目前市面上的很多提词器软件都是加密使用的，厂商为防止提词器软件泄露，都采用了“加密狗”这一防范措施。在使用中如果没有加密狗则无法正常的使用提词器。

　　很多人喜欢动作制作简易提词器的朋友，就会因为没有专业的提词器软件而烦恼。在网上下载的免费使用软件，很多功能都不是特别的齐全。如果想要正常的使用软件，还是要对软件进行破解。下面是一位网友分享的提词器软件破解心得，有兴趣的朋友可以看看。

　　最近单位上新栏目，主持人需要提词器设备。本着节约资金、废物利用原则，我打算将单位原有一个已废弃不用的电视提词器改造成电脑提词器，拆下原ＣＲＴ电视屏幕，换上一个１９寸液晶显示屏，用２５芯长线连上电脑，一个电脑提词器所需的硬件就一应俱全了，接下来就是软件，在网上找找，还真有一个，不过是试用版，其他的都要花钱购买，钱虽不多，但我们已经没有时间了，先试用版用着吧。

　　这个试用版具备所有功能，只是每隔一段时间会跳出一个提示你购买正版的窗口，需要你不断关闭才能工作，非常麻烦；遂生破解该软件的想法。说干就干，首先下载工具软件，网上说汇编调试最好的工具SoftICE，该工具我曾经用过，它工作在最高级，动态调试最方便，不过由于脱离系统，只能用命令操作，再就是针对它的加壳程序较多，调试过程中容易中陷阱；OllyDBG是另一款汇编动态调试软件，工作在第三级，对内核型的程序就无法调试了，但对普通Windows加壳类程序调试还是很方便的，支持菜单操作，我决定使用OllyDBG进行破解，为了能用十六进制编辑和分析文件，还安装了一个UltraEdit。

　　从网上下载OllyDBG安装后，又下载了很多教程学习。有大致了解后便开始跟踪调试提词器软件了，运行OllyDBG，加载提词器软件，发现根本不能运行，不过，提词器提示窗口出现了，有这个就够了。提词器软件的提示是“请插入加密狗，购买请联系...”，用UltraEdit可知其十六进制特征码为“C7 EB B2 E5 C8...”，用这些特征码在OllyDBG中搜索它们的位置可知有两个，分别为004036F4和004037A0，在这两个地址处添加内存断点，运行，果真产生中断，中断地址为77D28944，汇编指令为MOV CL,BYTE PTR DS:[EAX]，其中EAX指向的地址第一次为004036F4，第二次为004037A0，指令所在地址空间为USER32，肯定是调用一API函数，反复按CTRL+F9，会来到一10062506地址，其前面一条指令为CALL DWORD PTR DS:[100C169C]，OllyDBG解释为调用USER32.MessagBoxA，正是这个API函数产生的提示窗口，该指令所在空间名为krnln_fnr，通过分析可知这是一个内存映像文件，由提词器软件运行中加载，该文件名为krnln.fnr。如果不想产生提示窗口，是不是取消该指令即可呢？用UltraEdit修改krnln.fnr文件CALL DWORD PTR DS:[100C169C]指令处为nop（空指令），存盘后直接运行提词器软件，发现错误提示，不能运行，这种修改彻底失败！！！重新再来，回到10062506地址，再次CTRL+F9（执行到返回指令时中断），发现返回处前一指令为CALL DWORD PTR DS:[EBX]，而此时EBX所指位置为10062460，正是调用USER32.MessagBoxA的前面，可以认为调用入口，因此用UltraEdit修改krnln.fnr文件10062460处为C3 90，其实就是retn指令，即不做任何操作即返回，存盘后直接运行提词器软件，发现运行正常，没有任何提示，那么那个随机的提示是否存在呢？让程序运行一下午，没有任何提示，破解成功！

　　（破解只能用作研究，不可用于盈利）