<html>
<head>
<title>Crack Tutorial</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="style/css.css" type="text/css">
<link rel="stylesheet" href="../STYLE/Css.css" type="text/css">
</head>

<body bgcolor="white" text="#000000" link="#004080" vlink="#004080" background="../image/Back.gif">
<p><a href="../Catalog.htm">目錄</a>＞＞第3章<a name="top"></a> <script src="Image/fubiao.js"></script> 
</p><p align="center" class="shadow1Copy"><b class="p3">第3章 動(dòng)態(tài)分析技術(shù)</b></p><table width="80%" border="0" cellspacing="0" cellpadding="3" align="center" bgcolor="#bcbcbc" bordercolor="#111111" class="shadow1"> 
<tr> <td class="shadow1" width="25%"> <div align="center"><span class="p9">第一節(jié)<font color="#FFFFFF"> 
</font><a href="Chap3-1.htm"><font color="#FFFFFF"> 安裝與配制 </font></a></span></div></td><td class="shadow1" width="25%"> 
<div align="center"><span class="p9">第二節(jié)<font color="#FFFFFF"> <font color="#000000"><a href="Chap3-2.htm"><font color="#FFFFFF">操作入門(mén)</font></a></font></font></span></div></td><td class="shadow1" width="25%"> 
<div align="center"><span class="p9">第三節(jié) <a href="Chap3-3.htm"><font color="#FFFFFF">API函數(shù)簡(jiǎn)介</font></a></span></div></td><td class="shadow1" width="25%"> 
<div align="center"><span class="p9">第四節(jié) <a href="Chap3-4.htm"><font color="#FFFFFF">拆解教程</font></a> 
</span></div></td></tr> </table><blockquote> <p align="center"><span class="p9"><b>第一節(jié) 
SoftICE與TRW2000安裝安裝與配制</b></span></p></blockquote><p class="p9">SOFTICE有幾個(gè)平臺(tái)的版本，DOS,WINDOWS 
3.0,Windows 95/98,WINDOWS NT,等。 由于現(xiàn)在最普及的操作系統(tǒng)是 Windows 95/98、Windows NT、Windows 
Millennium、Windows2000因此就講講SOFTICE在這幾個(gè)平臺(tái)安裝時(shí)的一些注意事項(xiàng)。</p><p class="p9">一、SOFTICE 
for win9x安裝與配制 <br> <br> 　　1、<a href="#1">顯卡安裝</a><br> 　　2、<a href="#2">鼠標(biāo)安裝</a><br> 
<font color="#000000">　　3、<a href="#3">Autoexec.bat和config.sys配制</a></font><br> 
<font color="#000000">　　4、<a href="#4">Symbol Loader</a></font><br> 　　5、<a href="#5">winice.dat配制</a><br> 
二、<a href="#a">SOFTICE for Windows Millennium</a><br> 三、<a href="#6">SOFTICE for 
NT/2K安裝與配制</a><br> <span class="p9">四、</span><a href="#7">TRW2000安裝</a><br> </p><p class="p9"> 
<font color="#FF3333">　<u><b>SOFTICE的安裝與配制</b></u></font><u><font color="#CC0033"><b> 
</b></font></u></p><p class="p9"><b>一、SOFTICE for win9x安裝與配制</b></p><p class="p9"><b><font color="#0000CC">㈠、SOFTICE安裝　</font></b></p><p class="p9">1、SOFTICE目前最新版本是4.05，如你的系統(tǒng)是win9x,就請(qǐng)下載for 
