打完电话，记下那断位置，新建一个文本文档：破解记录。txt，在上面写到：一、bpxmessage波xa断下后F12找到地址XXXXXXXX。二、重新运行PTV。exe在XXXXXXXX下断，断下后将JZXXXXXXXX修改为JNZXXXXXXXX。

完这些，绝影把所有东西用WinRar打个包，拷贝到U盘中，觉得这次便万无一失了。

从这个MessageBox下手，下了断往前翻应该在就附近，再把断往前下一，一步一步跟，代码他大多没看懂，遇到CALL跟去转老半天也不知它的意思，脆把CALL全忽略掉，遇到转就去修改一下试试，JL改JNL，JE改JNE，反正都说了7分靠运气，手破解，多半是把程序看懂了，就算看不懂，也大致有了解，所谓暴利破解，没有一技术量，说去只有被同行耻笑。绝影自认为不是手，全凭猜测也无妨，三四百行汇编代码，转也就那么几十个，一个一个去改来看看还不行？所以穷举法还是个很有意义的方法，至少对绝影来说很有意义。

“那怎么办？”

“要

本来破解就是个细致工作，那时候技术又不发达，调试还得用SoftICE，面对那个黑的窗，还得记一大堆命令。好在有本《加密与解密》，本来看其实也没看什么，就这时候查查SoftICE的命令，权当工书来看。哪像现在有Ollydbg，还可以边听mp3边调试，什么反汇编代码，直接一个复制粘贴到记事本中然后慢慢分析。不过话又说回来，正因为技术不发达，那时候件也大多不加壳，就是加也基本都是些菜壳，哪像现在什么ASProtect，Armadillo，Themida还带虚拟机保护，不过就是个1。3L的VVT-i发动机，还给加个悍的壳，发动机价格3万，壳10万。

接下来，BOSSLiu当然开始忙着那个函数绘图，以他现在的技术，那东西本难不到他不就是用GDI往DC上画曲线吗，MSDN上给你写得清清楚楚，你要是菜得连英文也看不懂，就到百度google上去搜，现成的代码多的是。

内存破解完了，总得个补丁，反正又没加壳，就个文件补丁，到看雪论坛上去下载个CodeFusion，小心翼翼地将XXXXXXXX的JZ改成JNZ。再写个Readme。txt，使用说明：将目录中pvt。exe拷贝到安装目录替换原文件。

绝影想了老半天说：“对了，刚装上去，应该还是正版可以用，哪知我把JZ换成了JNZ，反而变成了盗版。”

“那不行，人家那边领导正参观呢。”

“早知当初应该直接改成JMP，要不我重新改一个给人家。”

等BOSSLiu把东西完，陈董给了油田，满以为又有奖金可领，谁知人家装上件就不能用急得陈董团团转：“不是破解了么？怎么还是盗版的运行不了。”

这PVT2000看来又比较简单，试用一个月，到期就给个对话框提示不能运行，好像要一个序列号，绝影自己知，就他现在这技术，要找到序列号或者个注册机那这项目应该算得上是个大CASE。但很显然以陈董他们给他的时间，他们并没把他当大CASE来看，所以你白猫黑猫抓到老鼠就是好猫，只要让他能运行就好。

这次是陈董兴奋地喊：“太好了！”

说幸运总是垂青有准备的人，可是绝影一准备也没有幸运居然垂青了他。就在他把那个JZXXXXXXXX改成JNZXXXXXXXX后，PTV2000居然顺利运行了。再试一次，又成功了，程序被断下来，连G命令也没下，赶手舞足蹈对燕儿说：“来了来了，破了！”喊完了，觉得不过瘾，上给陈董打个手机，反而平静地说：“陈董，那个PVT2000，破解来了。”

陈董收了绝影的U盘，笑得合不拢嘴，连声说：“小绝阿，真是从来没让我们失望过。”

影这招相当聪明，以前是燕儿饭他洗碗，今天用这招刚好把洗碗的工作也推掉。