win2.txt

关于黑客的论坛的下载资料

注册了几个windows的shareware, 算是windows cracking入了门；有了
一些感受，写下来，与网友共享。实乃抛砖引玉，为hacker事业，出点
小力。

最大的感受是, windows的shareware一般都很“憨厚”，直来直去，不
象dos里的加密，玩尽各种花样，玩出各种名堂，玩得解密者心惊肉跳。

另一个感受是，s-ice for windows真棒！甚至可以这么说，加密不防
s-ice等于白搭。只可惜，找来找去，也没找到s-ice for win的说明书。
幸好，s-ice for win自己带的Help到挺详细，只要耐心一点就可以找
到所需要的东西。

Ok, 下面介绍一些s-ice for win 常用指令

除了s-ice for dos里的常用指令外，s-ice for win里常用的还有这些：

bmsg 在给特定窗口发消息时产生中断。
   [格式]
   bmsg    hand   wmsg

hwnd 查询窗口信息。用此命令可以获得bmsg里所需的hand参数。当调试
     的窗口在前台时, 它排在hwnd列表的较前面。
   [格式]
   hwnd

wmsg 查询windows messages。用此命令可以获得bmsg里所需的wmsg参数。
   [格式]
   wmsg
   [注]
   wmsg太多了，这里列出几个常用的：
      w_lbuttonup
      w_gettext

   用bmsg时可以这样写:
   bmsg    190c    w_leftbuttonup
             ^-handle值   ^-消息值

如果您是s-ice for dos高手，又已经对windows的消息驱动结构有了一丁点
了解的话，不才认为，看到这儿，您差不多马上就可以成为s-ice for win
高手了。

如果不是，(挠挠头), 接着看吧。:)

下面是我所谓的s-ice for dos 的常用指令：

s
bpm
bpx -   F9
r
db
g   =   F5
t   =   F8
p   =   F10
还有    F6切换窗口

网上已有sice for dos的详细说明以及许多文章了，这里不再多说。

推荐一个注册入门程序, 就是  ss-mview 啦。

比较容易解的: 用s找到你输入的password,用bpm锁住(可能有两个),用g执行，
沿路跟踪,看一看程序什么时候拿它和别的string比较(cmps啦),再用db查一下
es:di or ds:si, 这时密码buddhism就会出现在你面前(阿弥陀佛,罪过,罪过).