我们以 用户名 12345678
错误的注册码 33333333  为例题

在40147E处下断，我们可以看到 程序把 我们的注册码 算成了16进制的 12 12 12 12 AF AF AF AF 然后后面继续，在40180A处把我们的注册码 算成 15 16 17 18 B6 B7 B8 B9。。。。。
然后再 405310 把我们的 用户名 展成 31 32 33 34 35 36 37 38。。
到此处为止 在堆栈里 把我们的用户名 注册码展成
堆栈地址 12FF18：
假注册码部分16进制：
32 12 12 12 AF AF AF AF 15 16 17 18 B6 B7 B8 B9 1D 1E 1F 20 BE BF C0 C1 25 26 27 28 C6 C7 C8 00
用户名部分：
31 32 33 34 35 36 37 38 31 32 33 34 35 36 37 38 31 32 33 34 35 36 37

展开后就是用户名与注册码混合运算了，

在40226A 处可以看到运算的结果（这个过程最为复杂，的确没时间仔细分析，所以没细看）

在 4083DD 处我们可以看到
SUB EAX，3467ABDE  

这就是爆破口，把他改成 MOV EAX，00
爆破成功！！！！

小弟不才，献丑了！！！

我很怀恋我的老师（紫竹），希望我的老师身体健康，万事如意！
QQ：6237126

我不能传附件吗？哭。。。。反正就是爆破 4083DD处，把他改为 B8 00 00 00 00, 运行就OK了！！！

在408726处我们就看到把算的一部分 结果读出来了

继续往后，就可以看到 4083DD处的
SUB EAX，3467ABDE

学习.....

这人太狠了，想累死reverser

最初由 softworm 发布
扭曲变换加密，有兴趣，名字怪怪的。

就是代码变形，明年有时间自己试试。这些变形在一定程度上可以修复。只是没想过在obj上做。为什么不象加壳软件那样直接处理二进制程序?

也期待版主出个代码变形壳！

传说中的牛人出现了.

代码的变换应该是有规律的,最终还是可以进行反扭转

软件的作用好像是把被加密软件的指令弄得乱七八糟,但还是可以正常运行?

不知刘先生什么时候能把他的TRW2000改造下，使它能支持XP操作系统！毕竟现在XP操作系统才是主流，WIN98都差不多淘汰了！

建议作者给Trw搞一个Winxp版本。

不错，支持一下。先。

真的学习了。。

最初由 bobo801123 发布
我们以 用户名 12345678
错误的注册码 33333333 为例题

在40147E处下断，我们可以看到 程序把 我们的注册码 算成了16进制的 12 12 12 12 AF AF AF AF 然后后面继续，在40180A处把我们的注册码 算成 15 16 17 18 B6 B7 B8 B9。。。。。
然后再 405310 把我们的 用户名 展成 31 32 33 34 35 36 37 38。。
........

这个CrackMe暴破确实简单，只需改一处代码
不过，作者的本意是看你如何对付扭曲的
关键是处理user name和user code的几个循环
算法并不复杂，处理过程特征明显，但是程序代码很乱
只需耐心的跟一遍就可以做出注册机

只提一句，扭曲不要觉得很可怕。。。

收藏TRW2000 注册版
感谢刘涛涛先生！

可惜...TRW2000 只能在ME下.....