运用WinHex破解软件图解教程
字符编辑软件WinHex的使用
字符编辑软件WinHex的使用
WinHex是另一个可以用来察看字符内码的工具软件。
从/winhex下载软件,下载获得的是一个压缩文件,解压缩后获得如图1.13所示的一组文件。
图1.13 解压缩后获得的文件
如果仅仅为了察看字符的编码,本软件可以通过双击如图1.14所示的WinHex图标来直接运行。
当然,也可以通过执行“setup”安装后再运行。
图1.14 WinHex图标
双击WinHex图标,运行WinHex工具软件,软件界面见图1.15。
图1.15 WinHex的界面
使用“File(文件)”菜单中的“Open(打开)”命令打开事先准备好的文本文件“dyj.txt”,见图1.16。
在这里可以查看字符和这些字符对应的十六进制形式表示的编码。
图1.16 打开后的文本文件
为了观察字符的编码,也可以直接在WinHex软件中输入字符。
执行菜单“File(文件)”中的“New(新建)”命令,新建一个文件,出现如图1.17所示的“新建文件”对话框。
在对话框中输入以字节为单位的文件的长度,例如100,单击“OK”按钮。
图1.17 “新建文件”对话框
新建文件的长度为100个字节,每一个字节都用“00”填满,见图1.18。
图1.18 新建长度为100个字节的文件
在右侧的小圆点处输入字符,左侧立刻出现字符对应的编码,见图1.19。
如果右侧的汉字显示不正常,只要把当前文件用文本文件格式(文件扩展名为txt)保存一下即可解决这个问题。
图1.19 字符及对应的编码。
winhex教程WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级
winhex教程WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级WinHex是一款十六进制编辑器和磁盘编辑器,它带有许多高级功能,也被广泛应用于数字证据分析、数据恢复和计算机取证等领域。
一些WinHex的基本使用教程:1. 打开文件:打开WinHex软件,选择File > Open,选择需要编辑的文件。
2. 显示文件内容:在菜单栏中,选择View > Data,即可显示文件内容。
可以在十六进制视图和ASCII视图之间切换。
3. 编辑文件:WinHex可以进行磁盘和文件的编辑和修复。
在编辑之前,可以选择Protect or Read-Only Mode以防止意外更改。
在编辑时,可以通过Insert特定字符、Overwrite字符以及Pasting ASCII or Unicode文本等方式进行文件修改,改动后可以选择Save选项。
4. 查找和替换:可以选择Search&Replace菜单项,然后输入搜索词并选择选项,如IgnoreCase、Whole Words Only等等。
可以通过Replace All/Replace One进行替换操作。
5. 分析文件:WinHex提供了许多分析文件的工具,如查找ASCII 串、统计字符、计算哈希值、数据恢复等等功能。
这些可以通过菜单栏的Analyze选项实现。
6. 磁盘操作:WinHex可以对磁盘进行读取、写入和恢复等操作。
在菜单栏中,选择Extras > Disk Tools,即可进行各种磁盘操作。
以上是WinHex的基本使用方法,需要注意的是,WinHex是一款功能强大的软件,需要谨慎使用防止意外操作。
同时,建议在使用前先阅读其使用手册,掌握更多信息。
WINHEX教程图
巧用WinHex找回消失的分区数据由于我是个对磁盘空间过敏的人,每当磁盘空间少到几百兆,就会想办法删掉不用的软件,时间一长,系统会变的千疮百孔,直到有一天实在无法忍受,决定重装系统,麻烦极了。
与是想用Guest做个系统映象,没想到人世间最痛苦的事情发生了。
我有两个物理硬盘,主盘分了两个区,分别为一个C盘,一个E盘,所以把Guest这个软件放到第二个硬盘D盘的根目录下。
重起进入DOS进入到软件的画面,不管三七二十一,玩玩再说。
好奇的我直接选择第一项功能: To Disk,经过乱七八糟的英文提示后,毅然点了OK按扭,接下来两个硬盘开始狂响,我突然意识到事情不对,强行重起动后,打开资源管理器,点下D盘,发现已经空白一片了。
天哪!我的软件!我的游戏!我的一切!我浑身冒汗,好像做梦一样,早知道……咦,对了!好像WinHex有打开磁盘的功能,只要知道一些文件的开头标记,兴许能恢复一些文件。
小提示:硬盘修复是一个高危险的操作,在/YingJian/200808/107.ht m一文中介绍了硬盘主引导记录等多种不同故障的处理方法,希望对大家有所参考。
