最初由 wenicu 发布
受教ing...
再请教一个问题,我跟踪到5C6C:12B8B，又是一个N次循环，我跟了N－x次，循环还没结束，在5C6C:12B6　处用r fl z，　跟下去，却怎么也到不了5C6C:0DAD处，还请大侠指点迷津.

5C6C:12B2 49 DEC CX 循环次数减1
5C6C:12B3 83F900 CMP CX,BYTE +00
........

5C6C:12B6　处不要修改标志位。因为这个程序并不是非要循环到0不可，只要它在上面的比较中找到相同的地方就跳到别的位置执行了。

调了一下3.2版的，DOS下的程序现在好不习惯。

再弱弱的问一下，楼主在跟踪那一段code时，循环了多少次才跳到
5C6C:0DAD 8D363809 LEA SI, [0938] 关键断点

最初由 wenicu 发布
再弱弱的问一下，楼主在跟踪那一段code时，循环了多少次才跳到
5C6C:0DAD 8D363809 LEA SI, [0938] 关键断点

真不好意思，这个我真不记得了。时间太长了，以后就没碰过这个东西了。你可以设个条件断点来看看。

呵呵，谢谢楼主，终于搞定了，直接在5C6C:0DAD处下断，以前没用过trw2000,这回总算摸熟了

被楼主的这帖给勾起兴趣来了，昨天把福彩霸主3.0也跟出来了，今天试着跟了一下福彩3D霸主，算法变了，跳来跳去，一会就晕了，哪位大侠出来指点一下，软件在这个网上www.cpbz.com

霸主系列软件中的：缩水霸主、预测霸主、体彩霸主、福彩霸主都可以用下列方法追出。
在WIN98下，按照如下步骤：
1、运行TRW2000
2、在TRW2000中，浏览（BROWSE）霸主主程序，再点击载入（LOAD），会弹出调试界面
3、将鼠标在代码窗口中点一下
4、用 Page down 键往下翻页，直到看见如下代码为止：
REPE CMPSB  （第三块中）
按F9键，下断点
5、再按 Page down 键，一般往下翻一或两页，就会有看到和上面一样的代码：
REPE CMPSB  （第三块中）
按F9键，下断点
6、按F5，进入霸主程序，出现要求输入注册码的界面
7、随便输入12位数字，回车
8、弹出调试窗口，会执行直到第一个REPE CMPSB 停止
9、在命令窗口中输入“ D CS:SI ”回车, 就会看到在数据窗口处（在第二块的右上角）有6位数，这就是第2－7位正确的注册码，记下来。  
10、然后在命令窗口中输入“ BD 01 ”回车
11、按F5键，继续执行程序，会看到还是试用版的提示，不理会它，进入后，再按ESC退出程序。
12、又看到了TRW2000的画面，再点击载入（LOAD），又回到了TRW的调试界面
13、按F5键，继续执行程序，进入霸主程序，又出现要求输入注册码的界面
14、输入注册码的第1 - 7位，其中第2 - 7位的注册码已经记下来了，注册码的第1位是机器码的第1位
15、第8位注册码的计算方法是：将第1 - 7位的数，全部加起来，和的个位数就是第8位注册码。
  例：机器码320093098533
      假如经过调试已知第2 - 7位的注册码为101472
      则机器码的第1位就是注册码的第1位
      即注册码的第1 - 7位数是：3101472
      第8位的注册码计算方法为：3+1+0+1+4+7+2 =18，取个位数，即第8位注册码为：8
      那么注册码的第1 - 8位是31014728
16、第9位注册码的计算方法是：分别将第1 - 7位的注册码数转化为二进制，然后从第1位数的二进制数开始
  和后一个数的二进制数进行异或运算，所得的值再和下一个注册数的二进制数进行异或运算，依次进行，
  直到第7个数，再将所得的二进制数转化为十进制数，这个数就是第9位注册码，若是得到的数大于9，则将得到的数再减去10，所得到的就是第9位注册码。
    （我在试验过程中，感觉这种方法比较复杂，所以没有采纳。我的做法是：省掉第16步，第15步后直接进入第17步）
17、接着步骤（STEP）14，输入第1-8位注册码，第9-12位随便添，回车
18、弹出调试窗口，会执行到第二个REPE CMPSB 停止，为什么是第二个中断呢？因为第一个已经DISABLE了。
19、再次在命令窗口中输入“ D CS:SI ” 回车, 就会看到在数据窗口处（在第二块的右上角）有5位数，其中前3位就是第10-12位的注册码（有时五位数中的4、5位就是注册码的第8、9位，好了在此只记下前3位）。我的5位数是：35852
（到此步，我的注册码实际上就是：31014728 ？358）
20、按F5键，继续执行程序，会看到还是试用版的提示，不理会它，进入后，再按ESC退出程序。
21、又看到了TRW2000的画面
22、退出TRW2000
23、这时，再打开霸主软件赶紧试一下注册码吧。1―8位知道了，10―12位也知道了，只差第9位注册码，可以从0―9试几次就出来了，最多10次吧！（我试了7次，终于成功了！我的注册码是：310147287358）

