《亲手教你破解软件和制做注册机 (2)》由会员分享,可在线阅读,更多相关《亲手教你破解软件和制做注册机 (2)(31页珍藏版)》请在金锄头文库上搜索。
1、下面开始今天的破解, 我要破解的软件:网络填表终结者破解需要的软件(点击下载):侦壳 language.exe脱壳 AspackDie.exe反编译 W32Dasm 黄金中文版16 进制编辑器 UltraEdit.rar在破解之前先复习一下基础知识:一 .破解的等级初级 ,修改程序 ,用 ultraedit 修改 exe 文件,称暴力破解,简称爆破中级 ,追出软件的注册码高级 ,写出注册机二 .用 w32dasm 破解的一般步骤:1.看软件的说明书,软件注册与不注册在功能上有什么区别, 如何注册2.运行此软件,试着输入你的姓名和任意注册码去注册, 有什麽错误提示信息,将错误提示信息记下来3.侦
2、测有无加壳(第一课 ).若加壳,脱壳(第二课) 4.pw32dasmgold 反汇编5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键6.pw32dasmgold 主窗口中分析相应汇编,找出关键跳转和关键 call7.绿色光条停在关键跳转, 在 pw32dasmgold 主窗口底部找到关键跳转的偏移地址(实际修改地址)8.用 ultraedit 找到偏移地址 (实际修改地址)修改机器码,保存壳的概念:版权信息需要保护起来,不想让别人随便改动,exe 可执行文件压缩,最常见的加壳软件 ASPACK ,UPX,PEcompact脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,
3、还原它的本来面目.若它没有加壳, 就省事不用脱壳了. 脱壳软件unaspack,caspr,upx,unpecompact,procdump实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold 反汇编出来的代码由三列组成第一列 行地址(虚拟地址)第二列 机器码(最终修改时用 ultraedit 修改)第三列 汇编指令第一列 第二列 第三列:0041BE38 2B45F0 sub eax, dword ptr ebp-10 :0041BE3B 6A42 push 00000042 :0041BE3D 50 push eax :0041BE3E FF75F4 push ebp-0C
4、 :0041BE41 FF75F0 push ebp-10 :0041BE44 FF35A8AB4400 push dword ptr 0044ABA8两种不同情况的不同修改方法1.修改为 jmpje(jne,jz,jnz) =jmp 相应的机器码 EB (出错信息向上找到的第一个跳转)jmp 的作用是绝对跳,无条件跳,从而跳过下面的出错信息2.修改为 nopje(jne,jz,jnz) =nop 相应的机器码 90 (正确信息向上找到的第一个跳转) nop 的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。好了,下面开始我们的破解之旅。 。 。 。 。
5、。 。 。 。 。1,侦壳:先打开侦壳 language.exe,选择打开-找到要破解的网络填表终结者:FormGhost.exe,点确定,如图 1。language.exe便显示出软件的壳是:Aspack,如图 2。2,脱壳:双击脱壳 AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图 3。出现图 4 框,点确定脱壳完成。在网络填表终结者:FormGhost.exe 同目录下生成一个unpacked.exe 文件,这就是脱壳后的 FormGhost.exe。3,运行脱壳后的 unpacked.exe,点帮助-注册,图 9。注册名称,注册码随
6、便添。图 10。点注册,提示: “注册码错误”图 11,好了记住这 5 个字。关了它。4,开始反汇编:打开 反编译 W32Dasm 黄金中文版,选择反汇编 -打开脱壳后的 unpacked.exe,变开始加载。如图 5。图 6。返汇编之后如图 7。点击上面的参考- 串式参考如图 8,出现这个对话框图 12。找到 “注册码错误”,双击它,汇编主程序便来到这里:图 13。(注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图 14。从注册码错误向上找到第一个跳转(关键跳,除了 jmp 的其它跳:je,jne,jz,jnz) ,来到这里图 15。(它上面的 call 叫关键 call。 )
7、 ,双击关键跳,看软件最下面有一行字:Line:379267 Pg 7586 of 7626 Code Data004ACB4BOffset 00ACB4BH in File:unpacked.exe.其中Offset 00ACB4BH 就是偏移地址,记住 00ACB4B(后面的 h 代表 16 进制,不用管他) ,图 16。5,开始修改软件:打开 16 进制编辑器 UltraEdit.rar, (有点慢)图17。打开脱壳后的 unpacked.exe,直接按 ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的 000)图 18。点确定,来到图 19前面说过正确注册信息在错误
8、信息之上,所以这里将 of85 改为 of84。图 20。 (如果正确注册信息在错误信息之下,这里改为 eb) 。将光标移到 5 上直接输入数字 4 即可,其他地方不要动。好了,改好只后左上角的文件-另存为 unpacked222.exe6,关闭所以软件,运行另存的 unpacked222.exe,点帮助-注册,注册名称,注册码随便添,点确定,提示注册完成。图 21。回到软件界面看看,帮助,注册一项已经变为灰色了,图 227,破解全部完成来自: http:/ 如何破解软件2008-09-06 11:00:00 分类:软件教程 | 数码 | 评论(0) | 浏览(1490) 作为一名程序员,由于
