下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 破解教程__破解收费软件的方法

破解教程__破解收费软件的方法.doc

破解教程__破解收费软件的方法

wang
2013-07-20 0人阅读 举报 0 0 暂无简介

简介:本文档为《破解教程__破解收费软件的方法doc》,可适用于高等教育领域

一、    修改注册表文件清除软件使用次数限制。打开软件首先跳出来一个注册的框其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后可以进入软件。但是试用总共有次。我们要做的是消除次数限制无限试用。原理分析:一般来说试用次数被记录在注册表中不管使用了多少次我们如果能找到这个注册表文件把已经使用的次数改为又可以重头计算那样不就是无限循环使用了吗?工具:Regshot一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照自动比较。步骤:、    安装好软件以后先不要启动软件。打开regshot选择第一快照。这记录的是试用次数还有次的注册表状态。、    扫描完成后不要关闭regshot这时打开软件点击试用进入软件然后可以退出了。、    启动regshot选择第二快照。扫描结束后自动比较两个扫描结果并弹出如图的报告。报告显示有处发生改变找到显示改变注册表的路径。其中的HKEYLOCALMACHINESOFTWAREtwtwzc引起了我们的注意。因为这个路径tw是软件名称拓维的缩写而且键的名称是day肯定和时间有关。、    点击开始运行输入regedit回车进入注册表编辑器。按照路径找到这个键选中它依次点击文件导出。可以将这个注册表文件任意命名保存。这个文件记录的是还能试用次的状态。当试用次数快结束时双击导入这个文件又恢复到可以试用次的状态了。至此我们达到了循环试用的目的。以前网上流传了一个卡巴斯基天试用循环的补丁批处理内容如下:echooffregdeleteHKEYLOCALMACHINESOFTWAREKasperskyLabLicStoragefregdeleteHKEYLOCALMACHINESOFTWAREMicrosoftCryptographyRNGfregdeleteHKEYLOCALMACHINESOFTWAREMicrosoftSystemCertificatesSPCCertificatesfpauseexit核心部分就是删除了个键。想找到这三个键就可以使用Regshot这个工具大家可以试一试。在选择激活试用版本前后对注册表进行快照比较之后就会得到这三个键只要做成批处理此外不管怎么改变外貌加上个人的标记都行此话后说。二、    爆破让注册机制形同虚设。在注册时如果输入的注册码不对就会提示注册失败。能不能我们任意输入一个数都会显示注册成功让注册机制形同虚设?爆破就可以做到这样不用知道注册码到底是什么很强很暴力很简单。原理分析:给出这样一个软件的注册验证算法:、输入自己获得的注册码(简称输入码)。、调用储存在软件中的真正注册码(简称真码)与输入码比较。如果二者相同即输入的是正确的码则继续进行下一步。如果二者不同则跳转到步骤。、显示“注册成功”。结束。、显示“注册失败”。结束。显然这里的第二步的判断是一个关键。如果将第二步改为“调用储存在软件中的真正注册码(简称真码)与输入码比较。如果二者不同即输入的是错误的码则继续进行下一步。如果二者相同则跳转到步骤。”会出现怎样的情况呢?对了当我们随便输入一个数字时软件都会提示注册成功。这不就是破解了吗?而像这样通过修改判断的方法就是爆破。简单直接但是需要你找到关键的跳转判断。一些有用的语句cmpa,b  比较a与bmova,b  把b的值送给aret  返回主程序nop  无作用,英文“nooperation”的简写意思是“donothing”(机器码)call  调用子程序je或jz  若相等则跳(机器码或F)jne或jnz  若不相等则跳(机器码或F)jmp  无条件跳(机器码EB)Jb  若小于则跳ja  若大于则跳jg  若大于则跳jge  若大于等于则跳jl  若小于则跳jle  若小于等于则跳pop  出栈push  压栈工具:调试工具(我习惯用Ollyice)步骤:、    老规矩还是查壳发现是Aspack的壳这个壳老套无比有脱壳机搞定。、    脱壳后得到Unpackedexe文件、    打开调试工具Ollyice依次点击文件打开选择该文件路径载入。、    依次点击插件超级字串参考查找ASCII。、    这里显示了所有软件提示的字符。、    打开软件随意注册一下看看提示的字符记住“注册码输入错误”。、    在ASCII码中查找到这个字符。、    双击跟进来到这个地址。从这个地址向上沿着红线来到判断的地址这里的jnz的意思就是比较输入码和真码如果两个值不一样就会沿着红线跳转到“注册码输入错误”的地址。如果相同就会向下运行来到“注册成功”的提示。所以我们可以将这个jnz的判断改成相反的je。、    在jnz这一行的地址上右键汇编直接更改成je。、    更改完毕点击汇编按钮这一行已经变成红色。