中国古代易经之精华四柱八字之研究和实践

    接着就是打包者上场了，他们负责将破解后的软件重新打包，并且制作安装程序。这个看起来简单的工作其实也是一个技术活，因为要在网上发布，所以打包结果是有规矩的，比如硬盘版的游戏，一个软件不能超过65个压缩包，每个压缩包不能超过2.8兆，就算原来的游戏有六七张光盘，如果最终不能弄成这样子就发布出去，是会被行内的人笑话的。

●测试者

    在整个破解打包过程中，会有测试者一直跟踪测试，保证破解后的软件不出问题。最后一道工序，则是将各个压缩包散布到网络各处，并且通过渠道让大家知道这个破解版的存在。

4.全球破解组织网址大全

由于破解组织不能有长期的网站，所以如果有不能进入的网站不要奇怪！

http://www.phrozencrew.com/ (The OFFICIAL PC Website)

http://nitr8.tsx.org/ (Nitr8^'s site -- PC mem)

http://www.ixpres.com/jwwiii/

http://rude.8m.com/ (RudeBoy's Page of Fun -- PC mem)

http://www.phrozencrew.com/~teraphy/

http://azrael.infierno.org/

http://come.to/dkc.com/ (da Kurious Child's site -- PC mem)

http://virogen.cjb.net/ (Virogen's NOP page -- PC mem)

http://davinci.ice.org/ (DaVinci's Art Gallery)

http://nitallica.cjb.net/ (My Artrial Emissions)

http://welcome.to/my.gothic.domain/

http://surf.to/HarvestR/ (Various Links and Tools)

http://hackersclub.com/km/files/cfiles/index.html (PC tuts)

http://uranus.kersur.net/Cracks/PC_Files/

http://defiance.hysterical.net/T_D/cracks.htm

http://www.toxic.thiswayup.com/

http://start.at/SerialNumberShop/

http://defiance.hysterical.net/T_D/...packs/index.htm (More Crack Packs)

http://home.global.co.za/~ticket/ (alternate Serial Number Shop URL)

http://www.warezone.com/cracks/9811/

uNiTED cRACKiNG fORCE:

http://www.ucf2000.com/ (UCF's Homepage and access to their crack files)

http://www.seventh.com.au/ucf/ (Something new from the guys in UCF,check it out!)

http://quantico.cjb.net/ (Quantico's HQ -- MEXELiTE & UCF mem)

http://scroll.to/mysite/ (KiRCH0FF's website -- UCF mem)

CORE:

http://www.orc.ru/~pakou/index.html (Russ97's CORE Collection)

http://www.russcore.net/ (CORE cracks)

http://hambo.yeah.net/ (Keygen Studio)

http://202.103.111.109/hambo/index.html (alternate Keygen Studi URL)

http://www.crackworld.net/hambo/index.html (alternate Keygen Studio URL)

LawAbidingCriminalZ:

http://users.powernet.co.uk/smurff/ (LAC Homepage)

http://www.welcome.to/lawabidingcriminalz/ (Another LAC url)

http://www.lac2000.freeserve.co.uk/ (Another LAC url)

cRACKiNG 4 aLL:

http://surf.to/C4A (c4a Website)

http://208.234.248.14:81/c4all/ (Alternate C4A URL)

http://guest:rusky@skcarc.reallyrussian.com/c4all/ (more C4A!!)

The Exterminators:

http://skcarc.reallyrussian.com/ (username: guest password: rusky -

Please note this is temporary)

http://home.bip.net/rbz16/pict1b.html (RayBieZ Releases -- tEXmember)

http://qnet.kr.net/~netp/tex99/ (fresh tEX releases!)

http://tex99.mypage.org/ (Fresh tEX URL)

AnThraX - The Ongoing Force:

http://www.anthrax.org/main.html (AnThraX Website)

http://www.lis.net.au/~jmaxt/cracks/ (Cokebottle cracks page -- member of AnThraX)

http://take-us.to/dasavant/ (DASavant's Site -- another member of AnThraX))

http://www.chez.com/ccosmo/cosmo.htm (Cosmo Cramer's Cracks & Serials -- President of AnThraX)

The Nameless Ones:

http://members.xoom.com/tno/ (tNO Website)

http://russtno.cjb.net/ (Russ's tNO Cracks Page)

http://www.listen.to/tno/ (tNO Cracks Page)

http://www.orc.ru/~pakou/tno.html (Russ97's tNO Page)

Crackers By Excellence:

http://welcome.to/cbe/ (CbE Website)

ftp://24.95.71.29:99/pub/ (CbE complete file archive)

BaSiC SmUrFs:

http://www.come.to/basic_smurfs/ (BaSiC SmUrFs Page)

Dedicated 4 Cracking:

http://toto.xcem.com/d4c/index.html (Unofficial d4c Website)

FAITH2000:

http://listen.to/faith2000/ (Faith2000 website -- l/p F2K/4ever)

http://move.to/f2k_cp/ (Faith2000 April Crackpack)

http://search.faith2000.com/ (F2K Search Page)

http://www.faith98.demon.nl/html/files.htm (alternate F2K URL)

http://home.telia.no/faith2000/mirror/index.html (alternate F2K URL)

http://members.tripod.com/midi_now/ (alternate F2K URL)

Hack Section Warez:

http://hsection.dynip.com (Hack Section Warez Website)

Kick Ass Cracking:

http://kac.cjb.net/ (kAc Website)

Laxity:

http://www.laxity.com/ (Laxity WebSite)

http://www.http2.com/www.laxity.com/ (alternate Laxity URL)

Drink Or Die:

http://www.drinkordie.com (DOD Website -- read: COOL GFX!)

