nag破解（nag下载）

怎么破解手机软件授权码，

我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么样的信息才算是有用的信息呢？要怎么找呢？

1． 在注册软件时如果失败一般会弹出一些类似于“注册失败”，“注册码错误”，“无效的注册码”等信息，正确的话就会显示“注册成功”，“注册码正确，谢谢使用”这样的成功提示，显然它们都可以成为我们破案的线索！在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话，我们可以将注意力转移到别的可疑点！如未注册标志，过期警告，次数标识，NAG对话框等等！！！

授权码破解

我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么样的信息才算是有用的信息呢？要怎么找呢？

1． 在注册软件时如果失败一般会弹出一些类似于“注册失败”，“注册码错误”，“无效的注册码”等信息，正确的话就会显示“注册成功”，“注册码正确，谢谢使用”这样的成功提示，显然它们都可以成为我们破案的线索！在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话，我们可以将注意力转移到别的可疑点！如未注册标志，过期警告，次数标识，NAG对话框等等！！！

2400贼法牧如何破解PHD组合？求教

要说贼法牧的核心就是控制中的爆发。

不知道你又没有看2010年的暴雪嘉年华上的3V3挑战赛。

暴雪邀请的一队韩国顶级贼法牧。他们的打法虽然看着是复杂的。

很多人说他们的打法太过单一，就是无脑砍治疗。但是却很有效。

尤其面对比自己强势的队伍更不防一搏。

具体细节不说了，简单的思路就是，看好对方的徽章的的CD，和自己控制技能的递减时间。牧师恐惧破坏到对方的阵型。关键是恐惧到对方治疗远离柱子。

法师控好对方DPS 冰住对方的治疗。深度冻结。然后开始爆发。盗贼偷袭深度冻结快要结束的目标+5星肾击。也就是一波4+6。牧师这时候也要配合集火。

如果失败。盗贼跑开。找地方进潜行。实在不能脱战潜行就消失。

这时候转入防守。都抱好柱子，需要风骚的法师一拖二了。等技能，和时机寻找下一轮的爆发。

关键就是掌握好控制递减。对方解控制的CD。 还有集火阶段保证自己的人不被控制。还有就是盗贼消失以后法师的压力会很大，能控住场。

nag窗口怎么去掉？

用VBDed结合Ollydbg分析代码，很容易找到的。

先用VBDed查看程序，发现NAG窗口为FrmLogin，在此窗体中只找到一个过程(程序做了些手脚，其它过程识别不出来)：CmdOKClick，地址在426A50，足够了。

再用Ollydbg载入程序，去到426A50处，发现跳转来自403044。再去到403044处，看到什么？一系列跳转。这是VB程序的特点，这个窗体的每个过程都从这里开始，如SetTimer、CommandClick等。在每个跳转上设断，重新运行程序，程序立即在某个断点上停下，可以将跳转方向改为426A50，即直接运行按确定按钮后的过程。

在上一篇教程中，我们清除了一个烦人的NAG窗口。虽在实用上还是比较成功（最起码每次打开一个压缩包文件时不再会弹出一个可恶的窗口，然后我们不停的重复的点击着《关闭》，确实烦），但从美观上，还有点不雅，如图1所示，今天我们稍微让它雅观点，把标标题栏上的"WinRAR - WinRAR (评估版本)"给去掉。

我就从两个思路上解决这问题。

第一：在SetWindowText函数上设置断点。

[ INFO：SetWindowText

这个API函数用来改变窗口的标题栏的文字（如果有窗口的话），即我们所说的标题。这也就是我们在此函数上设置断点的原因所在。函数原型如下：

BOOL SetWindowText(

HWND hWnd, // 窗口的句柄

LPCTSTR lpString // 指向标题字符串的指针 ***我们所关注的***

返回值：失败返回0，否则非0.

把这函数拦截下来之后我们应该怎么办呢，就像介绍这个函数时我们所说的，LPCTSTR lpString这就是我们所关注的，第一，可以更改其指针，使其指向我们希望的地址。第二，可以更改它所指向的内容，让它变成我们所希望的。

分析好了，那我们就Fire Up OD，把WinRAR.exe给载入。按《Ctrl + N》组合键，查询我们所需的API，输入setwindowtext（咦，都没输入框啊，怎么输啊，没事的，尽管输，然后再看下这个窗口的标题栏，哈，看到了们，你所输入的就在那,不区分大小写），然后光标定位到SetWindowTextA上，咦？，下面怎么还有一个SetWindowTextW，若对windows编程的人有点了解，就应该知道怎么回事，这里不多说，A，代表ANSI，也就是我们平常所用的ASCII编码方式，而W则为UNICODE，我们选择后者，因为我们要处理的标题栏有汉字，需用UNICODE编码。

