• BlowFish 2000 v2.3(The Works)
  • 标 题:The Works 全攻略-破文第二篇(初学者适用) (3千字)
  • 作 者:huboo
  • 时 间:2002-4-2 15:37:52
  • 链 接:http://bbs.pediy.com

The Works 全攻略-破文第二篇(初学者适用)
工具:TRW2000
目标:Software by Design-The Works(URL http://www.gregorybraun.com/ 或者 URL http://gt.onlinedown.net/down/THEWORKS.ZIP)
    The Works中的工具虽然很小,但却是我们经常需要用到的,很有用。如:MS Windows 错误信息我们就很熟悉。还有其它的,比如:工具栏工具,系统托盘快捷工具,小巧实用的记事本工具、文本编辑工具、十六进制文件编辑工具,图标工具、上网填表工具、密码保存工具(还可生成随机密码,相当于Advanced Password Generater),日历工具、放大镜工具(比M$的好用)、联系人卡片工具等等20几个。
    由于The Works各个软件的pj方法大同小异,所以在此仅以BlowFish为例。
    这是我的破文第二篇,多谢大家对我第一篇的关注,谢谢。首先声明我还只是个初学者,如果文中有误,请指出,多谢。
    如需转载请保持原文的完整。
    首先运行TRW,再运行BlowFish->Help->Register...,输入名字、组织名和注册码,huboo,huboo.Inc,58585858,然后按Ctrl+N,激活TRW,下断点bpx hmemcpy,按F5回到程序,按OK,被拦住了,然后一直按F12直到出现错误提示框,一共是按了12次(其中有一个程序按11次就出现了提示框,到底是什么我现在不记得了,自己试试吧。)然后二拦,按11次(即比刚才少按一次)后就出现了如下代码:
00408A44  |. E8 B77B0000    CALL BLOWFISH.00410600
00408A49  |. 83C4 38        ADD ESP,38
00408A4C  |. 3D 92A71901    CMP EAX,119A792
00408A51  |. 75 18          JNZ SHORT BLOWFISH.00408A6B
00408A53  |. 8B1D 38A14100  MOV EBX,DWORD PTR DS:[<&KERNEL32.lstrcpy>
00408A59  |. 68 48DD4100    PUSH BLOWFISH.0041DD48
00408A5E  |. 56            PUSH ESI
00408A5F  |. FFD3          CALL EBX
00408A61  |. 68 38DD4100    PUSH BLOWFISH.0041DD38             
00408A66  |. 57            PUSH EDI
00408A67  |. FFD3          CALL EBX
00408A69  |. EB 07          JMP SHORT BLOWFISH.00408A72
00408A6B  |> 3D 3CCE5F0D    CMP EAX,D5FCE3C
00408A70  |. 75 0C          JNZ SHORT BLOWFISH.00408A7E
00408A72  |> 57            PUSH EDI
00408A73  |. 56            PUSH ESI
00408A74  |. E8 B7750000    CALL BLOWFISH.00410030
00408A79  |. 83C4 08        ADD ESP,8
00408A7C  |. 8BD8          MOV EBX,EAX
00408A7E  |> 57            PUSH EDI
00408A7F  |. 56            PUSH ESI
00408A80  |. E8 AB750000    CALL BLOWFISH.00410030
00408A85  |. 83C4 08        ADD ESP,8
00408A88  |. 3BD8          CMP EBX,EAX              ——————>关键比较注册码处,看TRW窗口上方的寄存器窗口,记下EAX=********(把这个数用计算器工具转换成十进制即为你的注册码)
00408A8A  |. 5F            POP EDI
00408A8B    74 1D          JZ SHORT BLOWFISH.00408AAA —————>如果这里跳的话,就注册成功。所以你想暴破的话就改这里,但不幸的是即使你改了,下一次启动还是未注册版本,所以还是找他的注册码。
00408A8D  |. 68 CFEA0000    PUSH EACF
00408A92  |. 68 88130000    PUSH 1388
00408A97  |. 55            PUSH EBP
00408A98  |. E8 53E0FFFF    CALL BLOWFISH.00406AF0
    好了,如果你已经记下了上面EAX的值的话,那么用Windows里的计算器工具转换他,使用科学型,选十六进制和双字,然后输入EAX寄存器中的值,然后选十进制,OK,复制你所看到的数字到BlowFish的注册码框,点OK,现在你应该完成了注册了。
    其它Software by Design的几款软件和这里大同小异,你只需注意观察TRW窗口,只要出现“CMP EBX,EAX”该命令,就记下寄存器EAX中的值,然后在计算器转换就行了。
===============
附:KeyMaker的注册机
选另类注册机
程序名称:BlowFish.exe
中断地址:408A88
中断次数:1
第一字节:3B
指令长度:4
注册码为寄存器方式:EAX,十进制
然后生成即可。
其它几款的注册机也照上面的即可,只需把程序名称和中断地址改一下即可。(我在看雪的论坛里的谈天说地里已放了我做得注册机,大家可以下载使用。[文件是一个zip类型,里面有一个可执行文件,是用Winimp制作的])
    再次感谢那些作出贡献的人。
huboo于3/31/2002