[hide]

>

> 这种事,可能性不大,但就有一位朋友,跟我说他弄丢了设某选点软件KYT档的密码,在一餐肯德基的诱惑下(假想的),只好花上个把钟头的时间帮他找回来,呵呵,好吧,废话少说,跟我来.

> 首先,我们要准备一台电脑(台下有一靓女:"废话,没电脑,你还能做什么?"),装上软件,
插上狗,咦,狗呢?.......对了,何不用那个备用的顶一阵呢........
好了,
找出作案工具Trw2000 Ollydbg(不是教你作贼啊,我们只是找回丢掉的东西) 把这些武器给电脑披挂上,SETUPPING........
（场外：一观众扔来一烂柿饼，你是蜗牛啊，磨磨蹭蹭）
马上转入正题,首先出场的是足以令国人骄傲的Trw2000,这可是一个目前公认的重量级的人物,用他来作跟踪调试,还没有遇到过搞不定的.
有人说了,我们今天用它来干嘛呀?
----找出unlock的password!
怎么找啊?
----嘿嘿，搜身你会吗？虽然法律以及道德不允许我们去搜身，但…
我接着说，这里加密的类型是明码比较的。所谓明码比较，就是说软件先算出正确的注册码，然后放到内存或你家的沙发下面，之后再得到你输入的那个注册码，接着就比较了。呵呵，好理解吧，我们只要找到那个比较的地方，看一下软件把注册码放到内存的哪里了，再到相应的内存处瞧一瞧，就万事OK了！

> 以下请跟住思路,不要开小差
用Trw2000加载??grid
F5 切到??grid程序中
打开设置KYT档unlock对话框
随便输入几个字符,我的是WY-CCG,先不要急着点确定
CTRL+N呼出TRW2000
bpx hmemcpy 下断点
按F5后点确定(或者是OK,如果你用英文版)
被我们的老伙计拦住,(嘿嘿,看你望哪里逃!)
BC *
pmodule 回到程式领空
按8下F12,弹出密码错误
确定后来到出错点(因为版本不同,此内存地址亦不相同,故不在此指定)
向上看,有一个经典的密码判断句式,就在这里,我们放上一根雷管，点火！........
爆破是不行的,软件有自校验
从头再做一遍,这次我们在上次放雷管的地方设断,
被拦,
在关键CALL处,下指令d eax d edx ,哈哈，看到了吧
什么,你说你没看到?向右上方看,对了,就是那几个字符,恭喜你!为了减少不必要的麻烦,我就不在此公布了,有需要帮助的,e-mail至ninghuchong@sohu.com或qq:304226995

>
这篇教程到目前算是全部写完了，呵呵，我不知道它对你是否有帮助...但你肯赏个面子把它看完，偶在此还是要感谢一下的嘛 嘿嘿，
我不知道你是否看懂了这篇教程，如果你没看懂，那么也不要失去信心，造成这样的原因，除多数是因为本人水平有限外，还有一小小小小部分是因为你的基础知识没有打好，建议你先花一些时间把那些基础知识给打好再过来学Crack...刚才看到看雪老哥这样回复一位网友的贴子:
初学者我是这样定义的：掌握了汇编、至少掌握了一门编程语言（当然最好得掌握Win32编程）。
一些读者什么基础都没有，就来学习加解密，刚开始可能还好，但到了一定程度是提高不了的。到时，不得不回过头再来学习汇编、编程，反而浪费时间和精力。
加密技术发展很快的，像以前改一、二个跳转就能爆破、明码比较的时代要过去了。所以想学，就得有扎实的基本功。

>
下一篇的题目准备写成：“如果你弄丢了加密狗”，有兴趣者请跟贴。

><全文完>

>-------------------------------------------------------------------
-------------------------------------------------------------------
-----------版权所有 ninghuchong/笨笨 转载请保留完整性-------------
-----------------------------------------------------2:37 05-12-28

>

[/hide]