win9x版本的SOFTICE，建議下載SOFTICE的最新版本，這樣穩(wěn)定性好些。運(yùn)行setup.exe開(kāi)始安裝，出現(xiàn)（圖一）：</p><p class="p9" align="center"><img src="Image/les501.gif" width="479" height="280"></p><p class="p9" align="center">（圖一）</p><p class="p9" align="left">2、然后點(diǎn)擊下一步，輸入安裝序列號(hào)（圖二）（序列號(hào)一般在安裝軟件的readme.txt或其它說(shuō)明文件里）</p><p class="p9" align="center"><img src="Image/les502.gif" width="479" height="330"></p><p class="p9" align="center">（圖二）</p><p class="p9" align="left"><a name="1"></a>3、然后下面幾個(gè)畫(huà)面是要求選定路徑和安裝組件，不久你會(huì)來(lái)到顯卡配制對(duì)話框（圖三）：</p><p class="p9" align="center"><img src="Image/les503.gif" width="479" height="392"></p><p class="p9" align="center">（圖三）</p><p class="p9">在顯卡配制里兩種方法：<br> 
<br> ①這種配制使SOFTICE激活狀態(tài)時(shí)類(lèi)似DOS全屏狀態(tài)一樣（也就是字符模式狀態(tài)），在顯卡列表選擇你的顯卡類(lèi)型，<font color="#FF3333">Universal 
Vidoe Driver</font>和<font color="#FF3333">Use monochrome card/monitor<font color="#000000">這兩項(xiàng)不要選，然后點(diǎn)擊<font color="#FF3333"><b>Test</b><font color="#000000">按鈕，在測(cè)試過(guò)程中你能看到各種顏色的字符，說(shuō)明顯卡測(cè)試通過(guò)，就可點(diǎn)擊下一步了。<br> 
<br> ② 這種配制使SOFTICE在激活狀態(tài)下類(lèi)似windows應(yīng)用程序的一個(gè)窗口那樣，這樣在調(diào)試時(shí)可避免顯示器不停地在圖形和字符模式轉(zhuǎn)換，對(duì)提高顯示器壽命大有好處。配制時(shí)，顯卡列表一欄忽略，不用配制，只要把</font><font color="#FF3333">Universal 
Vidoe Driver</font><font color="#000000">這一項(xiàng)選上，然后test，如跳出如（圖四）對(duì)話框，測(cè)試通過(guò)。（本人強(qiáng)烈推薦這種方式）</font></font></font></font></p><p class="p9" align="center"><img src="Image/les504.gif" width="402" height="135"><br> 
<br> （圖四） </p><p class="p9"><a name="2"></a>4、再下一步是鼠標(biāo)的配制（圖五）：</p><p class="p9" align="center"><img src="Image/les505.gif" width="479" height="330"></p><p class="p9" align="center">（圖五）</p><p class="p9" align="left">現(xiàn)在鼠標(biāo)常見(jiàn)的一般是串行口或ps/2接口，你跟據(jù)自己的鼠標(biāo)接口類(lèi)型或位置選上合適的就可。如碰到鼠標(biāo)在SOFTICE調(diào)試畫(huà)面不能用或一用死機(jī)，可能是沒(méi)選好正確的選項(xiàng)，你可在SOFTICE菜單里的，運(yùn)行<font color="#FF3333">mosue 
setup</font>這個(gè)菜單項(xiàng)重新配制鼠標(biāo)。</p><p class="p9" align="left">5、最后一步是詢(xún)問(wèn)以何種方式裝載SOFTICE的主文件winice.exe（圖六）：</p><p class="p9" align="center"> 
<img src="Image/les506.gif" width="479" height="330"></p><p class="p9" align="center">（圖六）</p><p class="p9" align="left">首先要了解SOFTICE 
for 9x版本是如何裝載的，在SOFTICE的安裝目錄下有winice.exe這個(gè)文件，windows啟動(dòng)到純DOS環(huán)境下，運(yùn)行winice.exe這個(gè)文件，將裝載SOFTICE。<br> 
安裝時(shí)默認(rèn)將C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE這一行放時(shí)進(jìn)Autoexec.bat（自動(dòng)批處理文件），這樣windows以后每次都運(yùn)行Autoexec.bat這個(gè)文件，自動(dòng)裝載SOFTICE。另外，你可根據(jù)自身需要配制啟動(dòng)模式，具體參考第8步。</p><p class="p9" align="left">6、然后安裝程序?qū)?fù)制文件到硬盤(pán)里，來(lái)到最后一個(gè)對(duì)話框（圖七）：</p><p class="p9" align="center"><img src="Image/les507.gif" width="479" height="330"></p><p class="p9" align="center">（圖七）</p><p class="p9" align="left">最后一項(xiàng)是電子注冊(cè)，注冊(cè)成功后，以后可在線升級(jí)SOFTICE版本，這里選最后一項(xiàng)<font color="#FF3333">Regiter 