Cyber Knights Templar:

http://members.tripod.com/cyberkt (Cyber Knights Templar Homepage)

PZ Crack Team:

http://fly.to/pct/ (PZ Website)

http://pzct.cjb.net/ (alternate PZ URL)

http://pzcrackteam.findhere.com/ (alternate PZ URL)

HNC Productions:

http://www.multimania.com/~hnc (HNC Website)

Tristar & Red Sector:

http://www.trsi.de/ (Tristar & Red Sector Website)

Six World ($!X):

http://come.to/sixworld (The $!X WEbSite)

http://come.to/sixbackup ($!X Site)

http://www.thepentagon.com/sixworld ($!X Site)

http://cool.icestorm.com/sixworld/sixcrackz.htm ($!X Cracks)

SpeltaniX:

http://hackerlink.or.id/spx/main.html (SpeltaniX WEbSite)

http://travel.to/alien/ (|Alien|'s webpage -- SpeltaniX member)

Croatian Cracking Service:

http://surf.to/crocracks/ ([CCS] WEbSite)

Hungarian Pirates Alliance:

http://w3.swi.hu/krow/hpaweb/crackz.html (HPA Cracks Page)

http://hpa.netchicken.hu/ (alternate HPA Cracks Page)

http://www.hpacrackers.com/ (Newest HPA Link)

Ivanopulo:

http://ivanopulo-cracks.da.ru/ (Ivanopulo's Cracks Page)

http://www.artcon.ru/cracks/ (Another Ivanopulo Addy)

BLaCK SQuaDRoN:

http://www.blacksquadron.est-ici.org/ (BLaCK SQuaDRoN's WebSite)

http://get.to/bs2000/ (Black Squadron releases)

Ebola Virus Crew:

http://beam.to/evc/ (Ebola Virus Crew WebSite)

4110 Crackers:

http://come.to/4110/ (4110 WebSite -- remember the guys in GCG?)

http://beam.to/4110/ (alternate 4110 URL)

http://4110.tsx.org/ (alternate 4110 URL)

Ultra Tech:

http://ultra-tech.org/ (Ultra Tech WebSite)

The Egoiste:

http://w3.to/egoiste/ (The Egoiste Website)

http://egoiste.cjb.net/ (alternate Egoiste URL)

http://come.to/egoiste/ (alternate Egoiste URL)

Green Knight:

http://www.green-knight.com/ (Green Knight's Website)

ftp://24.93.48.171:21/ (Green Knight FTP -- login: Anonymous)

Radium:

http://www.bape3.da.ru/ (Radium Release Site)

http://user.koenig.su/HBB2/audiowarez/ (Find their releases here)

http://www.enet.ru/win/digitalKenig...BB2/audiowarez/ (Findtheir re

leases here)

LASH:

http://www.lash-cracking.com/ (LASH webpg)

http://come.to/moreorlash/ (alternate LASH URL)

http://meltingpot.fortunecity.com/liveoak/754/index.htm (alternate LASH URL)

Warp:

http://www.warphome.org/ (Home of the Efnet-based cracking crew Warp)

gERMAN cORRUPTED kILLaS:

http://gck.home.pages.de/ (GCK homepage)

http://www.crackworld.net/german/ (alternate GCK URL)

http://homepages.go.com/~germancorruptedkillas/ (alternate GCK URL)

BREAKPOiNT:

http://breakpoint.tsx.org/ (BreakPoint homepage)

FIGHTING FORCE:

http://ffo2000.cjb.net/ (FFO website)

TNT!Crack!Team:

http://come.to/tntcrackteam/ (TNT website)

http://members.xoom.com/_XOOM/tntcrackteam/index.htm (altnernate TNT URL)

http://drive.to/tnt/ (TNT's Security Site)

Whiskey Kon Tekila [WkT!]:

http://wkt.tsx.org/ (WKT website)

http://wkt.mypage.org/ (Alternate WKT URL)

http://pagina.de/wkt/ (Alternate WKT URL)

http://come.to/wkt/ (Alternate WKT URL)

http://ecd.cjb.net/ (WKT Tutorials Site)

http://lafundacion.tsx.org/ (La Fundacion -- Mr Crimson's CrackPage --WKT member)

Eternity:

http://welcome.to/Eternitys.home/ (Eternity's website)

http://www.toxic.thiswayup.com/ (Toxic Crackz Page)

http://members2.easyspace.com/archivist/

PRO-X:

http://come.to/prox/ (PRO-X Webpage)

BRCrackers:

http://brc.tsx.org/ (BRCrackers Webpage -- excellent Brazilian crackers)

Nova:

http://surf.to/nova/ (NOVA Webpg)

http://novacracks.cjb.net/ (alternate NOVA URL)

Tuberculosis:

http://tbc.tsx.org/ (Tuberculosis WebSite)

http://tbc.iscool.net/ (alternate Tuberculosis URL)

http://tuberculosis.cjb.net/ (alternate Tuberculosis URL)

http://viny.tsx.org/ (Viny's Page -- Tuberculosis member)

http://adenozin.tsx.org/ (aDENOZiN's Page -- Tuberculosis member)

http://come.to/crackingHQ/ (jak's Cracking HQ -- Tuberculosis member)

PDAZone:

http://WWW.PDAzone.net/ (PDAZone Website -- PalmPilot and WinCE crackers)

Dark Society of Destruction:

http://www.come.to/cib/ (Woody's website -- a DSD member --official CiB site)

http://hjem.get2net.dk/monkee/ (Dena's website -- a DSD member)

http://home7.inet.tele.dk/mafia/ (Sordid's website -- a DSD member)

United Cracking Team:

http://uct2000.cjb.net/ (United Cracking Team Homepage)

http://uct2000.tsx.org/ (another UCT addy)

http://uctnet.tsx.org/ (UCT's Scene Newz Page)

http://upp.tsx.org/ (UCT's Universal Power Patcher)

Digital Cracker Domain:

http://dcd.mainpage.net/ (DCD webpage -- nice looking, easy loading)

BAKOENIN CREW:

http://listen.to/bc98/ (BAKOENIN CREW webpage)

http://bc98.ourfamily.com/ (BAKOENIN CREW -- american mirror)