幸好WinHex装到C盘上了,启动后选“OpenDisk”打开D盘,在WinHex子窗口的表格内共有三个列,最左边的是偏移值,相当于行号;中间显示的是16进制代码,右边是每组代码对应显示的文字。
因为无论是那种格式的文件开头都会有特定的标记,所以只要知道对应的代码就能知到文件的类型。
由于我D盘上大部分是RAR压缩格式的文件,所以我先用WinRar创建一个RAR文件,再用WinHex打开,在右边开头显示出Rar!字样(图1),对应的16进制的值就是“52 61 72 21”,一同选中后按“Ctrl+Shift+C”把这串代码复制到剪贴板,然后切换到刚才打开D盘的窗口,依次选择“Search >> Find Hex Values”,按“Ctrl+V”或在输入框内点右键选择“粘贴”,确认无误后点“OK”开始搜索。
WinHEX使用教程
◇强大的查找功能:Winhex具有强大的查找搜索功能,可以查找和替换文本或 Hex 值。选择搜索菜单中的联合搜索项,弹出搜索对话框,先输入该文件要搜索的十六进制值选择通配符和搜索的范围就可以开始搜索了。你可以选择在整个文件中搜索,也可选择仅在区块中进行有条件的搜索。而且在 Winhex 中可以方便的进行定位操作,快速转道新的位置。执行定位菜单中的标记定位命令,或按 Ctrl+L,将鼠标指向需要定位的位置,就可以在当前鼠标所在的位置作上标记,不管你操作到什么地方,按组合键 Ctrl+k,就可以返回到标记所在的位置。执行定位菜单中的删除标记命令,可以将所作的标记删除。除了利用标记定位以外,你还可以方便的转到文件的开始和结尾,区块的开始和结尾,行首和行尾以及页首和页尾。你可以自己试一试,相信你很快就知道了。
在 Winhex 的工具栏中,包括文件新建、打开、保存、打印、属性工具;剪切、粘贴和复制编辑工具;查找文本和 Hex 值,替换文本和 Hex 值;文件定位工具、RAM 编辑器、计算器、区块分析和磁盘编辑工具;选项设置工具和帮助工具按钮。通过使用工具栏中的快捷按钮可以更方便的进行操作,这些和菜单中相应的命令是一样的。
首先我们到这里去下载一个814KB大小的中文汉化版本的WINHEX,汉化版本更加容易使用嘛,值得一提的是WINHEX是免费软件,你可以在所有的WINDOWS平台上面运行。安装过程非常简单,成功安装之后,程序图标就会出现在“开始→程序”菜单和桌面上。其界面由标题栏、工具栏、菜单栏、图片浏览区和状态栏组成。下面我们来简要介绍一下:
在未登记注册的版本中,只能浏览而不能修改编辑 RAM 区域。按 F8,弹出十六进制和十进制转换器,左边栏显示十六进制数字,右边栏显示十进制数字。 如果您在PCTOOLS之后再也没有碰到过称心的十六进制 0:37 04-11-150:37 04-11-15编辑器,那么我推荐你使用WINHEX。
WinImage密码的另一种破解——WinHex破解法
WinImage密码的另一种破解——WinHex破解法作者:大唐飞侠时间:2001年7月12日使用工具:WinHex 9.x软件名称:WinImage最新版本:v6.00.6000下载地址:/down/winima60.exe汉化版:/down/ha_winimage6006000_yy.exe操作系统:Win9x/ME/NT4/2000软件说明:可制作、解压磁盘映像破解步骤:1、运行WinImage,选Options--->Registering填Name:datangRegistration Code:70867086点击OK,跳出注册失败信息,先不要按确定!2、运行WinHex,点击RAM Editor或按Alt+F9,选WinImage中的Primary Memory,然后点击Text suchen搜索字符串,填datang或70867086,点击OK,搜索过程结合F3、Page Up和Page Down边查边看,搜索结果如下:006BEAB0 D8 EA 6B 00 54 EE 6B 00 CB 21 FA BF F1 00 00 00 仃k.T頺.? ?..006BEAC0 DC EB 6B 00 0C D1 44 00 0E 00 00 00 0C D1 44 00 茈k..袲......袲.006BEAD0 E8 D4 44 00 10 D5 44 00 44 41 54 41 4E 47 00 00 柙D..誅.DATANG.. <---我填的Name006BEAE0 4B B8 F7 BF 77 42 F7 BF 90 A4 FC BF 66 B8 1F 9D K各縲B骺悿 f??006BEAF0 00 00 EF 9B 00 00 BA F2 02 00 A0 7B 02 00 47 06 ..