• 标 题:初学者请看! (2千字)
  • 作 者:破!
  • 时 间:2000-12-28 20:44:16
  • 链 接:http://bbs.pediy.com

11期的软件杂志收录了ADC(不是ACD SYSTEM哟!呵呵...)公司的四款好玩的游戏:HEX MINES(增强的扫雷游戏),
B-PUZZLE(拼图游戏),CTRIS2000(增强版俄罗斯方块),BJIGSAW(另一类的拼图游戏).我试着破了一次以后,发现这四个游戏不光是游戏好玩,对于破解的新手来说,也是不可多得的练习品哟(就是很那个了...呵呵..),昨天我本来贴了一篇贴子讲了它们比较的地方以及如何可以看到注册码,贴出去后想想还是得再写一篇详细一点的,想我2个月前刚学破解的时候,看我自己写的那篇文章一定是什么也看不懂了,所以为了和我一样的初学者门能够尽快地跨进破解的大门,我就写了这篇非常非常初级的教程,就算你还没有任何破解的经验,照着我的文章中去做,很快就能找到了.好了,废话说到这,READY?GO!
先拿BJIGSAW来开刀吧!顺序如下:
1.运行TRW2000(什么?你没有?我倒!!!!!!!!!)
2.点击BROWSE按钮,找到"Bjigsaw.exe",再点TRW2000中的LOAD按钮.好了,看到TRW2000的窗口了吧?
3.下指令G,回车.
    什么是"G"呢?顾名思义,就是GO了,就是让程序按照它原来的方向运行下去,我们什么都不干.
4.看到ADC公司做的恼人的事了吧?三个灰灰的按钮,拦住了你进入游戏的路,硬是要你等待5秒,太不近人情了!下手破  吧!
5.好了,难熬的5秒过去了,三个按钮都可以按了,下面我们选择REGISTER....按钮.好了,你可以输入注册码了.我输  的是NAME:luoyi  NUMBER: 654321.这些信息你当然可以想怎么输怎么输了,不要学我,自己随便输个东西吧!
6.别急着点OK,先CTRL+M切入TRW2000中设好断点再说.这里,我们当然是用hmemcpy这个万能断点了,为什么说它是万  能的呢?因为无论你点按钮也好,输入字符也好,总得触发这个中断,所以,一般用这个断点还是比较有效的!
7.下面可以点ok了.点完之后,你会发现,你又回到trw2000中了.
8.现在你有两个选择,一个是按F12看按多少次出现失败信息,下次继续的时候把次数减一就可以了.在这个软件中是
F23次出现错误信息,所以你第二次跟的时候就按22此就可以了(可怜的显示器呀!!).另一种选择就是PMODULE!这是
TRW2000特有的命令,极大地方便了我们的破解工作,它的意思就是让代码往下走,直到走到我们正在跟的程序为止!
怎么样?很伟大的命令吧?这里,我选择了第二种方法.
9.好了,PMODULE以后,你回到了程序中了,不要急着F10往下走,先看看再说.PAGE DOWN,PAGE UP几下,????????
LSTRCMP???这不就是字符串比较吗?我们在这里下个断点,然后看看程序在调用这个API之前压了些什么参数到堆栈里.紧贴着它上面的一句就是PUSH EAX,这不是明摆着的事了么?DEAX吧!好了,在数据窗口看到注册码了吧?我看到的是:
12157468,注册码就是它了!
怎么样?很简单的事情吧?其他的几个也差不多,你自己动动手就会知道的!不过CTRIS2000得比较不和这里一样,其关键之处我已经写在我的上一篇文章中去了,具体过程我打算过几天看看情况再贴出来吧.
请多指教!