9、我所编写的几款小软件经常被人破解,所以就对常见的软件破解方式比较关注。在这篇文章中,我把各种软件破解方式一网打尽,如算法注册机、内存破解法、补丁破解法和文件注册法等,以便大家“知己知彼,百战不殆”。同时,我也想让大家认识到,软件的加密和破解是一场长期的“猫和老鼠”的较量。(注:本文内容仅限于学术研究。) 一、算法注册机算法注册机是在破解者分析了软件的注册码算法后,制作出来的一种可以自动生成软件注册码的程序(一般软件作者自己也编写得有算法注册机,用于卖软件)。由于用这种方式破解的软件和正版注册的一模一样,功能上没有任何区别,所以它是最完美的软件破解方式。下面介绍算法注册机的三种工作流程。1.运行
10、未注册软件,得到软件机器码,再用算法注册机算号注册这类软件加密的特点是一个注册码只能在一台电脑上使用,像和电脑进行了一对一的绑定。在此以“南方排八字 4.6”为例说明。安装该软件后点击帮助菜单中的“注册”项,在注册窗口中就可以看到一个根据你的电脑而生成的惟一机器码。把这个机器码复制到对应的算法注册机中,点击 Generate 按钮就可得到软件的注册码(如图 1)。最后,把算出来的注册码填入软件的注册码窗口,并随意填写注册人的姓名,就完成了软件的注册。图为:运行未注册软件,得到软件机器码后,用算法注册机算号注册2.用算法注册机直接算出注册码这类软件的加密方式最普遍,用一个注册码就可以给不同的电脑
11、上的同一软件注册。在此以 UltraEdit v10.10c 为例说明。安装该软件后它会提示你输入用户名和注册码。这时启动它所对应的算法注册机,输入一个自定义的用户名(如 hacker),注册码就在下面自动生成了(如图 2)。最后,把得到的注册码复制到 UltraEdit 的注册窗口中,并填上刚才自定义的用户名,注册结束。图为:用算法注册机直接算出软件的注册码3.用算法注册机直接注册采用这种注册方式的软件非常少,其特点是一旦运行算法注册机,软件便注册成功了!在此以 Clone.CD.4.3.2.2 为例说明。安装好该软件后,不要启动它。先运行它所对应的算法注册机,保持默认用户名不变(也可自定义
12、),当点击 Exit 按钮退出后,该软件便被成功注册了(如图 3)。图为:利用算法注册机直接注册软件二、内存破解法内存破解法是先加载破解程序(内存注册机),再通过它去读取内存中软件的注册码,或修改内存中软件相关的某些数据,来达到破解软件的目的。1.直接从内存中得到注册码这种方法只须知道软件注册码的内存地址就行,无须掌握软件注册码的算法,很节省编写内存注册机的时间。在此以“玩转 V3.12”为例。安装该软件后,把它的内存注册机复制到软件安装目录中。把你的手机连接到电脑上,并运行内存注册机。内存注册机会自动把该软件启动,跟着出现的手机向导往下走,会自动检测到手机。当检测完成后,内存注册机就自动弹出
13、一个窗口,里面便是软件的注册码。把注册码记下来后点击“确定”按钮,会弹出软件注册窗口,填入注册码即可完成注册(如图 4)。图为:直接从内存中得到软件的注册码2.使用 Loader 程序此方法是在没有找到很好的破解方法时采用,它可以去掉软件运行时的注册提示窗口(或软件过期提示窗口),可在内存中模拟软件已注册的运行环境,甚至有的还能给软件带来一定的功能扩展。玩过网络游戏“传奇”的朋友应该知道这种破解方式,它有点像“传奇”的外挂。在此以 UltraFXP v1.06 为例说明。安装该软件后,把它对应的 Loader 程序复制到软件安装目录中,并把UltraFXP 的快捷运行方式从原来指向的 Ultr
14、aFxp.exe 改为指向 Loader 程序。这样运行软件时就是先运行 Loader 程序,再运行该软件,而此时的软件环境就是“已注册”。网上流行的 QQLDR 程序也属于这种,它的作用是去掉 QQ 的广告,并显示对方的 IP。这种外挂性质的破解方式优点是完全不用修改软件的程序文件(如图 5)。图为:像网络游戏外挂一样的 Loader 程序三、补丁破解法补丁破解法是指用相关的补丁程序来修改软件,以达到破解软件的目的。此方法一般是破解软件的验证注册码或时间,基本上都是修改原程序的判断语句。在此以 MSN Messenger 6.1 为例说明。先不要运行它,而运行其破解补丁程序。在补丁程序中点击
15、“Apply Patch”按键,指定 MSN Messenger 的安装目录。当点击“OK”按钮后,即可完成软件的破解(如图 6)。经过以上操作,MSN Messenger 的广告条就没有了,而且可以同时运行几个。图为:用补丁破解 MSN Messenger四、文件注册法文件注册法是把软件的注册内容放到一个文件里,以方便自己或别人用它来注册。1.注册表导入这种注册方式是通过运行.reg 注册表文件进行注册,而软件注册码的注册表信息就存放在这个注册表文件中。破解的操作步骤是先安装软件,然后双击它的.reg 破解文件,出现是否导入注册表的询问窗口后,点击“确定”按钮就完成了注册。Nokia LogoManager 1.3 就是采用的这种破解方式,不过它的破解包含了主程序文件破解和注册表导入两种。2.注册文件采用这种注册方式的典型代表是 WinRAR,其注册文件名为 Rarreg.key,里面含有用户名和注册码等信息。安装 WinRAR 后,把 Rarreg.key 复制到软件的安装目录。当 WinRAR 运行时,就会自动读取注册文件里的信息,以验证软件的注册是否正确。五、破解版破解版是指用户到手的软件已经被破解,可以直接当正版的已注册软件使用。这种已破解的软件如果破解得不彻底,运行时就会出现一些问题(如随机性出错等),不像用注册机破解的效果那么好。比