餂..候..爗..G............?06BEBB0 FF FF FF FF DC EB 6B 00 A7 A2 43 00 CC EB 6B 00 茈k.БC.屉k.006BEBC0 9C BA 44 00 62 30 5D 02 E8 D4 44 00 32 35 44 33 満D.b0].柙D.25D3006BEBD0 30 36 32 00 00 EC 6B 00 E8 D4 44 00 62 30 5D 02 062..靕.柙D.b0].006BEBE0 F8 ED 6B 00 02 A4 43 00 F8 EB 6B 00 F8 EC 6B 00 k.. .k. k.006BEBF0 0C D1 44 00 43 17 F5 BF 32 35 44 33 30 36 32 00 .袲.C.蹩25D3062. <---我期待的注册码006BEC00 00 00 00 00 47 06 02 00 88 00 F4 00 97 00 01 01 ....G...???.............006BECD0 02 00 0B 00 00 00 FE 3D BA F2 0B 00 E8 14 0D 00 ......?候..?.. 006BECE0 00 00 C2 7C 8F 2C 04 7D 97 0F 6F 04 00 00 08 00 ..聕?.}?o..... 006BECF0 00 00 08 00 02 00 A8 01 37 30 38 36 37 30 38 36 ......?70867086 <---我填的Reg Code006BED00 00 17 BC 01 C1 01 14 7D 86 0E 27 17 26 01 A8 01 ..??.}?'.&.? 006BED10 7F 00 05 34 36 7D EB 35 01 00 00 00 DF 20 7F 00 •..46}?....?•.使用WinHex破解就那么简单,但它只能对付少数软件。
实验一 WinHex的使用
当WinHex打开一个编辑目标时,编辑目 标中存储的所有数据都会以十六进制的形 式显示在WinHex的十六进制数据编辑区。 编辑区的右侧有滚动条,可以上下拖动, 这样就方便查看和编辑数据了。
文本区
文本区的作用:将十六进制数据编辑区 中的数据按照一定的编码解释为相应的字 符。这里的编码种类是可以在菜单中选择 的。 底边栏 主窗口下边一栏是非常有用的辅助信息, 如:0/976773168是指: 逻辑扇区号/总扇区号。
详细 资源 面板
偏 移 量 纵 坐 标
十六进制 数据编辑区
文本区
底边栏
详细资源面板
WinHex主窗口的左边是“详细资源面 板”,分为六个部分:硬盘参数、状态、 容量、当前位置、窗口情况和剪贴板情况。 “访问”功能菜单 编辑窗口的右上角有一个向下的三角 形,这就是访问功能菜单,如图:
“访问”功能菜单是数据分区的最好工 具,把每一个分区按照顺序排除一串。如 果分区表有问题,该处也会有一段反映, 而且通过这个菜单可以直接查看分区文件 系统类型、打开各个分区、直接转移到各 个分区的分区表、开始扇区等,并有相应 的模板,可以非常直观的显示分区和启动 扇区的参数,而且可直接在模板上修改、 创建备份。
新建
输入新建文件的大小,单位是字节、KB、 MB、GB。此时会出现输入大小的零值字的 文件。此时可以为这些零字节赋予有意义 的值,然后另存为文件。
打开 打开,可以选择任一文件,便可以浏览该文件的十六进 制编码。打开后的文件可以进行各种修改、查找、替换及 销毁工作。 注意:普通文件被打开后不再按照扇区的结构进行显示,而 是采用“页面”方式,就无法看到原本扇区之间的分割线。 单个页面没有固定大小,纯粹是显示单位。如果是镜像文 件,按照页面浏览会不方便,会让分析、定位扇区及解释 文件系统等常规工作无法完成。这时就需要强制按照每 512字节/扇区进行处理,WinHex的介 保存
WinHex精彩技巧1
就可以不让它修改主页了。
具体方法:运行WinHex,打开QQ安装目录下的QQ.exe文件,单击“搜索”菜单下的“查找文本”,会弹出“查找文本”窗口,在“下列文本字符将被搜寻(S):”栏中输入:AD\(如图1),注意一定不要选“区分大小写”。然后单击“确定”按钮,会找到四处结果,把AD\替换为其他字符如CC\,只要字符位数一样多就可以。
切换到WinHex另外一个打开了G盘的窗口,点击“搜索ห้องสมุดไป่ตู้菜单下的“查找文本”,在“下列文本字符串将被搜索”一栏中输入:Rar!,单击“确定”开始查找。找到后在代码串的开头部分按鼠标右键,在弹出的快捷菜单中选择“选块开始”(图2)。按F3键继续搜索,很快找到了第二个相同的代码串,在最前面的代码之前的那个代码处点击右键,在弹出的快捷菜单中选择“选块结尾”,被选中的区域会变成浅蓝色,这样就成功地选择了一个RAR文件,不过里面都是十六进制代码。