later<font color="#000000">.</font></font></p><p class="p9" align="left"><font color="#000000">7、至此安裝完成，重新啟動(dòng)windows，微機(jī)先到DOS下，自動(dòng)或手動(dòng)運(yùn)行相應(yīng)批處理文件，運(yùn)行其內(nèi)的winice.exe文件，裝載windows。</font></p><p class="p9" align="left"><font color="#000000"><a name="3"></a>8、啟動(dòng)菜單配制：</font></p><p class="p9" align="left">通過(guò)配制啟動(dòng)菜單，啟動(dòng)時(shí)根據(jù)自己的需要選擇是否裝載SOFTICE。</p><p class="p9" align="left"><b><span class="p9"><span class="p9"><span class="p9">AUTOEXEC.BAT</span></span></span></b><span class="p9"><span class="p9"><span class="p9">配制樣例</span></span></span><font size=2><span class="p9"><span class="p9"><span class="p9">：</span></span></span></font> 
</p><table width="80%" cellspacing="0" align="center"> <tr bgcolor="#F2FFFF"> 
<td> <p><span class="p9">@ECHO OFF<br> </span></p><p><span class="p9">goto %config%</span></p><p><span class="p9">:SICE<br> 
C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE<br> goto common</span></p><p><span class="p9">:NORM<br> 
goto common</span></p><p><span class="p9">:common</span></p></td></tr> </table><p><font size=2><b><span class="p9"><span class="p9">CONFIG.SYS</span></span></b></font><span class="p9">配制樣例： 
</span> </p><table width="80%" cellspacing="0" align="center"> <tr bgcolor="#F2FFFF"> 
<td> <p><span class="p9">[MENU]<br> MENUITEM NORM,Windows 9x<br> MENUITEM SICE,Windows 
9x with SoftICE<br> MENUDEFAULT NORM,2</span><span class="p9"><br> <br> [NORM]<br> 
<br> </span><span class="p9">[SICE]<br> <br> </span><span class="p9">[common]<br> 
</span></p></td></tr> </table><p class="p9" align="left">&nbsp;</p><p class="p9" align="left"><b><font color="#0000CC">㈡、SOFTICE配制</font></b></p><p class="p9"><a name="4"></a>1、<b><font color="#000000">Symbol 
Loader的使用</font></b></p><p class="p9" align="center"><img src="Image/lesson51.gif" width="454" height="509"><br> 
（圖八） </p><p class="p9" align="left">你在開(kāi)始SOFTICE的菜單里有一項(xiàng)ymbol Loader快捷方式，運(yùn)行后，在其菜單<i><b>EDIT</b></i>→<i><b>SOFTICE 
Initialization Settings</b></i>選項(xiàng)，打開(kāi)后如圖（圖八）。這里你就可配制SOFTICE了。</p><p class="p9" align="left">①<b>General選項(xiàng)</b></p><p class="p9" align="left">在Initialization 
string里，你可填上需要SOFTICE一啟動(dòng)自動(dòng)運(yùn)行的命令。如：</p><p class="p9" align="left"><tt class="p9">WD 
2; WC 14; FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2;lines 40;x;（各行以分號(hào)分開(kāi)）</tt></p><p class="p9" align="left">②<b>Exports選項(xiàng)</b></p><p class="p9" align="left">在這里可添加相關(guān)的DLL文件，以便在SOFTICE下攔截這些DLL的函數(shù)。特別是破解VB程序時(shí)，定要將VB運(yùn)行庫(kù)裝載進(jìn)去。</p><p class="p9" align="left">③<b>Keyboard 
Mappings選項(xiàng)</b></p><p class="p9" align="left">這里配制各功能熱鍵。如：F5="^x;"用F5鍵代替命令X.</p><p class="p9" align="left"> 
④<b>Macro Definitions選項(xiàng)</b></p><p class="p9" align="left">宏定義，你可定制各種命令宏，以方便平時(shí)的操作。<br> 
