=80、WinTex95 v2.01 破解法 =========================================== 以下称此软体为WT... 1.输入name: yhq code: 87654321 (先乱写) 2.Ctrl-D 切入S-ICE... 3.下bpx hmemcpy指令... 4.按F5切回WT...按OK... 5.S-ICE拦下後...BD * 把拦中断的功能关掉 按几次F12...跳回WT领空... 6.然後一直按F10....直到下面: XXXX:0044D3F4 MOV EAX,[EBP-08] XXXX:0044D3F7 MOV CX,[0044D628] XXXX:0044D3FE MOV DL,1 XXXX:0044D400 CALL 00431810 ;执行到此CALL...就GAME OVER啦... XXXX:0044D405 JMP 0044D4F6 所以往上看...看哪里可以避开此CALL... 如下: 7. XXXX:0044D33C CALL 0040373C ;要害CALL !!! XXXX:0044D341 JZ 0044D40A ;跳跃点 8.所以在0044D33C那行设断...再重新执行一次... 拦下後...追进去...直到如下: XXXX:0040373F MOV ESI,EAX XXXX:00403741 MOV EDI,EDX XXXX:00403743 CMP EAX,EDX ;嘿嘿...比较核心罗... XXXX:00403745 JZ 004037DA ;若相同则跳到004037DA 所以勒...执行到XXXX:00403743 CMP EAX,EDX时... 下 d esi 指令...看到真正的注册码: 4694 d edi 指令...看到输入的注册码: 87654321 9.嗯...注册码算出来啦...重新BD *...按F5...跳回WT重新注册一次... 哈哈哈...成功啦吗???...别高兴的太早... 关掉WT...重新执行WT...哇勒!@#$%...还是有延迟画面... 而且看萤幕最上面还有 UNREGISERED !!! 这个死德国佬...还布有暗桩...!@#$%..... 10.关掉WT...用 S-ICE 的 Loader...载入Wtex95.exe... 先按F8一次...再一直按F10...直到如下... XXXX:0046BD0D MOV EBX,EAX XXXX:0046BD0F MOV EAX,EDI XXXX:0046BD11 CALL 00402C10 ;这锅CALL就是延迟画面啦... 所以往上看...看哪里可以避开此CALL... 如下: 11. XXXX:0046BCE3 MOV EBX,00000001 XXXX:0046BCE8 MOV EAX,[0046E6B4] XXXX:0046BCED CMP BYTE PTR [EAX+000001D0],00 嘿嘿...[EAX+000001D0]就是旗标值罗... XXXX:0046BCF4 JNZ 0046BD16 ;若不相同就跳过延迟画面... 12.所以我们先 BD * 在下 BPM XXXX:YYYYYYYY (就是EAX+000001D0那锅位址)... 看看程式是哪里在改这锅旗标值... 按F5...关掉WT...重新执行WT... 拦下後...多按几次 G...直到如下... 13. XXXX:0044D77D MOV EBX,EAX XXXX:0044D77F MOV BYTE PTR [EBX+000001D0],00 ;嘿嘿...抓到罗... XXXX:0044D786 MOV EAX,EBX ;暗桩一... XXXX:0044D788 CALL 0044D1A4 ;暗桩二... XXXX:0044D78D CMP BYTE PTR [EBX+000001D0],00 ;返回前最後比对处... XXXX:0044D794 JZ 0044D7A0 ;若是0...就跳到失败的地方罗... 先别急著改XXXX:0044D77F MOV BYTE PTR [EBX+000001D0],00... 因为程式後面还有暗桩...还会将[EBX+000001D0]这锅位址填0... 所以到0044D78D CMP BYTE PTR [EBX+000001D0],00这行才改... 下 CODE ON 指令...此指令共 7 BYTES... 所以可以改成MOV BYTE PTR [EBX+000001D0],01... 而0044D794 JZ 0044D7A0...改成两锅 NOP... 哈哈哈... 这一次真的破啦...死德国佬... 14.重新整理一次: 改 Wtex95.exe FIND: 80 BB D0 01 00 00 00 74 0A EDIT: C6 83 D0 01 00 00 01 90 90 name: yhq code: 4694