E电子图书制作软件E-ditor 2破解手记暨回复灰松鼠朋友的来信
              时间：2000年12月28日凌晨
              作者：孙  锋
              地址：山东省曲阜师范大学电教系97级142#
              Email： sffs@263.net
              http://phy.qfnu.edu.cn/personal/~sffs/index.htm
    今天收到了“灰松鼠”朋友的来信，问我如何使用TRW2000解密，说实在的，我
学习解密也不过是1个多月的时间，开始的时候是兴趣，学习了看雪、RUFENG等等大侠
的破解教学，自己也常拿软件来练习，可是很少成功，现在也许开始入门了，又有朋友
来问我，我真不知道该怎么回复大家。我想以后我会写一些我学习的经历（入门）教程
的，希望大家可以对我加以指导和理解。谢谢大家了。
    现在我就“灰松鼠”说的E-ditor 2软件来进行破解，希望可以说明白。这个软件
其实很容易就得到了注册码，我用了不到一分钟的时间。首先要明白的是软件在什么地
方判断注册码的正确与否，一般是有CMP语句、TEST语句、CALL语句和JMP，JE，JNE等等
来做的，在破解的时候一定注意在程序CALL比较和JMP跳转之前的PUSH 语句，往往这里就
是正确注册码的存放地点，有时不是，而是我们输入的错误的信息，这时就应该跟进去了。
一般的应该跟进去的地方，都有个CALL语句进跟一个TEST和JMP等语句，这是判断是否跟
进的依据（这也并不是唯一的），有时候程序加壳了，还需要先脱壳，然后、再跟踪进去。
再说一下，我说的万能中断最好别用F9，因为F9是对当前光标的语句执行，并不是万能中
断，大家可以用bpx hmemcpy语句来实现万能中断的功能。再一点就是判断F12按键次数的
方法是：先一直按，记录直到出现错误提示的次数，正确的方法是记录次数减去1，如下面
的例子，是15-1=14。

工具：
TRW2000

步骤：

1、启动E-ditor 2，选择注册项，随便输入注册信息。我输入的是：
    UserName :    sunfeng
    RegisterCode:  121212121212
2、启动TRW2000，OK载入内存。
3、Ctrl+N呼叫出TRW2000，bpx hmemcpy万能中断，F5返回E-ditor 2程序领域。
4、点击Register，被TRW2000拦截到。
5、按F12共计14次（因为15次时出现注册错误对话框），然后开始按F10。
6、一直按F10到下面位置：（也就是4-5次）
  0167:0049106D PUSH EAX ;------------->D EAX就得到正确注册码了。
                        ;------------->4FF2091B2E3EC559
  0167:0049106E LEA EDX,[EBP-10]
7、整理注册。
8、其他注册码：

  User Name-------------------RegisterCode

  孙锋-----------------------4F4B7A7E2A
  灰松鼠---------------------4F5B6F770E95C0
  番外地---------------------4F57455F0D8F21
  我们没有钱所以我们用盗版---4F4E60687E0E8000910A8C6D577A0E902CA223A2278F65233A
9、完成任务。

            <-----------完---------------->