《怎样破解注册码.doc》由会员分享,可在线阅读,更多相关《怎样破解注册码.doc(7页珍藏版)》请在金锄头文库上搜索。
1、一、 准备好常用破解工具, 1、 查壳工具:PEiD 0.95 2、 脱壳调试:OllyICEv1.10(俗称OD,可下载一些OD插件保存在程序文件目录下的plugin文件夹中,启动 OD时会自动链接插件) 3、 Win32反汇编:WinHex14.2(本帖暂用不着) 4、 修复工具:ImportREC V1.6(本帖暂用不着) 5、 注册机编写:keymake二、 壳的概念:壳就是软件的包装外壳。三、 脱壳:顾名思义,我就不多说了。四、 调试:用OD调试程序的进程,寻找关键(算法)CALL,修改有关汇编语言达到软件注册或破解的目的。五、 如果你是第一次学破解,我告诉你一个方法,只要你按如下操
2、作一般都能成功(有的新版本软件除外): 1、 首先注册软件,查看软件弹出的有关注册失败的信息框的内容。 2、 查壳:有壳脱壳,无壳用OD载入。 3、 手动脱壳基本方法:从OD载入软件程序后弹出是否分析对话框,点“否”,停在程序壳的入口(含有pushad等 类似字符)。接下来我们的目的是要寻找第一个popad 。 (1) 首先按F8,接下来或近处便是CALL,此时的CALL或是离这里很近的CALL必须按F7,否则你就掉入陷井, 后面遇到CALL一旦掉入也没关系,你先记下来,重新载入程序(按CTRL+F2),再遇到这个时就用F7进入。 (2) 出现往回跳转时,即红色线显示跳转实现,必须在下一行点左
3、鍵,然后按F4步过,灰色为跳转未实现,可 不理它照样F8。 (3) 其他全部F8,一路下去必定能找到第一个popad,找到后离此不远必定有一个大的跳转,一旦跳转来到有 push ebp字样,说明壳己走完到主程序(OEP),在此用OD插件ollyDumpDump debuDump脱 壳保存。 4、破解:OD载入程序、点文件打开点击要破解的软件程序(无壳或己脱壳的)。 5、鼠标置左上(反汇编)窗口点右鍵,弹出框选项中选择ultra string reference(过激的字符串参考)中的Find ASCII。 6、在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到,
4、建议你放弃,另选 其他软件,最好是年纪大些的(一般在2005年及以前的)。 7、找到有关字符后,双击它,回到OD主窗口,在反汇编窗口(左上)中可以看到有关字符,然后就在字符上下附近寻 找关键跳转(即跳向注册失败或注册成功处),在该跳转近处必定有一个就是关键CALL。 8、 如果用爆破,就修改关键跳转(jnz改为jz,jz改为jnz等)。 9、 如果是追注册码就在关键CALL这行下断点(按F2或双击鼠标),然后按F9运行后,会弹出软件注册对话框,随 意输入注册信息后确定,这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码,真码可以注册,而 这个CALL可以用来做注册机。下面,我给大家找
5、来一个简单的软件演示一下实例:【软件名称】现代汉语词典【注册方式】确认码+注册码【破解工具】PEiD 0.95OllyICEv1.10keymake1、 查壳为ASPack 2.12 - Alexey Solodovnikov见下图2、 下面开始脱壳,首先用OD载入软件,分析项点“否”。3、接下来第一步按F8、第2步F7(这里的CALL离入口很近哦)、第3步F8以下按图中的注释操作,未注释用F7或F4的则,全部用F8。中间省略一路F8来到这里后,按图注释走,注释栏未注明全部F8中间省略一路F8来到这里后,按图注释走,注释栏未注明全部F8中间省略一路F8来到这里后,按图注释走,注释栏未注明全部F
6、8从上面程序返回直接跳到这里,这就是典型的OEP入口了。4、用OD插件直接Dump,如下图5、在弹出对话框中点Dump后命名文件、保存。生成的文件便是已经脱壳的程序文件了。接下来可以开始破解了:1、用OD载入己脱壳的程序文件,程序停在OEP入口(注意看,这里己不是壳的入口了)。鼠标置反汇编窗口中点右鍵,在弹出对话框中按下图选择。2、双击如图注册失败.字符3、双击后回到OD主窗口,可以看到注册失败由上方跳转而来,我们顺着红线向上找关键跳转及关键CALL。4、 找到这里,0051B153跳向注册失败,必是关键跳转了,它上面的CALL一般都是关键CALL(因为是初学我们暂不进入跟踪算法)。我在此介绍
7、三种简单的破解方式,具体看以下内容及参考图注释操作。(1) 爆破:在关键跳转处的jnz改为jz或点右鍵二进制用nop填充。(2) 追注册码:在关键CALL处下断点,然后F9运行。(3) 注册机:利用上面的操作及参考寄存器窗口内容,用keymake(注册机编写器)制作。(1)爆破:Nop填充图5、 关键跳转修改后,点右鍵复制到可执行文件所有修改(弹出对话框)点全部复制。 6、在新弹出窗口点右鍵,选择保存文件即可,至此爆破完成,运行软件即可注册成功。(2)追注册码:1、 我们在关键CALL处下断点F9运行程序弹出软件,选择注册项并输入注册信息,点确认注册。2、查看寄存器窗口,这里显示软件的真假码。
8、KKK为我这里输入的码假,在第三行EDX处显示的为真码(注意:这里的真码与输入的确认码对应)。另须说明:当点确认注册后,OD会陆续弹出几个出错的对话框(说明软件有调用函数,既是初学,这里暂不去深究),可以直接点“否”,打开软件输入对应确认码和真码即可注册成功。(3)注册机制作:这里就不赘述了,看看新手问题1你一定能得到答案。还有在这里强调下,你真是0蛋的话就必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。看完这个教程你如果有兴趣了的话那么你可以去下载小生工具包,在里面有个小生做的记事本,里面有记录天草和黑鹰的新手教程。都是简单易懂的。学习了基础后你就可以开始你的破解之路了。觉得自己能搞定一般软件了的话,还可以跟随52的练习一起来学习。多挖挖以前的尸贴。说句心里话,羔羊现在从商了,没时间认真学习。真是好后悔当初没有好好学习。弄的现在一个标准的半吊子,呵呵。52是个有爱心,有上进心,有关心,有热心的大家庭。