三 找回遗忘的Foxmail邮箱口令
如果忘记了Foxmail邮箱口令该怎么办呢?首先用WinHex打开Foxamil5.0的主程序foxmail.exe文件,单击“搜索”菜单下的“查找16进制数值”,在出现的对话框中输入以下代码:E82978E4FF7515,点击“确定”按钮可以在WinHex中发现这些代码,把它们修改为:E82978E4FF9090。再单击“文件”菜单中的“保存”即可。如果你使用的是Foxmail 4.2,则搜索E81DE7E9FF7515,找到后将它们修改为E81DE7E9FF9090并保存就可以了。
五、用WinHEX修复受损的MPEG文件
有时我们会遇到这种情况:从网上下载的MPEG文件用某些MPEG播放工具打开时会提示“不能识别的格式”或“格式不对”,从而无法播放。有趣的是同样的文件用其他播放软件也有能播放的时候,但开始的几秒钟画面总要一跳一闪的,从中可以看出是MPEG文件头数据有所损坏。如果能修复受损的MPEG文件头就可以用任何MPEG播放软件来播放了,我们可以用WinHex来实现这个目的。
Winhex入门教程之Winhex的简单使用教程
Winhex⼊门教程之Winhex的简单使⽤教程⼀、Winhex的使⽤353时代的主流修改⼯具是UE,可惜UE在打开linkdata.bin这种超⼤⽂件时的速度令⼈难以忍受,于是狂派都投⼊了Winhex 的怀抱。
WinHex v14.1 SR-6 汉化破解版下载地址:winhex汉化版64位(16进制编辑器) V19.8 SR-4 专家版类型:编程⼯具⼤⼩:3.5MB语⾔:简体中⽂时间:2019-04-12查看详情⽤Winhex打开要修改的⽂件,显⽰如下界⾯:任何⼀个存储在计算机上的⽂件都可以认为是由最基本的0和1组成的,Winhex便是将这些⽂件以⼆进制形式打开。
不过显⽰的时候是⼗六进制,⼀位⼗六进制相当于四位⼆进制,两位⼗六进制相当于⼋位⼆进制即⼀个字节,每个字节即对应⼀个地址。
左边那⼀列是⾏标,上边那⼀⾏是列标,⾏标和列标便组成了地址。
如6BFA3003这个地址,其⾏标便是6BFA3000,列标为3。
想要修改数值,直接键盘输⼊即可。
⼀个基本常识:对于有多位的⼗六进制数值⽽⾔,存储⽅式是低位在前,⾼位在后。
如6e731f这么个值,存储⽅式便是1f 73 6e。
既然显⽰⼗六进制,那么⾃然存在⼀个⼗六进制和⽇常使⽤的⼗进制转化的问题。
通常可以靠Windows的计算器来完成,点击Winhex⼯具栏的图标即可打开。
在计算器的查看菜单⾥选择“科学型”,便有进制转换的功能。
其实Winhex⾃带的数据解释器也可以实现进制转换。
(看不到数据解释器的,单击视图——显⽰——数据解释器)把光标定在某⼀地址,数据解释器⾥便能显⽰对应的⼗进制数值。
在数据解释器⾥输⼊⼗进制值然后按回车,则那个地址的数值就会被改写成对应的⼗六进制。
在“选项——数据解释器”⾥还能对数据解释器的显⽰内容作设置,⽐如翻译⽆符号数、浮点数等,这个有兴趣的⾃⼰试试。
地址定位靠⾏标和列标来定位地址显然是愚蠢废⼒的。
Winhex的⼯具栏上有个图标,点击显⽰如下界⾯:此时直接在“新位置”⾥输⼊地址便可完成定位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
例1:运用WinHex破解软件图解教程一、首先安装软件!!二、注册软件!!先添入假的注册信息!!点击注册!三、出现“系统注册失败”对话框!!四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!五、选[工具]调出菜单选择[RAM编辑器]六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。
七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!!大功告成,如果在熟练的情况下你很快就能完成这个过程!例2:WINHEX内存真实注册码教程【软件名称】秘书【软件大小】2.66MB【软件限制】这是一个共享软件【注册类型】机器码+注册码【破解工具】WINHEX主程序:Insure.exe【破解过程】1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe)关于壳这里就不需要了2.出现注册对话框:我这里是5位机器码。
也许有的机器是6位,机器码是不一样的。
