最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
破解HomeWatcher v1.2  第一回合（转载希望保持完整）

级别：入门级-----前辈们请指点。
作者：丁丁虾 又名：DDXia [CCG]

软件名称：HomeWatcher
整理日期：2000.2.27
最新版本：1.2 Beta 9
文件大小：968KB
软件授权：共享软件
使用平台：Win95/98/NT
发布公司：Home Page
软件简介：
　　能够定时拍照，能在景物发生变化时将照片保存下来，然后制作成网页，连接到internet，再通过FTP将照片上传
http://www.newhua.com/down/hw12.exe

第一回合较量。
用TRW2000，这个软件比较COOL。用了它就让我有难舍难分的感觉。尤其是它的PMODULE，令
我感慨无限，当然还有许多优点。

1、load HomeWatcher.exe
2、在Full Version 中填入注册码12345678(任意)。
3、bpx hmemcpy－－－－中断读写内存
4、按确定，就会被中断
5、pmodule
6、按F10,一直到出现“invalid key"
7、瞧一瞧
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出现错误窗口 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00

8、再往上瞧一瞧，都说了看人先看个大慨，然后再仔细看个究竟。


015F:00413284  CALL    0047B320
015F:00413289  POP    ECX
015F:0041328A  CMP    EAX,00000011
015F:0041328D  JNZ    004132A2
                ^^^^^^^^^^^^^^^^-------------------->这是出现错误窗口的跳转
                            试一试，改为JZ     结果可以自己试 
015F:0041328F  LEA    EDX,[ESP+00000084]
015F:00413296  PUSH    EDX
015F:00413297  CALL    0047B320
015F:0041329C  POP    ECX
015F:0041329D  CMP    EAX,00000010
015F:004132A0  JZ      004132CC
                ^^^^^^^^^^^^^^^^-------------------->看！还有一个跳转，对，对也要改为JNZ！
015F:004132A2  PUSH    00000030
015F:004132A4  PUSH    004A1E35
015F:004132A9  PUSH    004A1E28
015F:004132AE  MOV    EAX,[ESP+0C]
015F:004132B2  CALL    0045F960
015F:004132B7  PUSH    EAX
015F:004132B8  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^------------->出现错误窗口 
015F:004132BD  MOV    Byte Ptr [ESP+70],00
015F:004132C2  MOV    Byte Ptr [ESP+00000084],00
015F:004132CA  JMP    00413304
015F:004132CC  PUSH    004A1E61
015F:004132D1  PUSH    004A1E41
015F:004132D6  LEA    EDX,[ESP+000000A0]
015F:004132DD  PUSH    EDX
015F:004132DE  CALL    0047D430
015F:004132E3  ADD    ESP,0000000C
015F:004132E6  PUSH    00000030
015F:004132E8  PUSH    004A1E6D
015F:004132ED  LEA    ECX,[ESP+000000A0]
015F:004132F4  PUSH    ECX
015F:004132F5  MOV    EAX,[ESP+0C]
015F:004132F9  CALL    0045F960
015F:004132FE  PUSH    EAX
015F:004132FF  CALL    `USER32!MessageBoxA`
                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^-------------->这里也出现一个窗口，去瞧瞧。
015F:00413304  LEA    EDX,[ESP+70]
015F:00413308  PUSH    EDX

（快、快，肯定是THANK YOU！）噢！MY GOD 当场晕倒。“restar HomeWatcher to apply the changes”
(中文：重新启动HomeWatcher再改变版权）天啊！看来程序虽小，还真的放手严密！
想想还有什么招数！------反正我是饿了！是绝对的想不出来哦！

（待续）
                                                                完成时间
                                                              2000.2.27中午