📄 lesson5.htm

📁 为所有对破解感兴趣的朋友准备的礼物。希望大家能够喜欢。
💻 HTM
📖 第 1 页 / 共 2 页
字号:
上一页 12
        SF3=&quot;^format;&quot;<br>
        CF8=&quot;^XT;&quot;<br>
        CF9=&quot;TRACE OFF;&quot;<br>
        CF10=&quot;^XP;&quot;<br>
        CF11=&quot;SHOW B;&quot;<br>
        CF12=&quot;TRACE B;&quot;<br>
        AF1=&quot;^wr;&quot;<br>
        AF2=&quot;^wd;&quot;<br>
        AF3=&quot;^S 0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;&quot;;&lt;=VB3特征字符串 
        <br>
        AF4=&quot;^s 0 l ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;&quot; 
        ;&lt;=VB4特征字符串<br>
        AF5=&quot;^s 0 l ffffffff FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;&quot; 
        ;&lt;=VB5特征字符串<br>
        　　　　　　　　　　　　　　　　　　　　　　　　　　　<br>
        AF8=&quot;^XT R;&quot;<br>
        AF11=&quot;^dd dataaddr-&gt;0;&quot;<br>
        AF12=&quot;^dd dataaddr-&gt;4;&quot;<br>
        CF1=&quot;altscr off; lines 60; wc 32; wd 8;&quot;<br>
        CF2=&quot;^wr;^wd;^wc;&quot;</p>
      <p class="p9">;&lt;=以下是宏操作命令：<br>
        MACRO s7878=&quot;S 30:0 L ffffffff '78787878' &quot;<br>
        MACRO sname=&quot;S 0 L FFFFFFFF 'toye' &quot;<br>
        MACRO swide=&quot;s 0 l FFFFFFFF '7','8,'7','8,'7','8,'7','8,'7','8,'7','8,'7','8','7','8' 
        &quot;<br>
        MACRO reg=&quot;bpx regqueryvalueexa if *(esp-&gt;8)&gt;='Soft' do &quot;d(esp-&gt;14)&quot; 
        &quot;<br>
        MACRO bpxpe=&quot;bpx loadlibrarya do &quot;dd esp-&gt;4&quot; &quot;<br>
        MACRO bpxgeta=&quot;bpx GetDlgItemTextA; bpx getwindowtexta; bpx getdlgitemint; 
        bpx getdlgitemtext;&quot;</p>
      <p></p>
      <p class="p9">; ***** Examples of sym files that can be included if you 
        have the SDK *****<br>
        ; Change the path to the appropriate drive and directory<br>
        ;LOAD=c:\windows\system\user.exe<br>
        ;LOAD=c:\windows\system\gdi.exe<br>
        ;LOAD=c:\windows\system\krnl386.exe<br>
        ;LOAD=c:\windows\system\mmsystem.dll<br>
        ;LOAD=c:\windows\system\win386.exe</p>
      <p class="p9">; Exports - change the path to the appropriate drive and directory</p>
      <p class="p9">EXP=c:\windows\system\advapi32.dll ;&lt;=这四行前不要加分号,否则不被装载，SOFTICE可能什么也拦不到 
        : <br>
        EXP=c:\windows\system\kernel32.dll<br>
        EXP=c:\windows\system\user32.dll<br>
        exp=c:\windows\system\gdi32.dll <br>
        exp=c:\windows\system\comctl32.dll ;</p>
      <p class="p9"><br>
        ; 如你要破解VB程序，下面的VB运行库将要装载，SOFTICE默认值是没有这几行，你需手动加上。</p>
      <p class="p9">;EXP=c:\windows\system\msvbvm60.dll;&lt;= Visual Basic 6 具体参考第十五课VB破解<br>
        EXP=c:\windows\system\msvbvm50.dll ;&lt;= Visual Basic 5 注意在这五个DLL中最好不要同时装载2个以上<br>
        ; EXP=c:\windows\system\vb40032.dll;&lt;= Visual Basic 4（32bit)<br>
        ; EXP=c:\windows\system\vb40016.dll;&lt;=Visual Basic 4(16-bit)较少见<br>
        ; EXP=c:\windows\system\vbrun300.dll;&lt;=Visual Basic 3</p>
      <p class="p9"><br>
        ;EXP=c:\windows\system\vga.drv;<br>
        ;EXP=c:\windows\system\vga.3gr<br>
        ;EXP=c:\windows\system\sound.drv<br>
        ;EXP=c:\windows\system\mouse.drv<br>
        ;EXP=c:\windows\system\netware.drv<br>
        ;EXP=c:\windows\system\system.drv<br>
        ;EXP=c:\windows\system\keyboard.drv<br>
        ;EXP=c:\windows\system\toolhelp.dll<br>
        ;EXP=c:\windows\system\shell.dll<br>
        ;EXP=c:\windows\system\commdlg.dll<br>
        ;EXP=c:\windows\system\olesvr.dll<br>
        ;EXP=c:\windows\system\olecli.dll<br>
        ;EXP=c:\windows\system\mmsystem.dll<br>
        ;EXP=c:\windows\system\winoldap.mod<br>
        ;EXP=c:\windows\progman.exe <br>
        ;EXP=c:\windows\drwatson.exe <br>
        ; ***** Examples of export symbols that can be included for Windows 95 
        *****<br>
        ; Change the path to the appropriate drive and directory<br>
