处理?
１,当输入ＩＤ,ＣＯＤＥ等,立即进行比对,正确的话则做注册处理,以后也不会再麻烦你,也就是说你已经是注册用户了.不正确的话,当然是输入到你对为止了.
２,同上,但以后一执行程式还是会判断.针对这种情况,想只改机械码是根本不行的,必须把注册码揪出来.
３,输入时不立即比对,只写入资料到某个文件(如 "*.ＩＮＩ"文件)中,程式第二次启动时再比对.例如: flashget,特点是巨麻烦,想破解它们,必须要有足够的耐心. (flashget破解参看我的破解日记)

追注册码的步骤
首先,将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用87654321)
第二步,按ＣＴＲＬ-N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车
第三步,返回注册程式,按下注册窗中的"确定"按钮.
第四步,如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)

一般会用bpx hmemcpy就足够了
第五步,键入bc*,回车,键入pmodule,回车,猛按Ｆ１２键,等到出现"注册失败"的画面时,记下刚才按Ｆ１２键的按数
第六步,第二次重复第一步至第四步,这次按(第五步记下的按数减去１)下的按数,停下来.
第七步,开始按Ｆ１０键单步追寻,找到关键ＣＡＬＬ和关键跳转,在这个关键ＣＡＬＬ处d eax 及   d edx,多看看,有时就会看到注册码,出现在TRW的右上方(找关键ＣＡＬＬ和关键跳转有技巧,见下)
第八步,如果没找到,当然要按Ｆ８键进去关键ＣＡＬＬ观察了,继续追踪可疑ＣＡＬＬ和可疑跳转

当然如果要进入此ＣＡＬＬ,必须得再次重复第一步的行动.不要嫌麻烦,ＣＲＡＣＫ就是这样,要有耐心,才会成功.
*****技巧(非常重要,背50遍)

经典比较组合,常为注册码出现处(我们以后将把下面的1,2称为破解经典句式)
1.(最常用)
    mov  eax [      ]   这里可以是地址，也可以是其它寄存器 或mov  eax [       ]
    mov  edx [      ]  同上   通常这两个地址就储存着重要信息  pop edx
    call 00??????   关键call
    test eax eax     
    jz(jnz)或  jne(je)  关键跳转
2 (最常用)
    mov  eax [      ]   这里可以是地址，也可以是其它寄存器 或mov  eax [       ] 
    mov  edx [      ]  同上   通常这两个地址就储存着重要信息  pop edx
    call 00??????   关键call
    jne(je)               关键跳转
3
  mov eax [  ]
  mov edx [  ]
  cmp eax,edx
  jnz(jz)
或者
begin  mov al [  ]
      mov cl [  ]
      cmp al,cl
      jnz(jz)
      mov al [  +1]
      mov cl [  +1]
      cmp al,cl
      jnz(jz)
      cmp eax ecx (eax为计数器）
      jnl begin
      mov al 01
4
    lea edi [    ]
    lea esi [    ]
    repz cmpsd
    jz(jnz)
5
    mov  eax [      ]   这里可以是地址，也可以是其它寄存器
    mov  edx [      ]  同上   通常这两个地址就储存着重要信息
    call 00??????
    setz (setnz) al (bl,cl…)
6
    mov  eax [      ]   这里可以是地址，也可以是其它寄存器
    mov  edx [      ]  同上   通常这两个地址就储存着重要信息
    call 00??????
    test eax eax
    setz (setnz) bl,cl…
7
    call 00??????  ***
    push eax (ebx,ecx…)
    ……
    ……
    call 00??????
    pop eax (ebx,ecx…)
    test eax eax
    jz(jnz)
    这个形式比较特别，它的关键比较地方不在第二call中，而在第一call中

其中1,2最为常见和重要,其余的不常用

以上技巧为破解的精髓所在,以后无非是大量的破解练习,提高经验和功力

破解的大门由此而开,破解入门的障碍所在,祝早日突破这一关

***几种常见情况的不同处理方法***

1.像那种一个字符一个字符验证的软件（输入不正确没有“确定”按钮）
bpx hmemcpy
g就会中断，如：音乐无限,其教程后面的课里有

2.输入注册码不正确，点确定没有反应，不关闭注册窗口

bpx hmemcpy
g 点确定，就会中断

3、那种乱输入注册码点“确定”但什么提示也没有就消失了的
属于不直接比对注册码，重新启动时再比对，破解起来比较困难
具体情况具体分析，没有统一的方法。

TRW2000下写破解教程截取部分汇编代码的方法

u 起始行地址，结束行地址 >c:\dfcg.txt 如上面的是

例如：u 4417f8,441806 >c:\dfcg.txt

截取的汇编代码保存在dfcg.txt中