目标软件: foxmail3.11(build0108)

破解目的: 取消帐户口令保护

使用软件: TRW2000

破解者&资料整理：火翼

过程：

使用TRW2000调用foxmail.exe 任意选一个有密码的帐户双击后弹出密码框任意输入几个字符（别按确定）

按ctrl+N 进入TRW2000界面 bpx hmemcpy 设断点 ctrl+N返回foxmail

按确定被TRW2000截住 输入 bc * 清除断点 pmodule 返回foxmail主程序段

一直按 F10 直到看到

016f:004f809a mov eax,[ebp-0c]

016f:004f809d mov edx,[esi+28]

016f:004f80a0 call 00403e34

016f:004f80a5 jnz 004f80b6

在执行到 call 那句时

d eax 为输入的密码

d edx 为正确密码

可判断出 call一句为判断密码的调用

试着把调用后的 jnz 004f80b6改为

nop nop 结果通过检验

整理:

d 016f:004f80a5

记下75 0f b2 01 8b c6 e8

退出foxmail

使用任意十六进制文件编辑工具打开foxmail.exe

查找 75 0f b2 01 8b c6 e8

改为 90 90 b3 01 8b c6 e8

保存

至此破解完成。