注：
此方法是以前网路上传播的不是原创！特此注明！

另：
足彩过滤霸主、进球霸主、双色球霸主、3D霸主、排3霸主无法使用此方法

最初由 我是嘟嘟 发布
霸主系列软件中的：缩水霸主、预测霸主、体彩霸主、福彩霸主都可以用下列方法追出。
在WIN98下，按照如下步骤：
1、运行TRW2000
2、在TRW2000中，浏览（BROWSE）霸主主程序，再点击载入（LOAD），会弹出调试界面
3、将鼠标在代码窗口中点一下
........

很清楚，楼上的GG有没有兴趣分析一下3D霸主，如有心得，能否分享一下，谢谢，wenbocu@21cn.com

最初由 wenicu 发布


很清楚，楼上的GG有没有兴趣分析一下3D霸主，如有心得，能否分享一下，谢谢，wenbocu@21cn.com

分析中……

另：足彩过滤霸主已经被足彩胜负彩霸主14场9场取代，此版本采用Microsoft Visual C++ 6.0编写，验证采用了数字证书System.cert，不知哪位老大有这方面的心水一起分享一下

关注ing....

最初由 wenicu 发布
楼主古道热肠，怎一个谢字了得。。。

BTW
楼上dssz所言　5：下硬件读入断点，在OD里具体怎么操作，看过OD的中文帮助，却还是搞不掂。
　
　　

霸主这类DOS软件，用OD调试不行，我很早就试过用OD调试，一载入调试就死机，得手动重启了。只能用TRW或SFT了。。。。。。

最初由 我是嘟嘟 发布
霸主系列软件中的：缩水霸主、预测霸主、体彩霸主、福彩霸主都可以用下列方法追出。
在WIN98下，按照如下步骤：
1、运行TRW2000
2、在TRW2000中，浏览（BROWSE）霸主主程序，再点击载入（LOAD），会弹出调试界面
3、将鼠标在代码窗口中点一下
........

很早的文章了。。。。。缩水霸主、预测霸主、体彩霸主、福彩霸主的算法基本上是一样的，3D，过滤，进球是采用了更深层次的加密算法，要麻烦点。。。。。

非常感谢楼主能够提供这么好的教程!!!

　三、为制定价格争得面红耳赤

　　软件开发完成后便面临着定价的问题，为此公司人员分成了两派：一派认为按质论价，《双色球霸主》的价格应定为最高，市面上有的双色球软件功能不及“霸主”的一半，居然定在了四千元，《双色球霸主》完全可以定在四千元以上；另一派则认为“霸主”应为大多数彩民服务，制定的价格应为绝大多数彩民所接受。双方发生了激烈的争吵。

　　最后总经理的话提醒了大家：决不能象有的软件厂商那样蒙一套算一套，我们要维护中科院的信誉，要踏踏实实做人和做事。大家终于达成一致：参考《足彩过滤霸主》、《足彩进球霸主》价格，《双色球霸主》定为198元。

垃圾软件
真有用,中科院的同志都成亿万富翁啦,还卖个屁软件啊