German StarfoX CreW:

http://fly.to/gscob/ (German StarfoX CreW webpage)

iMPACT:

http://www.impact.notrix.net/ (iMPACT webpage)

http://members.xoom.com/_XOOM/_VOiZE_/index.html (alternate iMPACT URL)

http://boozers.fortunecity.com/slug/58/ (alternate iMPACT URL)

eRRatum Krak House:

http://all.at/ekh/ (eRRatum Krak House webpage)

http://www.hackerlink.or.id/ekh/englishnew.htm (alternate Erratum URL)

Team Epsylon:

http://www.teamepsylon.de.cx/

Addiction:

http://www.addiction.net/

German Cracking Force:

http://get.to/gcf/ (German Cracking Force webpage)

http://skyscraper.fortunecity.com/activex/607/hp.htm

CroSSover:

Looney Tunes Crack Club:

http://surf.to/ltcc/ (LTCC Website -- another Brazilian crackinggroup)

The Hacking Paranoiaz:

http://tsx.de/paranoiaz/ (THP Website)

http://fast.to/dabytefrog/ (alternate THP URL)

Ground Zero Inc:

http://w3.to/gzi/ (GZI Website)

Phusion:

http://i.am/jamesbond001/ (PhuSioN Website -- XP Crackers)

http://www.geocities.com/ResearchTr...Thinktank/8521/(alternate PhuSioN URL)

IceFortress:

http://www.icefortress.com/ (IceFortress Homepage -- International Crackers Evolution)

Cracker`s NEXUS:

http://move.to/CrackersNEXUS/ (Cracker`s NEXUS -- German Cracking/MP3/Burning/Etc.roup)

Soldiers of Satan Group:

http://sos.nanko.ru/ (SOS Group Website)

bYtEsMaCk InC:

http://www.angelfire.com/nc/bYtEsMaCk/ (bYtEsMaCk InC. Website)

Digital Cyber Hackers:

http://www.dch.de.cx/ (Digital Cyber Hackers URL)

http://www.starkontakt.de/DCH/ (alternate DCH URL)

　　 http://www.green-knight.com/ (Green Knight's Website)

　　 ftp://24.93.48.171:21/ (Green Knight FTP -- login: Anonymous)

Radium:

　　 http://www.bape3.da.ru/ (Radium Release Site)

　　 http://user.koenig.su/HBB2/audiowarez/ (Find their releases here)

　　 http://www.enet.ru/win/digitalKenig...BB2/audiowarez/ (Findtheir re

leases here)

LASH:

　　 http://www.lash-cracking.com/ (LASH webpg)

　　 http://come.to/moreorlash/ (alternate LASH URL)

　　 http://meltingpot.fortunecity.com/liveoak/754/index.htm (alternate LASH URL)

Warp:

　　 http://www.warphome.org/ (Home of the Efnet-based cracking crew Warp)

gERMAN cORRUPTED kILLaS:

　　 http://gck.home.pages.de/ (GCK homepage)

　　 http://www.crackworld.net/german/ (alternate GCK URL)

　　 http://homepages.go.com/~germancorruptedkillas/ (alternate GCK URL)

BREAKPOiNT:

　　 http://breakpoint.tsx.org/ (BreakPoint homepage)

FIGHTING FORCE:

　　 http://ffo2000.cjb.net/ (FFO website)

TNT!Crack!Team:

　　 http://come.to/tntcrackteam/ (TNT website)

　　 http://members.xoom.com/_XOOM/tntcrackteam/index.htm (altnernate TNT URL)

　　 http://drive.to/tnt/ (TNT's Security Site)

Whiskey Kon Tekila [WkT!]:

　　 http://wkt.tsx.org/ (WKT website)

　　 http://wkt.mypage.org/ (Alternate WKT URL)

　　 http://pagina.de/wkt/ (Alternate WKT URL)

　　 http://come.to/wkt/ (Alternate WKT URL)

　　 http://ecd.cjb.net/ (WKT Tutorials Site)

　　 http://lafundacion.tsx.org/ (La Fundacion -- Mr Crimson's CrackPage --WKT member)

Eternity:

　　 http://welcome.to/Eternitys.home/ (Eternity's website)

　　 http://www.toxic.thiswayup.com/ (Toxic Crackz Page)

　　 http://members2.easyspace.com/archivist/

PRO-X:

　　 http://come.to/prox/ (PRO-X Webpage)

BRCrackers:

　　 http://brc.tsx.org/ (BRCrackers Webpage -- excellent Brazilian crackers)

Nova:

　　 http://surf.to/nova/ (NOVA Webpg)

　　 http://novacracks.cjb.net/ (alternate NOVA URL)

Tuberculosis:

　　 http://tbc.tsx.org/ (Tuberculosis WebSite)

　　 http://tbc.iscool.net/ (alternate Tuberculosis URL)

　　 http://tuberculosis.cjb.net/ (alternate Tuberculosis URL)

　　 http://viny.tsx.org/ (Viny's Page -- Tuberculosis member)

　　 http://adenozin.tsx.org/ (aDENOZiN's Page -- Tuberculosis member)

　　 http://come.to/crackingHQ/ (jak's Cracking HQ -- Tuberculosis member)

PDAZone:

　　 http://WWW.PDAzone.net/ (PDAZone Website -- PalmPilot and WinCE crackers)

Dark Society of Destruction:

　　 http://www.come.to/cib/ (Woody's website -- a DSD member --official CiB site)

　　 http://hjem.get2net.dk/monkee/ (Dena's website -- a DSD member)

　　 http://home7.inet.tele.dk/mafia/ (Sordid's website -- a DSD member)

United Cracking Team:

　　 http://uct2000.cjb.net/ (United Cracking Team Homepage)

　　 http://uct2000.tsx.org/ (another UCT addy)

　　 http://uctnet.tsx.org/ (UCT's Scene Newz Page)

　　 http://upp.tsx.org/ (UCT's Universal Power Patcher)

