试试消息断点，虽然我从未成功过，嘻嘻

重启验证的话，拦截注册表相关函数。

保存：
RegCreateKeyA()
RegSetValueExA()

读取：
RegQueryValueExA()

我想在关闭对话框的地方设断点不知是否可行，在tw2000中具体应该怎么设呀，
第二个我直接从程序开头找不知是否可行，因为他已启动就会先认证注册码

给个软件地址来看看，应该可以还你一个下断的地址的

trw2000我压根儿就没用过，才接触的，没办法

静态调试。或者设置万能断点  hmemcpy

在ollydbg中可以按F2设断点，我刚刚就是这样设的

2002坦克大决战 2.0   http://www.onlinedown.net/soft/783.htm应该是这个地址

hmemcpy()这个函数好像98里才有的吧？

最初由 gaoqing 发布
在ollydbg中可以按F2设断点，我刚刚就是这样设的

汗。。。完全没搞清楚状况。

对新人来说，可能有一定难度（包括我）

/*4AB1D4*/  PUSH    EBP        // 用 DEDE 可以找到这个断点处
/*4AB1D5*/  MOV     EBP,ESP
/*4AB1D7*/  MOV     ECX,6
/*4AB1DC*/  PUSH    0
/*4AB1DE*/  PUSH    0
/*4AB1E0*/  DEC     ECX
/*4AB1E1*/  JNZ     SHORT zftank.004AB1DC
/*4AB1E3*/  PUSH    EBX
/*4AB1E4*/  PUSH    ESI
/*4AB1E5*/  PUSH    EDI

/*4AB1D4*/ PUSH EBP // 用 DEDE 可以找到这个断点处
/*4AB1D5*/ MOV EBP,ESP
/*4AB1D7*/ MOV ECX,6
/*4AB1DC*/ PUSH 0
/*4AB1DE*/ PUSH 0
/*4AB1E0*/ DEC ECX
/*4AB1E1*/ JNZ SHORT zftank.004AB1DC？？？是不是改成jz就可以了？？？
/*4AB1E3*/ PUSH EBX
/*4AB1E4*/ PUSH ESI
/*4AB1E5*/ PUSH EDI

喂，不是delphi程序能用DEDE么？

　我纯粹一个菜鸟，斗胆说下．找到注册码我是绝对没那个本事了．
坦克大决战．注册和未注册没什么功能限制．我用的是w32asm（od我也用了），然后字符串参考
找到未注册和已注册．往上找到跳转，改一下，然后未注册就变成已注册了．
虽然算不上是什么思路．新手嘛，别笑我．

其实我也用ws找到了跳转，但改了不好用呀，还有我也想学一下动态调试，今天又用了一天毫无进展，od也不太好用呀，从头学挺难的，那位高手能用坦克这个例子写一个od的教程亚，拜谢

最初由 SmileBoy 发布
喂，不是delphi程序能用DEDE么？

当然不能了，还有你们改的跳转，只能第一次注册成功，重开一次就又是未注册
，呵呵，唯有说继续努力吧！

我用ＯＤ做的把未注册变成已注册，　观看密码是123567
仅献给楼主
楼主别笑我水平低１
我没权限上传附件　用临时空间上传了
http://www.live-share.com/files/119998/__.smv.html

也许是这软件没那么深奥吧！我从开了几次没有变成未注册啊！
顺便问一下　改了跳转以后他自己又变回来是什么原理啊．刚入门，很多情况没有遇见过，麻烦说一下好吗　先谢谢kan大哥了

有些软件在注册成功后会往注册表里写东西，然后重启时会再验证一次。

楼上的回答基本正确了

004ADFD0  |.  A1 5CAE4B00   MOV EAX,DWORD PTR DS:[4BAE5C]      //改为 mov al,0

004AD4A6  |.  A1 5CAE4B00   MOV EAX,DWORD PTR DS:[4BAE5C]      //也改为 mov al,0

修改好后，另存为一个其他名字 如 33.EXE

关闭 OD ，在打开 33.EXE

0044AA2D  |.  50            PUSH EAX                         把这行改为 JMP 44aa46

0044AA2E  |.  E8 A5C7FBFF   CALL <JMP.&USER32.MessageBoxA>         
0044AA33  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
0044AA36  |.  33C0          XOR EAX,EAX
0044AA38  |.  5A            POP EDX
0044AA39  |.  59            POP ECX
0044AA3A  |.  59            POP ECX
0044AA3B  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
0044AA3E  |.  68 9CAA4400   PUSH zftank1.0044AA9C
0044AA43  |>  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
0044AA46  |.  3B45 E8       CMP EAX,DWORD PTR SS:[EBP-18]
0044AA49  |.  74 38         JE SHORT zftank1.0044AA83
0044AA4B  |.  6A 1D         PUSH 1D

保存就可以了，然后用 PE Explorer 修改一下说明就可以了，就成了完美破解版了，^_^

。。。。。。。。。。。。。睡觉去了，困

上传的附件：

• 22.jpg （18.97kb，3次下载）

下断点真是一个难点呀

啊，对了

0044AA2D  |.  50            PUSH EAX                         把这行改为 JMP 44aa46

这行是避开修改了前面两个比较后，点击 ‘关于’ 按钮后，点击任何键都会弹出错误对话框，需然只要你不点这个按钮，就不影响其它的，但为了完美，还是要避开把这个对话框

呵呵，谢谢kan，谢谢各位的帮忙，