、    右键复制到可执行文件选择全部全部复制。保存文件替换原来的文件。、    我们关闭调试工具打开爆破处理以后的Unpackedexe软件(原文件已经变成Unpackedbak备份了)。看到随意输入一个注册码都可以注册成功再打开软件没有注册的提示框信息变成了已经注册。至此爆破成功。爆破方法比较简单但是不是万能的重点是要找到判断跳转的地址。三、    追踪注册码名正言顺的注册成功。另外一个思路其实软件已经在寄存器中放置了真码只是我们看不见。我们可以用调试工具让软件一步步运行我们查看寄存器找到真码。原理分析:真码已经在寄存器中储存调试工具可以查看寄存器内容。在软件中很重要的是CALL命令CALL是调用存在一个关键CALL调用的就是寄存器里的真码。找到这个关键CALL就可以看到真码用它来注册当然会成功。一般来说关键CALL在判断的上方。工具:调试工具(我习惯Ollyice)步骤:、    按照爆破方法找到判断jnz。、上方有很多CALL需要尝试而且软件运行的时候是从上到下所以找到jnz附近最上方的CALL下断点。在地址EE按下F地址变红设置了断点。断点意思是软件运行到这里会被停止我们可以进一步操作。我们并不知道哪一个是关键CALL只是从上面开始尝试。、按下F开始运行软件当出现注册的提示时随意输入注册码点击注册发现没有跳出错误提示因为软件运行到断点时候就停住了。此时按F让软件单步运行同时我们注意观察右边寄存器中的ASCII值。当运行到地址E时寄存器出现了一长串字符引起了我们的注意。ADCBGBDHAAAGAG这一串字符不是机器码有无规律可循有理由猜想是储存在寄存器中的注册码。、右键将寄存器的信息复制出来也就得到了注册码。我们可以用这个注册码去注册软件了。、    注册结果当然是成功了。至此我们成功的追踪到了注册码。追踪注册码的方法具有普适性而且可以为制作注册机打下基础。四、    制作注册机咱也当一回高手。很多朋友觉得注册机很神奇是高手的专利品。其实一个内存注册机只是把我们人工追注册码的过程自动完成没什么神秘的。还是以这个软件为例有了前面追码的基础我们可以制作一个属于自己的注册机。原理分析:我们为注册机规定读取ASCII的寄存器地址运行寄存器以后它会自动到该地址读取并将读到的内容显示出来就生成了注册码。但注册机不是算号器不涉及注册码的算法只是走捷径取出寄存器中的东西。基础还是调试工具中看到的信息工具:keymake步骤:、    打开工具软件keymake。依次选择其它内存注册机。、  点击浏览找到软件所在位置。在设置注册机信息的界面中点击左下角的添加。、中断地址就是E中断次数为第一字节E指令长度(每两个字母是一个长度)这些是可以在调试工具中的HEX数据中看到的。寄存器方式EAX。填写完点击添加。、    界面如图所示点击用户信息可以添加自己的网页和邮箱。、    设置好以后点击生成。、    选择一个界面样式点击确定。、    注册机必须放到软件安装目录下。、使用时双击注册机跳出来软件注册界面随意输入注册码提示注册码错误注册机会显示正确的注册码。但是前位数字要略去因为我做的是一个简单的演示一些有关地址等等的多余字节没去掉注意一下就可以了。这样我们就制作了注册机比破解更有水准了。五、    注册本质分析。本来想做一个算法的分析可是时间比较紧没弄明白就用这个来代替。到底注册软件改变了什么?工具:Regshot在未注册的状态下扫描了注册表为第一快照然后用追到的注册码注册最后扫描注册成功后的注册表为第二快照。得到了比较结果。Com这一项的变化是因为我们注册的公司名称有改变day这一项是因为我们启动了软件导致试用次数减少。而id这一项是真正注册成功前后的变化。而这一项的数值我们非常熟悉它就是软件的机器识别码!因此这个软件注册的本质就是注册表中id的值若是机器识别码就会变成注册版。因此我们又得到了一种破解方法不用追踪注册码不用爆破只要将机器识别码写入id这一个注册表文件就会注册成功!而机器识别码是软件显示出来的。想不到吧。至此我对这一个软件进行了多层次的破解也大体说了一下破解的思路方法。希望能对大家有所帮助。为了方便说明我对每一个部分分别录制了视频教程(除夕时候录制的所以略有鞭炮的杂音请谅解)。个视频教程已经上传到网盘下载地址如下欢迎分享。另外关于使用的工具可以参考一下http:wwwylmfnetreadphptid=地毯的说明。、清除试用次数swf该隐藏帖已经发布超过天因此无需回复即可浏览!http:ucomfileffde、爆破swf该隐藏帖已经发布超过天因此无需回复即可浏览!http:ucomfilefdc、追踪注册码swf该隐藏帖已经发布超过天因此无需回复即可浏览!http:ucomfilefb、制作注册机swf该隐藏帖已经发布超过天因此无需回复即可浏览!http:ucomfilefc、软件注册的本质分析swf该隐藏帖已经发布超过天因此无需回复即可浏览!http:ucomfilefaa

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/49

破解教程__破解收费软件的方法

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利