这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了.3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory”4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。
(我的是88888)点击OK5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。
在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。
输入就可以了!7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。
这是我以前迈向解密软件的第一步。
记得那是一个装柜的软件图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)图片附件: 2.JPG (2007-4-19 10:44, 13.31 K)图片附件: 3.JPG (2007-4-19 10:58, 12.32 K)图片附件: 4.JPG (2007-4-19 10:59, 10.62 K)图片附件: 5.JPG (2007-4-19 11:01, 13.71 K)例3:WinHex内存搜索破解法例4:明朗单词通破解全程图解教程第一步安装此学习软件,输入学习者姓名,这里可以随意输入,进入软件运行界面后,点注册-填写注册码,然后输入9999999999999999(这里最好手动输入16个9),再点注册让其空白处一定要显示出来"注册码不对"字样,此时桌面被挡住,不过没关系,您只要到开始-我的电脑中查找到你存放这个WinHex工具软件的地方运行这个工具软件即可......(这里要是出不来"注册码不对"字样,多点几下注册)第二步,打开WinHex工具软件后,看到了的都是英文界面(偶比较喜欢用英文版的,因为汉化版本更新太慢了),找到上方第六个选项Tools菜单中从上往下数第四个选项Open RAM(此处可以使用ALT+F9来直接调取),然后用鼠标带动右侧的滚动条来找到最后面的Wordshand,在该项上面双击一下,再次双击鼠标进入第二个Entire Memory选项读取该程序的动态内存信息,如有错误提示,点OK直接过即可第三步,此时按CTRL+F直接调出搜索窗口,同样输入9999999999999999,点OK开始搜索,一下即可搜到如下信息:usercode=9999999999999999macode=146870434regcode=752367873这里后面的752367873就是和偶机器码对应真正的9位离线注册码,也就是偶自己的专用注册码,将其拷贝下来即可注册成功,当然您肯定和偶搜到的注册码不一样,不过位置是一样的,就此一个不错的软件就这样在您手中被破解了,怎么样很爽吧,还不快来试一下。
使用此方法搜索明码,熟练之后破此类软件只需要30秒都不到的时间即可。
最后这张截图可以看到已注册字样,同时输入注册项消失,重启也一样表示已完全破解了!!!破解共享软件要领总结一,常见判断有壳方法知识总结1.PEID查壳2.载入OD是否有提示代码被压缩3.根据程序入口代码4.看是否可以查得到明码字符串5.资源编辑工具看是否可以改资源二,常见判断与解决附加数据知识总结1.PEID查壳时显示[overlay],95%的情况下是有附加数据,但是有个别程序没有附加数据,PEID可能误报,此时你可以在脱壳后先试运行程序,如果能运行说明就没有附加数据;2.脱壳后的文件明显比脱壳前的文件小,且经修复无法运行——>十之八九是附加数据在搞鬼!3.脱壳后运行提示“Invalid data in the file.”说明有附加数据。
修复方法1.工具overlay修复2.进制工具打开复制数据修复三,常见自校检解决办法知识总结1.双开OD法(如果软件有防多开窗口的限制,需要先解决这个问题。
(不推荐 因为这样学不到东西)2.跟踪退出函数。
一般都是调用ExitProcess、PostQuitMessage3.利用PEID的插件KANAL V2.90 。
找到密码学算法和核心 CRC或者MD5实现磁盘文件校验或者内存映像校验关键的地方四,常见自校检解决办法知识总结1.校检日期2.校检大小3.校检旁文件校检自身大小的软件一般方法我们看一下未脱壳文件的大小为:10752字节转16进制为2A00,再看看脱壳后的文件大小30208字节,即7600,关键是如何找到对自身大小进行对比的语句,1.W32Dasm上场。