Digital Cracker Domain:

　　 http://dcd.mainpage.net/ (DCD webpage -- nice looking, easy loading)

BAKOENIN CREW:

　　 http://listen.to/bc98/ (BAKOENIN CREW webpage)

　　 http://bc98.ourfamily.com/ (BAKOENIN CREW -- american mirror)

German StarfoX CreW:

　　 http://fly.to/gscob/ (German StarfoX CreW webpage)

iMPACT:

　　 http://www.impact.notrix.net/ (iMPACT webpage)

　　 http://members.xoom.com/_XOOM/_VOiZE_/index.html (alternate iMPACT URL)

　　 http://boozers.fortunecity.com/slug/58/ (alternate iMPACT URL)

eRRatum Krak House:

　　 http://all.at/ekh/ (eRRatum Krak House webpage)

　　 http://www.hackerlink.or.id/ekh/englishnew.htm (alternate Erratum URL)

Team Epsylon:

　　 http://www.teamepsylon.de.cx/

Addiction:

　　 http://www.addiction.net/

German Cracking Force:

　　 http://get.to/gcf/ (German Cracking Force webpage)

CroSSover:

　　 http://crossover.tsx.org/ (CroSSover homepage)

Looney Tunes Crack Club:

　　 http://surf.to/ltcc/ (LTCC Website -- another Brazilian crackinggroup)

The Hacking Paranoiaz:

　　 http://tsx.de/paranoiaz/ (THP Website)

　　 http://fast.to/dabytefrog/ (alternate THP URL)

Ground Zero Inc:

　　 http://w3.to/gzi/ (GZI Website)

Phusion:

　　 http://i.am/jamesbond001/ (PhuSioN Website -- XP Crackers)

　　 http://www.geocities.com/ResearchTr...Thinktank/8521/(alternate PhuSioN URL)

IceFortress:

http://www.icefortress.com/ (IceFortress Homepage -- International Crackers Evolution)

Cracker`s NEXUS:

http://move.to/CrackersNEXUS/ (Cracker`s NEXUS -- German Cracking/MP3/Burning/Etc. Group)

Soldiers of Satan Group:

http://sos.nanko.ru/ (SOS Group Website)

bYtEsMaCk InC:

http://www.angelfire.com/nc/bYtEsMaCk/ (bYtEsMaCk InC. Website)

Digital Cyber Hackers:

http://www.dch.de.cx/ (Digital Cyber Hackers URL)

http://www.starkontakt.de/DCH/ (alternate DCH URL )

Q1. 如何隐藏/显示任务栏?

Q2. 如何禁止/允许/显示/隐藏开始按钮?

Q3. 如何创建一个真正的"总在最上面"窗口?

Q4. 如何创建热键?比如CTRL + ALT + A

Q5. 如何获得Windows目录和系统目录?

Q6. 如何从我的程序打开开始菜单?

Q7. 如何关闭被正激活的程序?

Q8. 如何去掉窗口标题?

Q9. 如何知道窗口是否在任务栏中(或可见) ?

Q10. 如何隐藏一个窗口?

Q11. 如何将窗口置于前台?

Q12. 如何屏蔽CTRL+ALT+DEL,ALT+TAB+CTRL+ESC这些键?

Q13. 如何确定Windows任务栏的自动隐藏特性是否被激活?

Q14. 如何使用默认的浏览器或邮件程序?

Q15. 如何用Win32 API显示网络连接对话框?

--------------------------------------------------------------------------------

- 如何隐藏/显示任务栏?

shell db "Shell_TrayWnd",0 ; 任务栏的类名

invoke FindWindow,addr shell,NULL ; 先获得句柄,之后隐藏.

.if eax != 0

invoke ShowWindow,eax,SW_HIDE ; 用SW_SHOW显示

.endif

--------------------------------------------------------------------------------

- 如何禁止/允许/显示/隐藏开始按钮?

.data?

buffer db 127 dup(?)

.data

shell db "Shell_TrayWnd",0

sbar db "BUTTON",0

child dd ?

slen dd ?

.code

invoke FindWindow,addr shell,NULL ; 获得状态栏句柄

mov tray, eax

invoke GetWindow,tray, GW_CHILD ; 获得状态栏的子窗口(如果有的话)

mov child, eax

.if child != 0

invoke GetClassName,child,offset buffer, sizeof buffer ;获得子窗口类名

.if eax > 0

invoke lstrlen, offset buffer ;获得类名长度

mov slen,eax

invoke CharUpperBuff,offset buffer,slen ;转为大写

invoke lstrcmp,addr buffer, addr sbar ;将类名与'BUTTON'比较

.if eax == 0

invoke ShowWindow,child,SW_HIDE ; 隐藏开始按钮

; invoke ShowWindow,child,SW_SHOW ; 显示开始按钮

; invoke EnableWindow,child,FALSE ; 禁止开始按钮

; invoke EnableWindow,child,TRUE ; 允许开始按钮

.endif

.endif

.endif

--------------------------------------------------------------------------------

- 如何创建一个真正的"总在最上面"窗口?

invoke SetWindowPos,hWin, HWND_TOPMOST,NULL,NULL,NULL,NULL,SWP_NOACTIVATE or SWP_NOMOVE or SWP_NOSIZE

--------------------------------------------------------------------------------

- 如何创建热键?比如CTRL + ALT + A

.data

hmsg db "HotKey CTRL + ALT + A Works good!",0

hcap db "Hotkey Example",0

.code

.if uMsg == WM_CREATE

invoke RegisterHotKey,hWnd,065h,MOD_CONTROL or MOD_ALT, 041h ; CTRL + ALT + A (041h is 65 - 065h is 101)

.elseif uMsg == WM_HOTKEY

invoke MessageBox,hWin,addr hmsg,addr hcap, MB_OK or MB_ICONINFORMATION

.elseif uMsg == WM_DESTROY

invoke UnregisterHotKey,hWin,065h

invoke PostQuitMessage,NULL

return 0

.endif

--------------------------------------------------------------------------------

-如何获得Windows目录和系统目录

.data

buffer db 50 dup(?)

hCap db "WindowsDirectory",0

.code

invoke GetWindowsDirectory, addr buffer, sizeof buffer ; 置Windows目录于缓冲区中

; invoke GetSystemDirectory, addr buffer, sizeof buffer ;置系统目录于缓冲区中

invoke MessageBox,hWnd, addr buffer, addr hCap, MB_OK or MB_ICONINFORMATION

--------------------------------------------------------------------------------

- 如何从我的程序打开开始菜单?

invoke SendMessage,hWnd,WM_SYSCOMMAND,SC_TASKLIST,NULL

--------------------------------------------------------------------------------

- 如何关闭正被激活的程序 ?

