墙纸定时换 V1.04 找注册码

破解作者：我要[DFCG]
破解工具：trw2000

下面是破解过程，各位慢看：

一、首先运行TRW2000指向wallpaper_change.exe，然后隐藏。

二、启动wallpaper_change.exe，注册名：woyao，再填入注册码：7979797979，先不要点注册键。

三、按Ctrl+N激活TRW2000

　下断点命令:

    bpx hmemcpy

四、按F5返回，点击注册按钮，程序被拦截

　下命令:

    bc* →　清除所有断点

    pmodule →　直接进入程序领空

五、按F12每步慢看，按第8下到了下面的点亮处，经验告诉我，别再往下走，应该回头了！　@_@

六、看下面代码:

:00488E64 E87FB0F7FF       CALL     00403EE8 <********** 这里来试，F9再F5，哈，断下来了，要的也在这里哦，爽~~~~~~
:00488E69 0F858C000000     JNZ      NEAR 00488EFB <******** “NEAR” @_@ ：）
:00488E6F 8B45FC           MOV      EAX,[EBP-04]
:00488E72 8B8090030000     MOV      EAX,[EAX+0390]
:00488E78 BA448F4800       MOV      EDX,00488F44
:00488E7D E8DE85FAFF       CALL     00431460
:00488E82 8B45FC           MOV      EAX,[EBP-04]
:00488E85 8B8094030000     MOV      EAX,[EAX+0394]
:00488E8B 33D2             XOR      EDX,EDX
:00488E8D E8B684FAFF       CALL     00431348
:00488E92 B201             MOV      DL,01
:00488E94 A180DE4700       MOV      EAX,[0047DE80]
:00488E99 E8E250FFFF       CALL     0047DF80
:00488E9E 8BD8             MOV      EBX,EAX
:00488EA0 BA02000080       MOV      EDX,80000002
:00488EA5 8BC3             MOV      EAX,EBX
:00488EA7 E87451FFFF       CALL     0047E020
:00488EAC BA788F4800       MOV      EDX,00488F78
:00488EB1 8BC3             MOV      EAX,EBX
:00488EB3 E81C57FFFF       CALL     0047E5D4 <******** 这个一样的道理，试都多余了！
:00488EB8 84C0             TEST     AL,AL
:00488EBA 750C             JNZ      00488EC8
:00488EBC BA788F4800       MOV      EDX,00488F78
:00488EC1 8BC3             MOV      EAX,EBX
:00488EC3 E8BC51FFFF       CALL     0047E084
:00488EC8 33C9             XOR      ECX,ECX
:00488ECA BA788F4800       MOV      EDX,00488F78
:00488ECF 8BC3             MOV      EAX,EBX
:00488ED1 E88A52FFFF       CALL     0047E160
:00488ED6 BAB48F4800       MOV      EDX,00488FB4
:00488EDB 8BC3             MOV      EAX,EBX
:00488EDD E84A56FFFF       CALL     0047E52C <******** F9再F5试了一下，断不来　：（
:00488EE2 84C0             TEST     AL,AL
:00488EE4 750E             JNZ      00488EF4 <******** 跳到下面A点，所以它断不下来了
:00488EE6 B101             MOV      CL,01
:00488EE8 BAB48F4800       MOV      EDX,00488FB4
:00488EED 8BC3             MOV      EAX,EBX
:00488EEF E8E054FFFF       CALL     0047E3D4
:00488EF4 8BC3             MOV      EAX,EBX  <******** A点，看着就知道没到教堂了！
:00488EF6 E8959FF7FF       CALL     00402E90
:00488EFB 33C0             XOR      EAX,EAX
:00488EFD 5A               POP      EDX
:00488EFE 59               POP      ECX
:00488EFF 59               POP      ECX
:00488F00 648910           MOV      [FS:EAX],EDX
:00488F03 68358F4800       PUSH     DWORD 00488F35
:00488F08 8D45E4           LEA      EAX,[EBP-1C]
:00488F0B E848ACF7FF       CALL     00403B58
:00488F10 8D45E8           LEA      EAX,[EBP-18]
:00488F13 E840ACF7FF       CALL     00403B58
:00488F18 8D45F0           LEA      EAX,[EBP-10]
:00488F1B E838ACF7FF       CALL     00403B58
:00488F20 8D45F4           LEA      EAX,[EBP-0C]
:00488F23 BA02000000       MOV      EDX,02
:00488F28 E84FACF7FF       CALL     00403B7C
:00488F2D C3               RET <********************停在这行上，点亮处！
:00488F2E E9BDA6F7FF       JMP      004035F0
:00488F33 EBD3             JMP      SHORT 00488F08
:00488F35 5F               POP      EDI
:00488F36 5E               POP      ESI

七、原帖的问题在于默守成规，一般教程用TRW都教学是用N－1的方式（F12跳死次数－1），这是一个方法，但只是其中的一种方式。这就需要我们大家日积月累的经验与过程。象这个例子，原帖里按了52下的F12键，这一步你已经错走，试问还可以继续吗？原因是什么，你重做一次，在按F12的每一步，你用眼盯紧屏幕，按二十几下时，其实你已经走出了程序的领空，你还一直地往下走，这就找不着北了！ ^_^

八、所以闭着眼睛数次数是没意义的，你还得留意它的过程每一步的变化，这样才能找到你要的地方，不过这点经验是重要的，看多一些相关的教程，要真实地理解教程说的细节，你一定行的，一定比我这老菜要高得多，努力吧！