破解软件：XFader
破解难度：易
破解工具：TRW1.22
软件说明：方便的图像素材生成工具，可以从任意一个位图创建无穷多的纹理素材。只需执行XFader，打开一个bitmap或jpeg文件然后按“渐变”按钮即可，注册用户可以及时预览效果。它本身并不具备太多图片的编修功
能，它对于制作不同风格的网页或是制作布景主题是蛮需要的。赶快试试吧，绝对让你大吃一惊。

任意输入用户名ShenGe和注册码12345678，下BPX HMEMCPY中断，点Register，程序被中断，按7下F12再按F10来到以下代码：
0167:00470BDD  LEA      EDX,[EBP-08]
0167:00470BE0  MOV      EAX,[0049EB50]
0167:00470BE5  MOV      EAX,[EAX+01F4]
0167:00470BEB  CALL     0041D25C
0167:00470BF0  MOV      EAX,[EBP-08]               <---程序中断于此,取输入的注册码到EAX中
0167:00470BF3  PUSH     EAX
0167:00470BF4  LEA      EDX,[EBP-0C]
0167:00470BF7  MOV      EAX,[0049EB50]
0167:00470BFC  MOV      EAX,[EAX+01F0]
0167:00470C02  CALL     0041D25C                  
0167:00470C07  MOV      EDX,[EBP-0C]               <---取输入的用户名到EDX中
0167:00470C0A  MOV      EAX,EBX
0167:00470C0C  POP      ECX                        <---ECX中为输入的注册码
0167:00470C0D  CALL     00470530                   <---关键的Call，跟进
0167:00470C12  TEST     AL,AL
0167:00470C14  JZ       NEAR 00470C9D              <---关键跳转，要爆破改为JNZ即可
0167:00470C1A  LEA      EDX,[EBP-08]
0167:00470C1D  MOV      EAX,[0049EB50]
0167:00470C22  MOV      EAX,[EAX+01F4]
0167:00470C28  CALL     0041D25C
0167:00470C2D  MOV      EAX,[EBP-08]
0167:00470C30  PUSH     EAX
跟进上面的那个Call，来到如下代码处：
0167:00470530  PUSH     EBP
0167:00470531  MOV      EBP,ESP
0167:00470533  PUSH     ECX
0167:00470534  MOV      ECX,04
0167:00470539  PUSH     BYTE +00
0167:0047053B  PUSH     BYTE +00
0167:0047053D  DEC      ECX
0167:0047053E  JNZ      00470539
。。。。。。。
0167:004705B3  LEA      ECX,[EBP-24]
0167:004705B6  MOV      EDX,ESI
0167:004705B8  MOV      EAX,[EBX+4C]
0167:004705BB  MOV      EDI,[EAX]
0167:004705BD  CALL     NEAR [EDI+0C]
0167:004705C0  MOV      EDX,[EBP-24]
0167:004705C3  MOV      ECX,08
0167:004705C8  MOV      EAX,EBX
0167:004705CA  CALL     00470674                    <---此Call将我们输入的用户名进行转换：小写全部转换成大写;
0167:004705CF  MOV      ECX,[EBP-20]                    若用户名不足8位,则不足部分依次从输入的用户名的第1位起
0167:004705D2  MOV      EDX,ESI                         取字符补齐，如我输入的为ShenGe，则转换后为SHENGESH
0167:004705D4  MOV      EAX,[EBX+4C]
0167:004705D7  MOV      EDI,[EAX]
0167:004705D9  CALL     NEAR [EDI+20]
0167:004705DC  INC      ESI
0167:004705DD  DEC      DWORD [EBP-1C]
0167:004705E0  JNZ      004705AD
0167:004705E2  MOV      EDX,[EBP-10]
0167:004705E5  MOV      EAX,[EBX+4C]
0167:004705E8  MOV      ECX,[EAX]
0167:004705EA  CALL     NEAR [ECX+50]
0167:004705ED  TEST     EAX,EAX
0167:004705EF  JNL      0047062B
0167:004705F1  MOV      EAX,[EBP-10]
0167:004705F4  CALL     00403BE4
0167:004705F9  TEST     EAX,EAX
0167:004705FB  JNG      0047062B
0167:004705FD  MOV      EAX,[EBP-14]
0167:00470600  CALL     00403BE4
0167:00470605  TEST     EAX,EAX
0167:00470607  JNG      0047062B
0167:00470609  LEA      EAX,[EBP-18]
0167:0047060C  PUSH     EAX
0167:0047060D  MOV      ECX,[EBP-10]                 <---D ECX可看到转换后的用户名
0167:00470610  MOV      EDX,[EBP-14]                 <---D EDX可看到固定字符串“PXF12OKT”
0167:00470613  MOV      EAX,EBX
0167:00470615  CALL     004707C0                     <---计算注册码的Call，跟进
0167:0047061A  MOV      EAX,[EBP-18]                 <--- D EAX可看到正确的注册码
0167:0047061D  MOV      EDX,[EBP-08]                 <--- D EDX可看到我们输的假的注册码  
0167:00470620  CALL     00403CF4                     <--- 进行比较的Call
0167:00470625  JNZ      0047062B                     <---关键跳转
0167:00470627  MOV      BYTE [EBP-09],01
0167:0047062B  XOR      EAX,EAX
0167:0047062D  POP      EDX
0167:0047062E  POP      ECX
0167:0047062F  POP      ECX
0167:00470630  MOV      [FS:EAX],EDX
0167:00470633  PUSH     DWORD 00470667
0167:00470638  LEA      EAX,[EBP-24]
0167:0047063B  MOV      EDX,02
0167:00470640  CALL     0040398C
0167:00470645  LEA      EAX,[EBP-18]
0167:00470648  MOV      EDX,03
0167:0047064D  CALL     0040398C
0167:00470652  LEA      EAX,[EBP-08]
0167:00470655  MOV      EDX,02
0167:0047065A  CALL     0040398C
0167:0047065F  RET