.data

fwin dd ?

.ode

invoke GetForegroundWindow

mov fwin,eax

invoke SendMessage, fwin, WM_CLOSE,NULL

--------------------------------------------------------------------------------

- 如何去掉窗口标题 ?

invoke GetWindowLong,hWnd,GWL_STYLE ; 获得当前窗口类

and eax,not WS_CAPTION ; 去掉WS_CAPTION

invoke SetWindowLong,hWnd,GWL_STYLE,eax ; 设置窗口类

--------------------------------------------------------------------------------

- 如何知道窗口是否在任务栏中(或可见)?

invoke IsWindowVisible,hWin

.if eax == TRUE

; 窗口可见

.else

; 窗口不可见

.endif

--------------------------------------------------------------------------------

- 如何隐藏一个窗口?

.data

mirc db "mIRC32",0

mhand dd ?

.code

invoke FindWindow,addr mirc, NULL ; 寻找mIRC32

mov mhand,eax

.if mhand != 0 ; 找到?

invoke ShowWindow,mhand,SW_SHOW ; 显示窗口

; invoke ShowWindow,mhand,SW_HIDE ; 隐藏窗口

.else

; mIRC32未运行...

.endif

--------------------------------------------------------------------------------

- 如何将窗口置于前台?

invoke SetForegroundWindow, mhand

--------------------------------------------------------------------------------

- 如何屏蔽CTRL+ALT+DEL,ALT+TAB+CTRL+ESC这些键?

invoke SystemParametersInfo,SPI_SCREENSAVERRUNNING,1,NULL,NULL

; Windows98 only 1 关闭 0 允许

--------------------------------------------------------------------------------

- 如何确定Windows任务栏的自动隐藏特性是否被激活?

.data

AppBar APPBARDATA {} ; {} 指使用默认值... Thanks to TTom

.code

mov AppBar.cbSize, sizeof AppBar

invoke SHAppBarMessage, ABM_GETSTATE, addr AppBar ; ShellApi命令

and eax, ABS_AUTOHIDE

.if eax == TRUE

; 任务栏被隐藏

.else

; 任务栏未被隐藏

.endif

--------------------------------------------------------------------------------

- 如何使用默认的浏览器或邮件程序?

.data

lpPage db "http://win32asm.cjb.net",0

lpMail db "ates@anet.net.tr",0

lpOperation db "open",0

.code

invoke ShellExecute,hWin,addr lpOperation, addr lpPage, NULL, NULL, SW_SHOWNORMAL

invoke ShellExecute,hWin,addr lpOperation, addr lpMail, NULL, NULL, SW_SHOWNORMAL

--------------------------------------------------------------------------------

- 如何用Win32 API显示网络连接对话框?

include \MASM32\INCLUDE\mpr.inc

includelib \MASM32\LIB\mpr.lib

invoke WNetConnectionDialog,hWnd,RESOURCETYPE_DISK

6.谈到软件狗，我说几句 (1千字)

值或一个标志。当然有时还得靠点灵感和运气。象autocad，德赛的archt

中望cad等等。都是这样。最近拿到了autocad14中文正式版光盘和autocad2000

中文正式版光盘。解开它其实不难，网上也有不少的破解档。但不彻底。

估计是对这个专业不熟。所以，如果对所解的软件的专业不熟就有点麻烦。尤其

是建筑及结构软件。

对于shell方式，我所见到的多半是外来软件，一是被代理商汉化，或被crack掉再

重新加密。破这类狗的确很麻烦，我曾经解过，但是有狗，追一阵子，就找到入口

了，很快就解开。现在当时的笔记也丢了。狗也没了，再试着追一遍，头昏眼花。

怎么也转不出来。我手有一个工程图纸矢量化软件vpmax，这个软件不便宜。

在国外它是不加密的，由于大恒公司对其作了汉化，就用sentinel的super shell对其

再加密，如果有狗，就直接用pd16就能脱壳。可惜我没有狗。

    2以色列的hasp

    hasp狗形式比较多，是我见到最厉害的狗，它也有外壳型。它的解密算法也很复杂

    但是这要取决于软件保护人员如何用它来保护自己的软件，用的好，解起来十分头痛

    象蒙泰rip软件，解起来十分容易，改掉一些判断就可以了。切割软件‘神雕98’也是

    如此。看雪的关于解 狗的压缩包里都有例子，有些十分简单，有些就十分难。需要说明

    的是，就算你按照例子去解，也不一定能解开，其中有一个软件casmate，这是以色列scanvec公司

    的一个很有名的雕刻切割软件，不信，你试试。

      据说这个狗十分厉害，象pkpm结构计算软件，分析家股票软件，园方cad软件，等等都是

      用深思三代加的密，某一部分代码再狗中，没有狗就麻烦了

    4    其他

    其他一些杂牌狗也较多，但大多是吓人的。

（就说这么多，耽搁大家时间，原谅没有给出细节，最近一直被PB缠着，头疼。

7.用时间差反跟踪

概述：

    如果关掉中断，不仅仅是键盘不动了，时钟也不会走，所以可以利用时间差来反跟踪，具体方法是：先关掉中断, 再用当前时间作 key 加密，在执行一大堆指令后，偷偷地再用当前时间解密, 如果为了解密跳过关中断指令, 时间就会变化, 解密结果就会不对，然后...当然是死机啦 !

