軟件名稱：Decompile Winhelp 1.2   執(zhí)行文件：345KB
下載地點：http://cycycycy.yeah.net
發(fā) 信 人: 井風(fēng)
時    間: 2000-10-30 
所用工具：Trw20001.22
備    注：此軟件利用硬盤參數(shù)作為計算注冊碼的源，不同PC的源注冊碼不同，所以注冊碼不同。
          如果你只想得到注冊碼可真接下斷點：BPX 0040E4D7 然后用： D EDI 或者執(zhí)行一行
          后，用： D EAX 找出注冊碼。

詳細(xì)過程:

1 運行TRW2000程序
2 運行Decompile Winhelp.exe(下簡稱：unhelp)
3 粗跟蹤
  1 點: [注冊] 按鈕-->[輸入注冊碼]
  2 輸入注冊碼: 88888888 (8個8)
  3 Ctrl+N 呼出TRW，下斷點：BPX HMEMCPY  按F5 返回
  4 點：[輸入注冊碼]，被攔截于下行：
    KERNEL！HMEMCPY        <---中斷于此行
    013F：9E62 PUSH BP
    013F：9E63 MOV BP ，SP
  5 bc * ,清除所有斷點
  6 pmodule，直接到達(dá)Decompile winhelp 領(lǐng)空，下代碼：
    015F:0043DF65  MOV [ESI + 0C],EAX   <----被攔截于此行
    015F:0043DF68  JMP SHORT，0043DF73
  7 按F12，在8次后出現(xiàn)非法注冊碼錯誤對話框，點OK退出unhelp

4 細(xì)跟蹤
  1 同前，輸入注冊碼，呼出TRW，設(shè)斷點：BPX HMEMCPY
  2 點OK，被攔截，
  3 bc * ,清除所有斷點
  4 pmodule，直接到達(dá)UNHELP領(lǐng)空，下代碼：
      015F:0043DF65  MOV [ESI + 0C],EAX   <----被攔截于此行
      015F:0043DF68  JMP SHORT，0043DF73
  5 按F12，7次，來到此處
      015F:0043BC72  RET <--來到此行（如再按一次F12將出現(xiàn)錯誤框，說明計算或驗證注冊碼就在此處不遠(yuǎn)）
      015F:0043BC73  NOP
      015F:0043BC74  PUSH EBP
  6 改按F10，即單步跟蹤，4次時，到此處：
    
      015F:004E374  MOV ECX,[EBP-04]   <---到此行，
      015F:004E377  JMP
      執(zhí)行此上面一行 MOV ，下命令：D ECX，可看見：8個8（ 假注冊碼）

  7 按F10 往逐行執(zhí)行代碼，直到出現(xiàn)下面代碼：

      015F：0040E4d7 MOV EAX，EDI       <---過了此行后用 D EAX 看見注冊碼
      015F：0040E4D9 MOV ECX，03       

  8 按F10執(zhí)行上一行代碼
    下令：
           D EAX  顯示：894F07863096B9
           

至此，找出注冊碼！


小   結(jié)： 
         本人機(jī)器
                 源注冊號：2EEF074645977B
                 注 冊 碼: 894F07863096B9 
后   記：
        有疑問請與我聯(lián)系：hz.cy@163.net