破解教程 第八课 Trw2000使用介绍

和Softice那将近5兆的庞大身躯比起来，Trw2000就显得小巧多了，解压后的文件也不过几百KB而已。

我将只教授Trw2000的使用,Softice不作介绍.

下载 http://crackerabc.longcity.net/  中的破解工具中可以下载1.23版,我主页破解工具中可以下载1.22版

两者几乎没有差别

Trw2000常用键

F5键：退出Trw2000窗口(等价于输入go简打g命令)

F8键: 遇到call时追进call

F9键：在光标所在位置设断点

F10键：单步执行

F12键：一个循环圈一个循环圈的走(程序执行到RET指令处，即从子程序CALL中返回,

从CALL到RET为一个循环圈)

Trw2000常用命令

bpx  ***    在***处下断点(断点的解释见下),最常用的 bpx hmemcpy万能中断

bd*            清除所有断点

bc*       清除一个断点

go简打g    暂时退出Trw2000窗口

code on(code off)  显示三列,出现机器码,和w32dasm看到的一样(code off关闭)

pmodule    到程序领空(领空的解释见下)

x             彻底退出Trw2000

Trw2000的使用

　　Ctrl+N　　激活Trw2000热键

　　下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助：

1. 断点：所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到crack的目的。

2. 领空：这是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^,现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。敲入pmodule可到达程序自己的领空.
3. 关于破解练习的问题：学习破解需要大量的练习，对于破解目标的选择，初学者不宜以大型的、著名的软件为目标，因为这些软件通常加密较为复杂，破解不易，应该选择一些比较不出名的、小型的和早些时候的共享软件来练习，因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛，可以从网上下载，也可以去市面上购买一些共享软件光盘。

关于本文----本文曾参考ddcrack破文

推荐crackme,下载 http://zop.yeah.net的练习专页

 

　　运行Trw2000.EXE程序即可启动Trw2000，其启动界面如下：