汇编编程示例：

code    segment

        assume    cs:code,ds:code

        org    100h

start:

        jmp    install

d1      db    'OK, passed ...',0dh,0ah,24h

install:

        xor    ax,ax

        mov    es,ax

        mov    ax,es:[046ch]     ;系统时间计数

        xor    word ptr _code,ax     ;把 _CODE 处的指令加密

        mov    ah,0ffh

        in     al,21h

        xchg   ah,al

        out    21h,al             ;关掉中断，并保存原中断开关情况到 AH

        mov    cx,100             ;这儿是延时语句，模拟其他程序的执行时间

lop1:

        push   cx

        xor    cx,cx

lop2:

        loop   lop2

        pop    cx

        loop   lop1

        mov    bx,es:[046ch]     ;再把时间取回来解密

        xor    word ptr _code,bx  

        xchg   ah,al             ;记得把中断复原

        out    21h,al

_code:

        nop

        nop

        mov    ah,9

        mov    dx,offset d1

        int    21h

        int    20h

code    ends

        end    start

8.用指令预取反跟踪

概述：

    CPU 的执行时并不是执行到哪一句再到内存中去取那一句，而是先读入到 CPU 的 Cache 中，如果指令已经到了 Cache 中，再将它修改也没有用了，如果用跟踪程序的话，CPU 的 Cache 中就不会是跟正常执行时的指令相同，所以可以改动下几条指令，当然是故意改错，如果没有跟踪，程序还回照常执行，有跟踪的话，那就...

汇编编程示例：

code     segment

        assume    cs:code,ds:code

        org    100h

start:

        jmp    install

d1      db    'OK, passed ...',0dh,0ah,24h

install:

        mov    word ptr _code,20cdh

_code:

        nop                   ;如果跟踪一下，就会发现下一条指令是 INT 20H,返回 DOS 了

        nop

        mov    si,offset _code1

        mov    di,si

        cld

        mov    ax,20cdh

        stosw

        lodsw

_code1:

        nop

        nop

        mov    ah,9         ;now ax=20cdh

        mov    dx,offset d1

        int    21h

        int    20h

code    ends

        end    start

9."花指令"加密法

概述：

    用‘花指令’来进行静态加密是很有效的，这会使解密者无法一眼看到全部指令，杜绝了先把程序打印下来再慢慢分析的做法。我们知道，一条指令的长度是不等长的，假使有一条指令为 3 字节长，然后你从它的第二个字节开始反汇编，你照样会看到一条面目全非的指令，‘花指令’就是在指令流中插入很多‘垃圾’，使静态反汇编无法进行，如何实现你把以下程序编译出来用 Debug 的 U 指令看一下，跟踪一下就能理解了。

汇编编程示例：

XX1        MACRO

local      _next1

           jmp    short _next1

           db    0e8h

_next1:

           ENDM

;--------------------------------------

XX2        MACRO

local      _next2

           jmp    short _next2

           db    0e9h

_next2:

           ENDM

;--------------------------------------

XX3        MACRO

local      _next3

           jmp    short _next3

           db    09ah

           db    0e8h

_next3:

        ENDM

;--------------------------------------

XX4        MACRO

local      _next4

           jmp    short _next4

           db    09ah

           db    0e8h

_next4:

        ENDM

;--------------------------------------

.286

CODE    SEGMENT

        ASSUME    CS:CODE,DS:CODE

        ORG    100H

start:

        db    20 dup (90h)

        xx3

        mov    ax,0201h

        xx3

        mov    bx,0200h

        xx3

        mov    cx,0001h

        xx3

        mov    dx,0080h

        xx2

        int    13h

        xx2

        int    20h

CODE    ENDS

        END    START

可能许多人都不知道Ru Feng，但是稍微老一些的人，是不会不知道他的大名的。他写的初学者入门

和提高篇，都是难得的破解教程。我有幸代表梦醒时分网站，对Ru Feng进行了采访！

<梦醒时分简称 t0 ，Ru Feng简称 RF>

<t0>:首先，你可以为我们做一个简单的自我介绍吗？（包括你的职业，爱好，住址，最喜欢的电影，

    音乐等等）

<RF>:我今年25岁了，哈哈.....职业吗?收钱员,爱好吗?不用问了吧!编程!住址就不说了,保密。最喜

    欢的电影是<人鬼情未了>，我就喜欢它的主题曲!

<t0>:是什么事使你对Crack产生了兴趣？

<RF>:哦!这要回忆到97年了,当时还没有上网!很多软件都有限制,当时听说过解密高手的传奇故事,所

    以就想学一下!我第一个破的软件是njwin1.6,之后就不可以收了,一个一个地破,而且当时破解还

    没有现在的流行,技术也很落后,当年多数技术是从台湾传过来的!我只是在盗版光盘上找到了几篇

    教程和一个上面说明是解密专家的软件WinSoftIce3.01!

<t0>:你认为，你所做的一切是合法的吗？

<RF>:哦!我一直只在于追求技术上的突破,我也知道很对于破解别人的软件是不好的事,所以我一直只是

    去了解最新的技术,或者创造新的技术,后来我编程后,就觉得破解本身不是一件坏事,因为当我后来

    再学编程时,真是事半功倍!而我现在已经很少去破解软件了,因为很多软件我看起来,那东西跟本不

    值得我去破,如果我自己已经知道如果编程实现它时,而且可能比它做得更好时,还为什么要用它,破

    它呢!

<t0>:你何时有了自己的电脑？

<RF>:97年暑假买的第一台电脑,当时什么也不会,计算机就是当时学的!

