decompile winhelp.txt

这是井风的破解心得

软件名称：Decompile Winhelp 1.2   执行文件：345KB
下载地点：http://cycycycy.yeah.net
发 信 人: 井风
时    间: 2000-10-30 
所用工具：Trw20001.22
备    注：此软件利用硬盘参数作为计算注册码的源，不同PC的源注册码不同，所以注册码不同。
          如果你只想得到注册码可真接下断点：BPX 0040E4D7 然后用： D EDI 或者执行一行
          后，用： D EAX 找出注册码。

详细过程:

1 运行TRW2000程序
2 运行Decompile Winhelp.exe(下简称：unhelp)
3 粗跟踪
  1 点: [注册] 按钮-->[输入注册码]
  2 输入注册码: 88888888 (8个8)
  3 Ctrl+N 呼出TRW，下断点：BPX HMEMCPY  按F5 返回
  4 点：[输入注册码]，被拦截于下行：
    KERNEL！HMEMCPY        <---中断于此行
    013F：9E62 PUSH BP
    013F：9E63 MOV BP ，SP
  5 bc * ,清除所有断点
  6 pmodule，直接到达Decompile winhelp 领空，下代码：
    015F:0043DF65  MOV [ESI + 0C],EAX   <----被拦截于此行
    015F:0043DF68  JMP SHORT，0043DF73
  7 按F12，在8次后出现非法注册码错误对话框，点OK退出unhelp

4 细跟踪
  1 同前，输入注册码，呼出TRW，设断点：BPX HMEMCPY
  2 点OK，被拦截，
  3 bc * ,清除所有断点
  4 pmodule，直接到达UNHELP领空，下代码：
      015F:0043DF65  MOV [ESI + 0C],EAX   <----被拦截于此行
      015F:0043DF68  JMP SHORT，0043DF73
  5 按F12，7次，来到此处
      015F:0043BC72  RET <--来到此行（如再按一次F12将出现错误框，说明计算或验证注册码就在此处不远）
      015F:0043BC73  NOP
      015F:0043BC74  PUSH EBP
  6 改按F10，即单步跟踪，4次时，到此处：
    
      015F:004E374  MOV ECX,[EBP-04]   <---到此行，
      015F:004E377  JMP
      执行此上面一行 MOV ，下命令：D ECX，可看见：8个8（ 假注册码）

  7 按F10 往逐行执行代码，直到出现下面代码：

      015F：0040E4d7 MOV EAX，EDI       <---过了此行后用 D EAX 看见注册码
      015F：0040E4D9 MOV ECX，03       

  8 按F10执行上一行代码
    下令：
           D EAX  显示：894F07863096B9
           

至此，找出注册码！


小   结： 
         本人机器
                 源注册号：2EEF074645977B
                 注 册 码: 894F07863096B9 
后   记：
        有疑问请与我联系：hz.cy@163.net