标题: 我来贴他的破解。国产软件怎么啦？破就破呗，没什么大不了的。我就不信他的win98或者是VC++使用正版的。哼，五十步笑百步而已！

内容:
我来贴他的破解。国产软件怎么啦？破就破呗，没什么大不了的。我就不信他的win98或者是VC++使用正版的。哼，五十步笑百步而已！

破解手记之四

作者：Crack007
主页：8b1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4J5j5h3y4C8x3o6l9%4i4K6u0W2j5$3!0E0 ( ^-^ )
破解日期：2001-5-18
破解工具：TRW2000 1.22  W32dASM 8.93  Procdump v1.62
难度：☆

软件下载地址：ftp://211.100.8.153/download/99/10261_axefb.zip

软件简介：　　这个软件可以方便快捷的将一个大文件分割成若干份小文件。分割的文件大小可以任意指定（以KB为单位，大于0 kb）。还可以指定生成“还原批处理文件”，可以直接执行这个reset.bat文件,将分割的文件自动还原。当然，您也可以通过“文件斧头”还原。


先用Fi.exe侦测出该程序是用 Aspack1.07b 加的壳，所以先用Procdump进行脱壳。

然后启动TRW2000，随便输入注册信息：

用户名:Crack007
注册码:78787878

下Bpx hmemcpy ,被拦截后用Pmodule来到程序核心

不停地按F10，来到此处：

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00466A8F(C)
|
:00466ACF 837DF800                cmp dword ptr [ebp-08], 00000000
:00466AD3 0F846F020000            je 00466D48
:00466AD9 8B45F8                  mov eax, dword ptr [ebp-08]  <----过此处下 d edx 可显示正确注册码
:00466ADC 8B55F0                  mov edx, dword ptr [ebp-10]  <----显示输入的注册码：
:00466ADF E8A0D2F9FF              call 00403D84
:00466AE4 0F855E020000            jne 00466D48      <---经过W32dasm反汇编后可以看到此处将跳转到 GameOver 处。
:00466AEA 8D9504FEFFFF            lea edx, dword ptr [ebp+FFFFFE04]
:00466AF0 33C0                    xor eax, eax
:00466AF2 E8CDBDF9FF              call 004028C4
:00466AF7 8B8504FEFFFF            mov eax, dword ptr [ebp+FFFFFE04]
:00466AFD 8D55EC                  lea edx, dword ptr [ebp-14]
:00466B00 E8AB16FAFF              call 004081B0
:00466B05 8D8500FEFFFF            lea eax, dword ptr [ebp+FFFFFE00]


|

* Possible StringData Ref from Code Obj ->"错误的序列号！"
                                  |
:00466D48 B8E86D4600              mov eax, 00466DE8
:00466D4D E80255FEFF              call 0044C254    <----呼叫出错误注册码的对话框

整理一下：
Name: Crack007
Code: 12385513832171413