<t0>:你的朋友和家人对你的做法，是否支持呢？

<RF>:好的!哦!我除了在网上有破解的朋友外,我所认识的所有人包括同学,没有一个会这东西,所以我在大

    学时,根本没有人问,到了最后,我决定不在问其它人了,其实到了后来,在大学已经找不到一个人值

    得我去问了!包括计算机系的所有老师和学生!我的家人,根本不了解电脑是什么!

<t0>:你可以使用那些编程语言，你最擅长的是哪种？

<RF>:我会VB,VC,ASM,Delphi,C++Builder,PHP,html我也不知那一样叫做最好,只是用得最多是VB,VC,ASM

<t0>:你对软件加壳有什么看法？

<RF>:哈哈.......我其实是在学了编程后,才对PE文件的壳有了很深的认识!其实PE文件只要了解PE结构,

    就变得很容易了!

<t0>:你希望成立或加入有共同爱好的小组吗？

<RF>:哦!不,这是没有意思的!因为这不同开发软件!而且大家的纪律性不强!因为目前太多人着迷于破解了,

    根本不清楚Crack的精神!Crack的精神不在于破解的本身,也不在于技术的高低,只在于一种默默不段

    地探索精神!

<t0>:你认为中国的密界有希望在全球领先吗？你对那些新手有什么看法？你给他们的建议是什么？

<RF>:不可能的,最少我想在三五年内,中国的解密还不可能达到外国的水平!因为从语言的角度和从时间来说,

    都有一段距离,因为编程的语言很偏于英文,所以在看资料方面,他们的理解和掌握一定比我们好!第二,

    从计算机的本身来说,他们80年代就已经开始不停地学习使用了!而我们一般都是90年代中后期的!这段

    时间为他们积累了很好的基础!如果现在有人问我如何学破解,我会问他,你想是成为高手,还是只是要

    得到一些乐趣!如果想成为高手,那你可能一生要改变了!如果只是为了一点兴趣,那就去找几篇教程

    看一看,跟着破几个软件!如果你想要成为高手,就一定要从编程入手!学的当然不是什么VB,数据为之类

    的,而是系统,VXD,WDM,汇编!写硬件等!而且学这些东西比学一般的什么数据库困难很多!

<t0>:你有过哪些作品，你最自豪的是哪样？

<RF>:哦!这回答令到你很失望,因为每当我做一样东西时,做完后,就会发现它太令我失望了!这包括我的Crack-

    code2000和现在正在写的,象trw2000一样的调试器"天意"。

<t0>:就是你说的“天意”，和SoftIce 和 TRwin 2k来比，会在密界中处于什么位置？

<RF>:一个很奇怪的位置，比它们不足，但也有点自己的特色！或者我根本就不会公开！只会内部使用！

<t0>:你能透露一下它的特点吗？何时能够完工？

<RF>:其实现在已经实现了一些基本的功能了，它当然会有一般破解用到的那些bpm,bpx断点，单步跟踪！

    但它可能会有自身的反跟踪，和脱壳PE文件的能力了！

<t0>:你想感谢哪些人？

<RF>:哈哈。。。。。我网上的朋友，看雪，D boy,iceworld，刘涛涛等,还有有份参加测试的朋友，还

    有外国高手the_owl,_ice等人，

<t0>:介绍一下你的主页的地址，E-mial地址，和你的Oicq号码，好吗？

<RF>:主页吗？以前的没有了！也放弃了，如果可能，在不久的将来会有一个出色的站！Email:ocq@21cn.com

    不过请大家不要炸我啊！oicq:249560 主页现在还没有再建新的啊！其实两样不是说了吗？

后记采访之后，我又和RuFeng聊了一会儿。其实RuFeng的话中有许多值得我们去思考的东西。希望，大家

从真心的祝愿他，给他动力。但千万不要去骚扰他啊

11.破解常用断点设置

软件破解的主要工具是softice，如何在softice中设置好断点对于破解的成功是非常重要的，下面列举了 一些常用的断点设置，这些断点同样适合于Trw2000，两者基本上是兼容的。

点击这里浏览下面API函数的详细资料，或者直接点击相应的API函数

bpx hmemcpy

bpx Lockmytask

实在找不到断点可以试下面的方法：

bmsg handle wm_gettext

bmsg handle wm_command

拦截窗口：

bpx CreateWindow

bpx CreateWindowEx(A/W)

bpx ShowWindow

bpx UpdateWindow

bpx GetWindowText(A/W)

拦截消息框：

bpx MessageBox(A/W)

bpx MessageBoxExA(W)

bpx MessageBoxIndirect(A/W)

拦截警告声：

bpx MessageBeep

拦截对话框：

bpx DialogBox

bpx DialogBoxParam(A/W)

bpx DialogBoxIndirect

bpx DialogBoxIndirectParam(A/W)

bpx CreateDialog

bpx CreateDialogParam(A/W)

bpx CreateDialogIndirect

bpx CreateDialogIndirectParam(A/W)

bpx GetDlgItemText(A/W)

bpx GetDlgItemInt

拦截剪贴板：

bpx GetClipboardData

拦截注册表：

bpx RegOpenKey(A/W)

bpx RegOpenKeyExA(W)

bpx RegQueryValue(A/W)

bpx RegQueryValueEx(A/W)

bpx RegSetValue(A/W)

bpx RegSetValueEx(A/W)

功能限制拦截断点：

bpx EnableMenuItem

bpx EnableWindow

bmsg hMenu wm_command

bpx K32Thk1632Prolog

拦截时间：

bpx GetLocalTime

bpx GetSystemTime

bpx GetFileTime

bpx GetTickCount

bpx GetCurrentTime

bpx SetTimer

bpx TimerProc

拦截文件：

bpx CreateFileA(W)

bpx OpenFile

bpx ReadFile

bpx WriteFile

bpx _lcreat

bpx _lopen

bpx _lread

bpx _lwrite

bpx _hread

bpx _hwrite

拦截驱动器：

bpx GetDrivetype(A/W)

bpx GetLogicalDrives

bpx GetLogicalDriveStringsA(W)

