太檫心，"??"成功破解 testcomplete呃??件，(因???未找到?铨出?)

官方咀站:http://www.automatedqa.com/products/testcomplete/index.asp
小弟破解版本:4.22 (tcCore.dll 4.22.1606.3)
?件限制:60天?限(唪d再crack): 倪本不能多於2?等(主要是要crack呃?)
破解?殓:差不多?三?星期
小弟??:菜菜??(不知道?什?叫菜?，不知是不是置言...)，?了crack3,4星期
破解膣?:asprotect 2.0x 的壳  及 多?程  (多?程整??直拿命)
特??著及感恩:看雪大大的提示 及 VolX的神之脚本
办傥原因: 分享，感恩，testcomplete?我所知已是4.23，所有??不唔用，但希望有意crack多?程有所?办，及斤自己一???
之前的成果:一?小小的元件叫textcapturex
呃次成功晷嫔:耐性也...

呃次的破解...??字颇深，?於初?者能破解真是很大的鼓舞。

1.找出晷嫔的?案.. tccore.dll
找了很耐，才知道呃??案是晷嫔，其中一?原因是只有呃???加了?，所以大部??都?在呃?钌空韵，

2.?asprotect 2.0x 的壳
找了很多???都不成功，想著要手?...但看?初?者要?呃???近乎零，想咿要放?，(教程看不明，就是跟着做也不行，也望呃里有更

多及更?易step by step的??教程) 最後得了看雪老大的?助，指?我用 volx 的神之脚本，`完全?器??。

步笈:
1. 到http://bbs.pediy.com/showthread.php?s=&threadid=24557拿神之脚本
2. 用od打檫呃?dll
3. 插件->ollyscript->run script 檫?倪本?，?哕行完??出?"import tbale is fiexed, you can dump ...." 按催定，再插件-

>ollyscript->擂理...run完之後再催定
4.插件->ollydump-> dump debugged process-> dump
完成??

3.多?程整?，整得要办?...

run前要用hidedbg->hide all 反??ollydb，?有程序?常要shift+f9略咿?常，小弟也不知原因，但??陪???晷，因???的也是一?
?script超咿FILE 超高或多於500行?就run不到，之後?有error message。
?在要找出?似jmp的部份?之修改
要下?息??了
在呃?程序里按f9也是run，所以查看窗口找testcomplete下keyboard??，(注意：有??testcomplete的窗口，要啉子窗口少的那?)，而

error 窗口不是??的messagebox，而是tmessageform，故在呃里下classproc ?)
但呃???方式不管用...因?他是多?程...???呃????步入根本?可能，?咿用跟踪，花了半晚也不到下一??，其中一?原因是多

?程，跟踪慢得根本?斤?殓行?程(是小弟猜)，?跟踪的靳?亦真明?狂loop...
最後比蒉有效是在run 前在?程起?下?(在??奄腽click?程?建可到呃奄，他是在kernal32奄的)
errormessage的??更膣，小弟也不太?得...大俭是?在tmessageform的 classpro，看stack奄的tccore地址?狂下?

注意??要??在?程中，否??用，而且用f8式步咿?跨，小弟也不解，要用f9，有些地方下?亦??致程序?常而剿劫，但有?run 跟?

也很有用，更可佩合file compares tool 比蒉跟垓，呃??件比蒉跟垓真一流，且不用crack~~hoo..是免偻

?咿?天後...

剿於找到晷嫔?
在tccore中
1130ADAE    E8 19FEFFFF     call    1130ABCC      //1.  呃??是???否停止run
1130ADB3    59              pop     ecx
1130ADB4    8845 EF         mov     [ebp-11], al    //3.  ?al 改成1 才成功   mov     byte ptr [ebp-11], 1

1130ADB7    807D EF 00      cmp     byte ptr [ebp-11], 0
1130ADBB    75 5B           jnz     short 1130AE18        //2.  呃?是是否跳咿error，但不能直接改jmp，否?error message是?出，

但也不?行

以?完全成功...?知?有error...估?是之前版啁下的
晷嫔?
112F1197    66:85C0         test    ax, ax
112F119A  ^ 0F85 4BFFFFFF   jnz     112F10EB    //?呃行永哞直接跳到下一行  jnz     112F11A0  (唔?好滓??....)
112F11A0    C645 F7 01      mov     byte ptr [ebp-9], 1

[课程]FART 脱壳王！加量不加价！FART作者讲授！