From a450da1736592b3ec03849fb9219943e3e27e35a Mon Sep 17 00:00:00 2001
From: surenyi <surenyi@gmail.com>
Date: Wed, 16 Nov 2016 10:59:25 +0800
Subject: [PATCH] add more comments in README

Signed-off-by: surenyi <surenyi@gmail.com>
---
 README | 11 +++++++++++
 1 file changed, 11 insertions(+)

diff --git a/README b/README
index b0e91e1..11c3b65 100644
--- a/README
+++ b/README
@@ -13,3 +13,14 @@ All needed dependence 3rd libraries in `libraries' directory.
 	$ make
 
 
+crack 118 text to speech program `host/opt/bin/rj4_20160430':
+
+1. 用 gdb 加载 rj4_20160430, 并设置断点 (b *0x804c909)。
+2. 在 gdb 终端中输入 r, 让程序停在断点处。
+3. 在 gdb 终端处输入 x /16xb 0x813c180 显示 copyright_id.6272 的16个数值，
+   并记录下来。
+4. 用 vim 打开 rj4_20160430 (vim -b rj4_20160430)
+5. 用16进制显示(:%!xxd)
+6. 定位到00BA368 处，用步骤4的16个值替换此处的16个数值。
+7. 在vim中转换回去(:%!xxd -r)，保存退出，完成破解。
+