“乱刀”破解手记
    乱刀（blade.exe）是国人编写的一个破解帐号口令的程序，我没用过，因为我对黑客技术没什么研究。上个月何洋兄把它寄给我，我最近才有空搞定它。
    通过初步分析可以发现这个软件在注册表里作了手脚以便记录使用次数。修改注册表不太容易而且有点胜之不武。大概跟了一下，发现它用的算法比较怪，难以直接找到转跳点，故采用迂回战术。
    1，用pebble32.exe（用Exescope也行）打开它，可以发现对话“166”的caption是“感谢您”。进去一看，果然是注册成功的提示。
    2，用DeASM反汇编它，在“Dlg参考”中找到对话“A6”(即166的16进制)，双击后看到：
          * Possible Reference to Dialog: DialogID_00A6
          :00417DBF 68A600000          push 000000A6
          ... ...
    向上看，可以看到：
          :00417A22 7532              jne 00417A56
    修改他没有用（试出来的呀），再向上，看到:
          :004179F2 85C0              test eax, eax
          :004179F4 0F8565010000      jne 00417B5F
    在trw2000下g 004179F4，拦到后把Z改为1，OK!
    经过察看，发现它在C:\生成了一个名为blade.sys的隐含文件，打开它可以到看注册名和经过加密运算的注册码。
    不喜欢用TRW2000的朋友只要把注册好的blade.sys拷贝到c:\即可完成注册，blade.sys在“白菜乐园”可以找到。
                                    ----------DayDreamer  2000-5-22
                                              IHaveNoDream@China.com