指向SetWindowTextW这一行，《右击》，选择《在每个参考上设置断点》，然后回到CPU窗口，按F9运行，好，断在这了：

004640AD |. 57 push edi ; /Text ****这里****

004640AE |. FF75 FC push dword ptr [ebp-4] ; |hWnd

004640B1 |. E8 74EF0300 call jmp.USER32.SetWindowTextW ; \SetWindowTextW

看到了没，EDI即我们所说的指向标题字符串的指针,然后看看右边的寄存器窗口，

EDI 0012920C UNICODE "WinRAR - WinRAR ("

好了，目标找出来的，该怎么做呢，前面我们也分析了，第一点，改变指针，不过，本人不推荐这方法，因此在此跳过。那们就用第二种方法，我们分析知，EDI指向0012920C，因此我们转到数据窗口，按《Ctrl + G》，输入0012920C，回车，这样我们就跳到了我们所感兴趣的数据上，用鼠标在00129290C上按住鼠标《左键》不放，拖到这字符串的结尾，即00129291D，在这高亮区域《右击》，选择《二进制》-《编辑》，之后把UNICODE这行改为WinRAR，记得选上下面那个《保持大小》复选框。然后再在刚才的高亮区域《右击》，选择《复制到可执行文件》，保存即可。

这样我们再次打开时，标题栏上的那个显眼的（评估版本）就没了。如图2所示。

第二方法呢，我们就稍微更深入一点，我们既然知道这个指针，那或许我们就会好奇那个EDI的值是从哪里来的，于是我们往上滚动几行。

00464094 |. 59 pop ecx

00464095 |. 5D pop ebp

00464096 \. C3 retn

00464097 90 nop

00464098 /$ 55 push ebp

00464099 |. 8BEC mov ebp, esp

0046409B |. 51 push ecx

0046409C |. 53 push ebx

0046409D |. 56 push esi

0046409E |. 57 push edi

0046409F |. 8BFA mov edi, edx ；*****这里*******

004640A1 |. 8945 FC mov dword ptr [ebp-4], eax

004640A4 |. E8 13C7FAFF call 004107BC

004640A9 |. 85C0 test eax, eax

004640AB |. 74 0B je short 004640B8

004640AD |. 57 push edi ; /Text

004640AE |. FF75 FC push dword ptr [ebp-4] ; |hWnd

004640B1 |. E8 74EF0300 call jmp.USER32.SetWindowTextW ; \SetWindowTextW

哈，看到了没，就在那，mov edi, edx 。我们往上找，希望找到EDX又是怎么来的，可，咦，找到

00464098 /$ 55 push ebp

这行时，再往上找就是另一个函数了，也就是说我们这是一个被调用的函数，那是谁调用了它呢，我们把光标定位到

00464098 /$ 55 push ebp

这行，然后再这行上《右击》，选择《查找参考》-《选定命令》，然后出来了一个窗口，那里列出了调用这个函数的所有命令，我们《右击》，选择《在每个命令上设置断点》，不放过任何一个断点。

好了，断点设置好了，返回CPU，按F9，哈，断在这了：

004438B9 |. E8 DA070200 call 00464098

往上看看：

004438AE 8D95 00F4FFFF lea edx, dword ptr [ebp-C00]

004438B4 |. A1 E46E4C00 mov eax, dword ptr [4C6EE4]

004438B9 |. E8 DA070200 call 00464098

哈，看到了，

004438AE 8D95 00F4FFFF lea edx, dword ptr [ebp-C00]

嗯，我们要马把EDX改成指向我们所需的地址，嗯，哪有呢，哈，别忘了寄存器窗口(也可往上找，不过在这，简单点处理)，

ESI 0012CEEE UNICODE "WinRAR"

看到了没，我们就把它改成为，

004438AE | \BA 638D4A00 mov edx, esi

运行，看到了没，那个可恶的“（评估版本）”也没了，如图2所示。好了，就这样，我们的WinRAR的第二个破解教程就这样结束了，不过，记得要保存啊，哈。。。

暗夜如何打兽族猥琐蝙蝠战术？家里造塔WS 暗夜出角鹰兽被蝙蝠炸送BM经验

蝙蝠猥琐这种战术我都是在VS平台虐菜时才用的战术，说实话，如果你操作还可以的就很好破解的。对于这个战术，NE破解的中心思想其实很简单：就是不给你出蝙蝠猥琐我的机会。常规DH带AC开局，DH到2级就不用练级了，前期打到加防御的都给DH带上，如果有市场的地图就去买点防御加2带着，封家，爆AC，2本研究AC的硬弓，召唤Naga，带大量的AC直接去冲ORC，这个时候ORC的城防是没有研究的，塔很脆，DH买了血瓶顶上去，AC+Naga齐射，塔很快就倒了，要是对方有2发就先搞他2发英雄，DH+Naga+大量AC瞬间就能把1级的2发英雄点残掉，BM敢靠近就点BM，这个时候BM的等级最多也就是3级，一般都是2级，所以是扛不住大量AC齐射的，而且还有Naga减速，对方很难受。Rush的同时在前线起个商店DH就可以不停的买血瓶了，而且你还有保存单纯，DH回家喝水也行。