如：s7878="S 30:0 L ffffffff '78787878' " 用命令s7878代替一串命令：S 30:0 L ffffffff '78787878'</p><p class="p9" align="left">⑤<b>Remote 
Debugging</b></p><p class="p9" align="left">利用網(wǎng)絡(luò)遠(yuǎn)程調(diào)試配制。</p><p class="p9"><b><i>注：以上所有配制好后的參數(shù)，都保存在winice.dat文件里。</i></b></p><p class="p9"><a name="5"></a>2、<b>winice.dat配制</b></p><p class="p9">在Windows 
9x下 SoftICE配制除了用上面的方法外，也可通過(guò)文件winice.dat來(lái)實(shí)現(xiàn)的。Soft-ICE 在啟動(dòng)的時(shí)候通過(guò)它裝入一些 DLL/EXE 的信息。<br> 
你可在SOFTICE安裝目錄下發(fā)現(xiàn)winice.dat，可用任何文本編輯軟件打開(kāi)它（如記事本）。如我機(jī)子里的winice.dat：(你可參考我的來(lái)修改你的winice.dat）</p><hr width=100% size=1 color=#000000> 
<table border=0 width=98% bgcolor=#F2FFFF cellpadding=4 cellspacing=0> <tr> <td> 
<pre class="p9">;注意分號(hào)后是描述語(yǔ)言，不被執(zhí)行。<br>PENTIUM=ON;&lt;=Pentium Op-Codes<br>NMI=ON<br>ECHOKEYS=OFF<br>NOLEDS=OFF<br>NOPAGE=OFF<br>SIWVIDRANGE=ON<br>THREADP=ON<br>LOWERCASE=OFF<br>WDMEXPORTS=OFF<br>MONITOR=0</pre> 
<p class="p9">PHYSMB=128;&lt;=這個(gè)值是你的物理內(nèi)存大小<br> SYM=1024<br> HST=256;&lt;=歷史緩沖區(qū)為256K<br> 
TRA=8<br> MACROS=32;&lt;=宏操作的最大個(gè)數(shù)，此處是32個(gè)<br> DRAWSIZE=2048;&lt;= 我的顯卡內(nèi)存是2MB ，此處值是你顯卡內(nèi)存大小</p><p class="p9">INIT=&quot; 
wd 2;wc 20;FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2;lines 40;code on;x;&quot;;&lt;=初始化，此處默認(rèn)的是800＊600分分辨率 
<br> ;如你是全屏請(qǐng)換上：lines 57</p><p class="p9">F1=&quot;h;&quot;<br> F2=&quot;^wr;&quot;<br> 
F3=&quot;^src;&quot; <br> F4=&quot;^rs;&quot;<br> F5=&quot;^x;&quot;<br> F6=&quot;^ec;&quot;<br> 
F7=&quot;^here;&quot;<br> F8=&quot;^t;&quot;<br> F9=&quot;^bpx;&quot;<br> F10=&quot;^p;&quot;<br> 
F11=&quot;^G @SS:ESP;&quot;<br> F12=&quot;^p ret;&quot;<br> SF3=&quot;^format;&quot;<br> 
CF8=&quot;^XT;&quot;<br> CF9=&quot;TRACE OFF;&quot;<br> CF10=&quot;^XP;&quot;<br> 
CF11=&quot;SHOW B;&quot;<br> CF12=&quot;TRACE B;&quot;<br> AF1=&quot;^wr;&quot;<br> 
AF2=&quot;^wd;&quot;<br> AF3=&quot;^S 0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;&quot;;&lt;=VB3特征字符串 
<br> AF4=&quot;^s 0 l ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;&quot; 
;&lt;=VB4特征字符串<br> AF5=&quot;^s 0 l ffffffff FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;&quot; 
;&lt;=VB5特征字符串<br> 　　　　　　　　　　　　　　　　　　　　　　　　　　　<br> AF8=&quot;^XT R;&quot;<br> 
AF11=&quot;^dd dataaddr-&gt;0;&quot;<br> AF12=&quot;^dd dataaddr-&gt;4;&quot;<br> 
CF1=&quot;altscr off; lines 60; wc 32; wd 8;&quot;<br> CF2=&quot;^wr;^wd;^wc;&quot;</p><p class="p9">;&lt;=以下是宏操作命令：<br> 
MACRO s7878=&quot;S 30:0 L ffffffff '78787878' &quot;<br> MACRO sname=&quot;S 
0 L FFFFFFFF 'toye' &quot;<br> MACRO swide=&quot;s 0 l FFFFFFFF '7','8,'7','8,'7','8,'7','8,'7','8,'7','8,'7','8','7','8' 
&quot;<br> MACRO reg=&quot;bpx regqueryvalueexa if *(esp-&gt;8)&gt;='Soft' do