用W32Dasm载入脱壳文件,我们只要搜索00002A00即可。
更改代码002A00为脱壳后的大小007600即可。
(太多局限)2.对于VB检测自身大小的软件我们还可以跟踪FileLen函数,因为VB一般都用FileLen检测自身的大小,用OD载入脱壳文件下断BP rtcFileLen,F9后断下,ALT+F9返回。
五,常见工具暴破方法知识总结找不到跳转,狂返回到主程序代码段内 在判关键跳转1.跳过错误 相反与JMP。
2.不跳成功 相反与NOP。
3.改比较。
4.改比较中其中一个返回直.六,常见去NAG窗方法知识总结1.下调用窗口函数法2.堆栈F12调用法3.改跳转法(如果是注册才取消的NAG窗)思路:不让NAG窗口运行就行```七,常见工具追明码方法知识总结1.OD追码法找到关键CALL 直接下INT段点 然后运行到这 直接看堆栈上下或寄存器的直关键CALL上面的PUSH POP LEA等传输数据等````2.WinHex追码法步骤:1).启动需要破解软件2).输入用户名和注册码,然后按确定3).弹出一个对话框(切记,不要按确定!!!!!!!!)4).启动WinHex5).选择Ram编辑器6).打开你所要破的软件的Ram的主要内存(基本上是最下面那个+)7).搜索注册码8).如果第一次没搜到按F3搜索下一个9).然后就可以发现注册码3.TRW2000追注册码的通法1).将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用987654321)2).按Ctrl+N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车3).返回注册界面,按下注册窗中的"确定"按钮.4).如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)5).键入bc*,回车,键入pmodule,回车,猛按F12键,等到出现"注册失败"的画面时,记下刚才按F12键的按数6).第二次重复第一步至第四步,这次按(第五步记下的按数减去1)下的按数,停下来.7).开始按F10键单独追寻,找到关键Call和关键跳转,在这个关键Call处d eax d edx,,多看看,有时就会看到注册码,出现在TRW的右上方8).如果没找到,当然要按F8键进去关键Call观察了,继续追踪可疑Call和可疑跳转注意:如果搜到最后还是没搜到,可以采取以下的方法,再试.(如果真找不到,就只能用其它软件了)对于没有弹出对话框的软件似乎这方法没用!!!!1).如果用注册码没搜到,就用搜用户名2).有些软件对于中文用户名不支持,因此就使用英文用户名3).有些软件对于注册码又长度要求,因此就使用比原先的注册码较长或较短的注册码4).建议输入的注册码为987654321,因为如果是123456789会与机器中的一些数字重复八,常见跳出与填加的网页解决知识总结现在我们同时再找那个跳出的网页.我们在堆线出现的真码处右键 -- 按在数据窗口中跟随看到啦数据窗口出现很多你要改的字串了'780')this.width='780';if(this.height>'1680')this.height='1680';">除便改吧, 不用客气先向上找 看到004F5040的网页地址吗..就是要找它'780')this.width='780';if(this.height>'1680')this.height='1680';">我们先不要急..再向上找004F4418 这个地址才是我们要找的真正修改地址'780')this.width='780';if(this.height>'1680')this.height='1680';">怎样改啦 :先再打开多一个OD 在命令栏里打上 dd 004F4418 > ENTER >再指着地址改为 HEX HEX/ASCLL(8位)在004F4418 > 1A 处改为 00 就成功了添加弹网页006CE000 > 6A 01 push 1006CE002 6A 00 push 0006CE004 6A 00 push 0006CE006 68 00E16C00 push dumped_.006CE100 ; ASCII ""006CE00B 68 19E16C00 push dumped_.006CE119 ; ASCII "open"006CE010 6A 00 push 0006CE012 E8 C92EF47C call ShellExecuteA具体怎么用,你只要让这段代码运行就可以了,可以让这段代码运行完再跳转到OEP也可以共享软件的十大破解工具影响共享软件发展的因素很多,被非法破解可以说是共享软件的头号大敌。