        EXP=c:\windows\system\kernel32.dll<br>
        EXP=c:\windows\system\user32.dll<br>
        EXP=c:\windows\system\gdi32.dll<br>
        EXP=c:\windows\system\comdlg32.dll<br>
        EXP=c:\windows\system\shell32.dll<br>
        EXP=c:\windows\system\advapi32.dll<br>
        EXP=c:\windows\system\shell232.dll<br>
        EXP=c:\windows\system\comctl32.dll<br>
        ;EXP=c:\windows\system\crtdll.dll<br>
        ;EXP=c:\windows\system\version.dll<br>
        EXP=c:\windows\system\netlib32.dll<br>
        ;EXP=c:\windows\system\msshrui.dll<br>
        EXP=c:\windows\system\msnet32.dll<br>
        EXP=c:\windows\system\mspwl32.dll<br>
        ;EXP=c:\windows\system\mpr.dll<br>
      </p>
    </td>
  </tr>
</table>
<p> 　<span class="p9">启动windows装载SOFTICE后，咦！怎么没反应，没调试画面！哈哈，别着急，按CTRL＋D看看，再按一下回到windows下，或按F5也能回来。此时调试窗口象windows开的一窗口，如是象全屏DOS一样窗口，那就是安装显卡时，参数没选好，此时按上文修正即可。下面的命令是调整SOFTICE窗口状态：</span></p>
<p><span class="p9"> 　　set font n(n=1,2,3)设置字体;<font color="#6666FF">本人建议set font 
  2</font>(在800*600条件下）<br>
  　　set origin x,y(x,y)锁定窗口;<br>
  　　lines n n=(25-128)设置显示行数；<font color="#6666FF">本人建议lines 40</font><br>
  　　Ctrl+Alt+光标键 移动窗口；<br>
  　　Ctrl+Alt+home 重设窗口位置原点（0,0）；<br>
  　　Ctrl+L 刷新。</span></p>
<p><span class="p9">如你以默认winice.dat启动SOFTICE，有可能需用WD打开数据窗口;用SET FONT 2 设置字体等重复工作。你可在winice.dat文件内设置自动执行命令操作，方法是在INIT这一行，各命令用分号分开，如：</span></p>
<p class="p9">INIT=" WD 2; WC 14; FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 
  2;lines 40;x;"这样配制后界面类似TRW2000。（这些是<span class="p9">在800*600条件下</span>的情况，如你不是此分辩率可调整set 
  font n;lines n）</p>
<p class="p9"><b><a name="a"></a>二、SOFTICE for Windows Millennium</b></p>
<p class="p9"> 　由于Windows Millennium没有了DOS平台，因此不能用常用的方法来安装SOFTICE,在此平台上可以运行SOFTICE 
  for WIN9x版本和TRW2000版本。要实现SOFTICE在Windows Millennium平台的安装，需要工具<b>Winice Loader</b>，安装过程如下: 
</p>
<p class="p9">1 正常安装Windows Millennium,如在C:\WIN98ME；<br>
  2 正常安装Softice 405 Build 334；<br>
  3 复制WINICE.EXE、WINICE.DAT、SIWVID.386 三个文件到 C:\WIN98ME下；<br>
  4 从<b>Winice Loader</b>内解压 LOADER.EXE,复制这个文件到C:\WINME98\SYSTEM\VMM32\ 下. <br>
  5 重新启动系统。</p>
<p class="p9"><b><a name="6"></a>三、SOFTICE for NT/2K安装与配制</b></p>
<p class="p9">1、SOFTICE for NT/2k的安装与for 9x版本差不多，所不同的是在第五步：装载SOFTICE方式选择，如图（图九）：</p>
<p class="p9" align="center"><img src="les508.gif" tppabs="http://toye.dihou.org/les508.gif" width="479" height="330"></p>
<p class="p9" align="center">（图九）</p>
<p class="p9">你可根据需要选择不同的装载方式，注：如你选择了Manual方式，要装载SOFTICE，需要来SOFTICE的菜单里运行选项：<font color="#FF6666">START 
  SOFTICE</font>快捷方式来装载SOFTICE。 </p>
<p class="p9">2、在NT下，配制SOFTICE是用SOFTICE Loader（从你的开始菜单选），选择Edit/SoftICE，一般的选项是初始化，这里你可参考手册了解不同的开关选项的详细描述。如：</p>
<p class="p9">CODE ON; FAULTS OFF; I3HERE OFF; WD 3; WF; X; </p>
<p class="p9">其它两个重要的选项是Symbols & Exports。如果你拥有自己系统的SDK（软件开发工具包），你可用SOFTICE装载并调试它。那些没有SDK应该用exports选项从%WINNT%/System32 
  目录下增加下面的DLL文件。 </p>
<p class="p9">advapi32.dll, comctl32.dll, comdlg32.dll, gdi32.dll, kernel32.dll, 
  msvbvm(50/60).dll (如果需要), msvcrt.dll (如果需要), ole32.dll, oleaut32.dll, shell32.dll, 
  user32.dll, version.dll. </p>
<p class="p9">&nbsp;</p>
<p class="p9"><font color="#FF3333"><u><b><span class="p9"><b><a name="7"></a></b></span></b></u><b><font color="#000000">四、TRW2000的安装与配制 
  </font></b></font></p>
<p><span class="p9"><b><font color="#0000CC">㈠、TRW2000安装</font></b></span></p>
<p class="p9"><font color="#FF3333"><u><b> </b></u></font></p>
<p><span class="p9">TRW安装简单多了，没SOFTICE那样复杂，但目前TRW2000不支持windows NT。它发布版本是一个ZIP压缩包，才200多K。只要将其解压缩到一个目录下，然后运TRW2000.EXE即可（图十） 
  , 无须安装或者重启计算机。</span></p>
<p align="center"><img src="les509.gif" tppabs="http://toye.dihou.org/les509.gif" width="430" height="320"></p>
<p align="center" class="p9">（图十）</p>
<p><span class="p9"> 激活方式同SOFTICE不一样：</span></p>
<p><span class="p9"> 1. Ctrl + M 特权级0级的热键，能够立即中断Win9x。 相当于 Soft-ICE 的热键 Ctrl+D. 
