破解工具：TRW2000 、Keymake V1.73（没有的自己上网找）

破解目的：找出注册码、制作出完美的注册机、

下面是破解过程，各位慢看

①、首先运行TRW2000隐藏

②、启动cleandisk.exe，打开注册信息栏，输入注册码：7979797979797979，先不要点“OK”键。
                     
③、按Ctrl+N激活TRW2000

　下断点命令:

bpx hmemcpy → 回车确认

④、按F5返回注册窗口，点击“OK”按钮，程序被拦截

　下命令:

bc*  →　清除所有断点

pmodule  →　直接进入程序领空

⑤、按F12键7次,然后再按F10键到如下代码：

0167:0049C1AD E8C60CF9FF        CALL      0042CE78
0167:0049C1B2 8B45F8            MOV      EAX,[EBP-08]
0167:0049C1B5 8D55FC            LEA      EDX,[EBP-04]
0167:0049C1B8 E837BFF6FF        CALL      004080F4
0167:0049C1BD 8B4DFC            MOV      ECX,[EBP-04]
0167:0049C1C0 A1584E4A00        MOV      EAX,[004A4E58]
0167:0049C1C5 8BB0F8020000      MOV      ESI,[EAX+02F8]
0167:0049C1CB 8D5638            LEA      EDX,[ESI+38]
0167:0049C1CE 8BC6              MOV      EAX,ESI
0167:0049C1D0 E877E0FCFF        CALL      0046A24C → 关键CALL，按F8跟进0167:0049C1D5 A1584E4A00        MOV      EAX,[004A4E58]
0167:0049C1DA 8B80F8020000      MOV      EAX,[EAX+02F8]
0167:0049C1E0 80783100          CMP      BYTE [EAX+31],00
0167:0049C1E4 7478              JZ        0049C25E

⑥、在0049C1D0按F8跟进以后，再按F10到这里，放慢步数进行单步跟踪：

0167:0046A24C 55                PUSH      EBP
0167:0046A24D 8BEC              MOV      EBP,ESP
0167:0046A24F 83C4E0            ADD      ESP,BYTE -20
0167:0046A252 53                PUSH      EBX
0167:0046A253 56                PUSH      ESI
0167:0046A254 57                PUSH      EDI
0167:0046A255 33DB              XOR      EBX,EBX
0167:0046A257 895DE4            MOV      [EBP-1C],EBX
0167:0046A25A 895DE0            MOV      [EBP-20],EBX
0167:0046A25D 895DF8            MOV      [EBP-08],EBX
......
......
继续按F10，一直到这里：

0167:0046A2AA EB2A              JMP      SHORT 0046A2D6
0167:0046A2AC E92791F9FF        JMP      004033D8
0167:0046A2B1 B998A34600        MOV      ECX,0046A398
0167:0046A2B6 B201              MOV      DL,01
0167:0046A2B8 A18C9D4600        MOV      EAX,[00469D8C]
0167:0046A2BD E**0BFAFF        CALL      0040AE30
0167:0046A2C2 E85193F9FF        CALL      00403618
0167:0046A2C7 E8BC93F9FF        CALL      00403688
0167:0046A2CC E987000000        JMP      0046A358
0167:0046A2D1 E8B293F9FF        CALL      00403688
0167:0046A2D6 8B45FC            MOV      EAX,[EBP-04]
0167:0046A2D9 8B572C            MOV      EDX,[EDI+2C]
0167:0046A2DC E8E79BF9FF        CALL      00403EC8  →  D EDX见机器码，往下几行是真注册码
0167:0046A2E1 7573              JNZ      0046A356  →  不相等就跳，命令r fl z取消！
0167:0046A2E3 B201              MOV      DL,01
0167:0046A2E5 A130F74400        MOV      EAX,[0044F730]
0167:0046A2EA E8ED55FEFF        CALL      0044F8DC
0167:0046A2EF 8BF0              MOV      ESI,EAX
0167:0046A2F1 BA02000080        MOV      EDX,80000002
0167:0046A2F6 8BC6              MOV      EAX,ESI
0167:0046A2F8 E87756FEFF        CALL      0044F974
0167:0046A2FD 68C0A34600        PUSH      DWORD 0046A3C0

⑦、在0046A2E1这行，用命令r fl z取消！按F5回到程序看看，它提示已注册成功，有些兄弟对“r fl z”命令不知其妙，所以在找关键CALL及关键跳时，有不知所以然的感觉，由现在开始，你就拥有了一条跟踪的捷径。

⑧、整理一下：

　机器码：---6392
　注册码：LS_HSCLEANDISKPR0342

以上文字教程看得懂的就看、不懂的可以直接去http://bbs.houdao.com/r1691450_u4878099/下载过HS的me用、

找出注册码跟机器码以后，然后要怎么做？是加到ME里面，或者是替换哪个文件呢？

如果是高手原创请加我QQ：17705096，向您交流学习一下，如果是转贴，那就不必了！

ddddddddd

那个什么2000好象在XP之下不支持呢？