拦截狗：

bpio -h 378(或278、3BC) R

bpio -h 3F8(或2F8、3E8、2E8) R

VB程序专用断点：

bpx msvbvm60!rtcMsgBox

bpx msvbvm60!__vbaStrCmp

bpx msvbvm60!__vbaStrComp

bpx msvbvm60!__vbaStrCompVar

bpx msvbvm60!__vbaStrTextCmp

bpx msvbvm60!__vbaFileOpen

bpx msvbvm60!__vbaInputFile

bpx msvbvm60!__vbaFileSeek

bpx msvbvm60!__vbaWriteFile

bpx msvbvm60!__vbaFileClose

bpx msvbvm60!rtcFileAttributes

bpx msvbvm60!rtcFileDateTime

bpx msvbvm60!rtcFileLen

bpx msvbvm60!rtcFileLength

bpx msvbvm60!__vbaVarInt

bpx msvbvm60!__vbaVarCmpGe

bpx msvbvm60!__vbaVarCmpGt

bpx msvbvm60!__vbaVarCmpLe

bpx msvbvm60!__vbaVarCmpLt

bpx msvbvm60!__vbaVarCmpNe

破解万能断点，拦截内存拷贝动作(注意：Win9x专用断点)

当你用其它断点都无效时可以试一下，这个断点拦截按键的动作(Win9x专用)

拦截注册码（handle为对应窗口的句柄）

拦截OK按钮（handle为对应窗口的句柄）

创建窗口

创建窗口

显示窗口

更新窗口

获取窗口文本

创建消息框

创建消息框

创建定制消息框

发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

创建模态对话框

创建模态对话框

创建模态对话框

创建模态对话框

创建非模态对话框

创建非模态对话框

创建非模态对话框

创建非模态对话框

获取对话框文本

获取对话框整数值

获取剪贴板数据

打开子健 ( 例：bpx RegOpenKey(A) if *(esp->8)=='****' )

打开子健 ( 例：bpx RegOpenKeyEx if *(esp->8)=='****' )

查找子健 ( 例：bpx RegQueryValue(A) if *(esp->8)=='****' )

查找子健 ( 例：bpx RegQueryValueEx if *(esp->8)=='****' )

设置子健 ( 例：bpx RegSetValue(A) if *(esp->8)=='****' )

设置子健 ( 例：bpx RegSetValueEx(A) if *(esp->8)=='****' )

'****'为指定子键名的前4个字符，如子键为'Regcode'，则'****'= 'Regc'

禁止或允许菜单项

禁止或允许窗口

拦截菜单按键事件，其中hMenu为菜单句柄

配合bmsg hMenu wm_command使用，可以通过这个断点进入菜单处理程序

应用示例：

CALL [KERNEL32!K32Thk1632Prolog]

CALL [......]                    <-- 由此跟踪进入菜单处理程序

CALL [KERNEL32!K32Thk1632Epilog]

获取本地时间

获取系统时间

获取文件时间

获得自系统成功启动以来所经历的毫秒数

获取当前时间（16位）

创建定时器

定时器超时回调函数

创建或打开文件 (32位)

打开文件       (32位)

读文件         (32位)

写文件         (32位)

创建或打开文件 (16位)

打开文件       (16位)

读文件         (16位)

写文件         (16位)

读文件         (16位)

写文件         (16位)

获取磁盘驱动器类型

获取逻辑驱动器符号

获取当前所有逻辑驱动器的根驱动器路径

378、278、3BC是并行打印端口

3F8、2F8、3E8、2E8是串行端口

bpx msvbvm60!__vbaVarTextCmpEq

bpx msvbvm60!__vbaVarTextCmpGe

bpx msvbvm60!__vbaVarTextCmpGt

bpx msvbvm60!__vbaVarTextCmpLe

bpx msvbvm60!__vbaVarTextCmpLt

bpx msvbvm60!__vbaVarTextCmpNe

bpx msvbvm60!__vbaVarTextTstEq

bpx msvbvm60!__vbaVarTextTstGe

bpx msvbvm60!__vbaVarTextTstGt

bpx msvbvm60!__vbaVarTextTstLe

bpx msvbvm60!__vbaVarTextTstLt

bpx msvbvm60!__vbaVarTextTstNe

bpx msvbvm60!__vbaVarTstEq

bpx msvbvm60!__vbaVarTstGe

bpx msvbvm60!__vbaVarTstGt

bpx msvbvm60!__vbaVarTstLe

bpx msvbvm60!__vbaVarTstLt

bpx msvbvm60!__vbaVarTstNe

注意：VB程序仍然可以使用普通API函数，只要函数“最终”CALL了这个函数

上面的断点对应VB6程序，如果是VB5程序则将msvbvm60改成msvbvm50即可

--------------------------------------------------------------------------------

  VB3、VB4、VB5程序破解法宝(将以下内容覆盖Softice中winice.dat文件的对应项)：

    AF3="^S 30:0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;"

    AF4="^S 30:0 L FFFFFFFF 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;"

    AF5="^S 30:0 L FFFFFFFF FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;"

    跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序)，搜寻成功后你将得到一个地址30:????????，

然后设置断点“bpx 30:????????”，这样可以有效的拦截很多程序的注册码(破解VB程序记得将VB的DLL库导入Softice)！^_^    

　　★注意：上面所列函数末尾有带“A”的，有带“W”的，有不带后缀的；一般说来，如果函数同时可以有后缀也可以没有后缀（形如：MessageBox(A/W)）， 则不带后缀的表示16位的函数（MessageBox），带后缀的（MessageBoxA、MessageBoxW）表示32位的函数；通常优先使用带后缀（A或W）的断点，带A后缀的一般用于WIN9X系统， 而带W后缀的一般用于NT系统；如果函数没有任何后缀，则表示这是个通用的跨平台的API函数。