分析破解数字五笔3.0 

软件简介：这是一个五笔输入法，提供汉字的五笔输入。
软件下载：http://www.szwb.com
破解工具：TRW 2000
破解过程：
    首先要注意的是，因为某些程序的特殊性，TRW并不能够直接载入这些程序然后再进行跟踪。但TRW并不是一定要载入程序才能够跟踪该程序。这个事例就是这样的。
（1）先运行TRW，然后运行数字五笔,提示注册是，填入注册码“12345678”（先随便填）。
（2）按下CTR+N回到TRW中。在命令行，
    输入：bpx hmemcpy    回车      （用内存拷贝函数给它下断点。）
    按下：CTR+N                    （返回数字五笔3.0注册提示框，进行跟踪函数的调用）
（4）按下注册面版“OK”键。
    在命令行，
    输入：bd            回车      (禁止断点）
然后按F10单步从第一条执行起。（这里不能用pmodule命令直接跳到数字五笔3.0程序的领空，是因为开始时我们并不是直接载入数字五笔3.0，然后再进行跟踪的。）
（5）来到SZWB程序领空后，大家会看到一段如下的汇篇代码：
017F:014E6E0B 8D542428        LEA      EDX,[ESP+28]  （把你填入的注册码放到寄存器DX中）
017F:014E6E0F 52              PUSH    EDX            （放入栈中）
017F:014E6E10 E8238A0000      CALL    014EF838   
017F:014E6E15 8B0D08A74F01    MOV      ECX,[014FA708] （把你的机器码放到放到寄存器CX中）
017F:014E6E1B A30CA74F01      MOV      [014FA70C],EAX
017F:014E6E20 351A968DE5      XOR      EAX,E58D961A  （把填入的注册码与常数A进行异或运算）
017F:014E6E25 81F1F4EDDCAE    XOR      ECX,AEDCEDF4  （把你的机器码与常数B进行异或运算）
017F:014E6E2B 83C404          ADD      ESP,BYTE +04
017F:014E6E2E 3BC1            CMP      EAX,ECX        （比较两个表达式的值，来做判断条件）
017F:014E6E30 0F85C4000000    JNZ      NEAR 014E6EFA  （相同则不跳）
017F:014E6E36 6A00            PUSH    BYTE +00
017F:014E6E38 68748E4F01      PUSH    DWORD 014F8E74
017F:014E6E3D 68608E4F01      PUSH    DWORD 014F8E60
017F:014E6E42 6A00            PUSH    BYTE +00
    到这里，大家因该知道注册码了吧！
我的机器码是：-1547960322；通过运算得到的注册码是：3907683344。
    本人用VC写的注册机源代码如下：
#include <iostream.h>
void main()
{
unsigned long int a,b,c;
b=1263631342;
cout<<"请输入你的机器码! "<<endl;
cin>>a;
c=b^a;
cout<<"你的注册码是："<<c<<endl;
cout<<"谢谢使用 !"<<'\n'<<endl;
}
                        菜鸟之作，让高手见笑了！
  （这是作者第二次写破解文章，作者学破解时间也不长，不足处还望各位朋友给予指导和帮助，
      在此，作者先先谢谢大家了！我的Emial:tianrongfeng@yahoo.com  我的QQ号码:32069691)


                                                                              风尘(长沙)
                                                                            2002年4月16日