  </span></p>
<p><span class="p9">2. Ctrl + N 特权级3级的热键。 在绝大多数时候，我们并不需要在0级上中断。 Ctrl + N可以中断Windows的特权级3级的前台线程。 
  这应该是我们最常用的。 </span></p>
<p><span class="p9">其它指令同SOFTICE兼容，也就说你在上一节学得东西完全可用在TRW2000上。</span></p>
<p><span class="p9">但是TRW2000有许多更新的思想，具体看后面几课介绍及范例。</span></p>
<p class="p9">另外，TRW2000可支持plug-ins，也可装载dll文件，在1.15版本以上，在安装目录下有一DLL目录，如你特别需要的dll复制到此目录，即可装载，如破解VB时，就需要将VB 
  dll复制此目录，具体参考后面的VB破解。</p>
<p class="p9">其它的请读其Readme.</p>
<p class="p9"><b><font color="#0000CC">㈡、TRW2000的配制</font></b></p>
<p class="p9">TRW2000的配制是通过其安装目录下的</p>
<p class="p9">TRW2000.ini 来实现的，你可按自己的需要配制它（一般按默认即可）。</p>
<table width="100%" cellspacing="0" align="center">
  <tr bgcolor="#F2FFFF"> 
    <td> 
      <p class="p9"><span class="p9">; TRW2000 Initialize file</span></p>
      <p class="p9">; Please modify it as your habit . </p>
      <p class="p9">;rem PLUGS=C:\PLUGS\HELLO.SYS<br>
        ;No, you don't put this line. Now we have changed plug-ins load-method.<br>
        ;Please copy your SYS to &lt;TRW2000 Directory&gt;\SYS, TRW2000 will load 
        it<br>
        ;automatic.</p>
      <p class="p9">; Now, we don't support keyword LINES=, please use command 
        LINES instead.<br>
        INIT=&quot;lines 35;wr 3;wd 4;wc 16&quot;</p>
      <p class="p9">F1=^HELP ; Command length CAN'T be longer than 15 characters 
        !<br>
        ; This command length is 5 charcaters .<br>
        F3=^SRC<br>
        F4=^RS<br>
        F5=^X<br>
        F6=^EC<br>
        F7=^HERE<br>
        F8=^T<br>
        F9=^BPX<br>
        F10=^P<br>
        F12=^PRET</p>
      <p class="p9">;HOTKEY=320D ;Ctrl+M<br>
        ;R3HOTKEY=310E ;Ctrl+N</p>
      <p class="p9">GRAPHICS=ON ;Use graphics mode driver</p>
      <p class="p9">VESA=OFF</p>
      <p class="p9">VGA=ON</p>
      <p class="p9">INTELLIMOUSE=ON ;If your mouse is a intellmouse, set this 
        to ON</p>
      <p class="p9">WINMOUSE=ON ;If you found your mouse is not work properly, 
        try it to ON. But we do NOT recommend this, because it maybe decrease 
        stabilization.</p>
      <p class="p9">;HST=256 ;History buffer size, default = 256k</p>
      <p class="p9">SYMBUFFER=1024 </p>
      <p class="p9">CAPITAL=ON</p>
      <p class="p9">WONDER=ON</p>
      <p class="p9">TESTMODE=OFF</p>
    </td>
  </tr>
</table>
<div align="center"></div>
<div align="center"><br>
</div>
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
  <tr> 
    <td width="82%" class="p8" height="34">Copyright @看雪 2000 All rights reserved 
      　　<a href="mailto:toye@126.com">与我联系</a></td>
    <td width="10%" class="p9" height="34"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm">返回<br>
      首页</a></td>
    <td width="8%" class="p8" height="34"><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm" class="p9">返回<br>
      目录</a></td>
  </tr>
</table>
</body>
</html>
上一页 12
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -