注册机或破解编写教程

注册机或破解编写教程第一讲暴力破解（貌似这是最笨的方法，但也最通用）暴力破解通常是无法得到注册码或是注册码的，运算过程太复杂，无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。1.测试版软件这种软件是属于测试使用的，通常无法注册，这样它只有一个timebomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。2.共享软件中不需要注册码输入的形式这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个timebomb，同上面的一样，所以破解就同上面相同了。3.共享软件中注册码运算过程过于复杂情况这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。4.共享软件的提示窗口通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件，所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况)5.共享软件使用KeyFile保护的形式对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。6.共享软件加壳处理这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说，一定好好学习脱壳知识才能对付这个破解。好了，现在就开始通常过例子来介绍如何进行暴力破解了。简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INIfile，可以推出多国语言包装。第二章傻瓜式破解（用诸如万能注册机一类的工具）试用版软件或共享软件中有大量的优秀做品和成熟的解决方案，但是这些从网络上下载的免费试用软件大多都会加上一个时间上的限制,即试用期限。一旦超过试用期，软件也即停止运行，使用者不得不再一次安装这些软件。其实作者的目的不过是想让使用者付钱注册，从而保护自己的版权不受侵害，这本是件天经地义的事。但有些人并不这么想，他们希望能永远的“免费”下去，于是他们打起了新的主意：在网上找寻该软件的注册码，甚至把手伸向了破解软件!下面就让我们看看他们的手究竟有多“长”：先了解一下甚么是破解。大部份的破解工具（cracks）都是补丁程序.这些小程序的功能是用来改变某种软件内某些特定的部位.因此它们的作用通常只限于某一个软件的版本.针对不同版本所设计的补丁,使用者必须注意所使用软件版本之型号与补丁是否相同.倘若使用不当,将会出现错误信息,文件将被损坏,严重时甚至有可能当机!从另一个角度而言,序列号(serialnumber)和注册机(keygenerator)就显的安全多了.很多时候旧版本的序列号也适用于新出的版本,就算不能用也毫无损害.只有在极少数的情况下软件作者会“下套”,当使用者输入黑名单上的序列号后,软件会自动销毁而无法使用.绝大多数破解工具都是被做成压缩文件(zip)以便传输,要获取压缩文件内的破解程序就必须先将它解压缩，通常抓个叫WINZIP解压缩工具便可搞定：）在破解程序的压缩文件内一般会有一个使用说明(nfo文件),文件不会很大,可以用记事本将它打开.里面会建议使用者将所有关于破解的说明与其他资料看完,以免造成使用上的错误.如果有些名称古怪的文件也在里面,也可用记事本打开来瞧瞧,这样做也许能避免漏看了某些重要的提示.有许多所谓“怪客”的团体喜欢将他们的签名文件(.com)(.exe)也放进压缩文件内,用鼠标双击这类小执行文件会打开DOS闯口,展现出一附怪客所属团体的签名.执行这种文件并不能破解任何软件,但是因为它与破解程序同属为可执行文件,因此面对两个执行文件时,使用者必须先看使用说明才能了解它们的用途.有时压缩文件内并没有任何执行文件,但是却有个nfo文件(nfo代表information),软件的序列号通常就是在nfo文件里面.不过使用者大概要睁大双眼才能够看清楚序列号究竟写在何处.因为这些怪客们往往也具有相当高的艺术“天赋”!当使用者发觉所用的破解无效时,其实毛病大多不是出在所用的crack.实际上问题往往是由使用者所引起的.例如:没有执行正确的文件,序列号输入错误,没有按照说明使用,将破解程序用于错误或版本不同的软件.软件作者为了以防其软件遭人破解,往往发行新的版本.新版大多与与旧版的编号,日期,及文件大小完全相同.如果要视别其中差别,那只有一个办法就是做个全面的比对.一个字节一个字节的进行比较,原因在于软件编写者只要改动其中几个字节就可以轻松的对付破解，非常有效.而说到破解，就不能不提到两个“有名”的软件：“Anti-Time”和“DateCrack”,简单的使用界面，使得此软件成了那些不“酬”而获者的首选破解工具。这两个软件都是针对使用期限编写成的,它们的用途是可以直接向软件的试用程序报告日期,而这个日期却是永恆不变的,所以可以骗过这试用程序,而消除了试用软件本身的使用期限了。让我们了解一下它们是如何被使用的：Anti-Time的使用方法1.执行“ATimer.exe”2.选择一个对于该程序还未过期的日期3.选择ActionModiySharewarenow4.选择想修改的程序5.完成后会在该试用程序的目录下出现一个名为“xxxxx(AT).exe’的程序(xxxxx代表该试用程序的名称),这个程序就是没有试用限期的程序了。DataCrack的使用方法1.将DataCrack.exe及DataCrack.dat放在想修改的程序的目录下。2.执行DataCrack.exe3.选择你想修改的文件，即：有时间限制的软件启动时将运行的程序名称。也可以按其后面的按钮，在打开的对话框里，使用者可选择要解除使用期限的程序文件名。4.填上一个任意一合法运行日期，即该日期一定要在软件的试用期限以内，对于该试用程序还未过期的日期。5.按Write6.完成后在同一个文件夹内会出现一个名为“DataCracker.exe”的程序,而这个程序就是没有使用期限的，时间限制也就被解除了。应该说以上的两个软件用起来都比较简单有效，但是那些“用户”在使用过程中逐渐发现一个问题：即这两个软件都只可以破解一些简单的试用程序,如果要用来破解一些较高级保护的程序的话,便不易破解到了。于是一个新的软件便粉墨登场了，它就是PC-RSAG！PC-RSAG是专门用来破解任何使用SalesAgentTry&Buy保护的程序。根据测试,它最少可以破解XingMPEGEncoder2.1、NortonUninstallDeluxe、VOGClientSoftware......（不能再说了^_^）等一大堆程序。简单看一下它如何运作的：1.解压后把下列四个文件放到Windows/System中:THREED.VBXCMDIALOG.VBXRSAG25XX.DLLRASG26XX.DLL2.执行PC-RSAG.EXE,及按下最左边的Select按钮,选择欲破解的程序。3.可以看到最下方的显示栏,那里会显示要选择的程序是否可以破解。4.如果可以使用PC-RSAG破解的话,就按下patch。5.点选Run。6.之后便会自动开启所要注册的程序。随后：1.选择Buy。2.在UserRegistration内随便打入一些资料,通常是填满。3.再来就是SelectPaymentMethod,选择用Visa,其余的资料不必填写。4.按Next到SelectCommunicationsMethod。5.选OrderbyPhone,将会看到一个空格是让使用者填入UnlockingCode,随便在这里填入一些东西或不填也可以。6.注册成功!7.按下Clean按钮,把注册时产生的垃圾清除掉,以免浪费硬盘空间：）很多使用者注意到，某些软件只限在线上注册的,不过这也难不倒他们，只须先下线后,再执行注册机便行了。有趣的是，“用户”们还总结了一条“经验”：因为使用不同的软件,也许注册程序会与实际情况有少许出入,若注册失败的话,不要灰心,多试验几次也许会成功了：）。最有意思的是一款叫Syday的可以解除软件时间限制的软件，它是以动画的形式制作的。里面的卡通人物可以帮你找到准备修改时间的那款软件，绝对比使用者手工输入要精确得多，而且人物的分工各不相同：第三章中级阶段（修改注册表等）一般说来，在软件的第一次安装时（或是在第一次运行时），它会以当前的日期时间作为基准，作为试用期的开始，记录在案。以后的每一次运行都会在启动前先取出这个记录，再和当前的时间作一比较，如果在试用期内，那还好，您可以继续使用；反之，那便罢也，软件过期了。要继续使用，Money！所以前面所提到的修改系统时间的方法，在这里只是治标不治本。要解决这个问题，关键还是从根源抓起。那么如何修改这个时间记录呢？您可别急。要改还不太简单，首先您得要先找到它吧。这也是本文的关键之所在，您可要看仔细了。动动脑筋，想一想这个记录会放在哪儿呢？在Windows下，软件配置信息放在什么地方？对！就在注册表里（Registry），这个注册表是一个庞大而又很复杂的数据库，所以对于一般用户来说很神秘，不敢越雷池一步。这正好为一些软件加密提供了藏身之处，许多软件在第一次使用时，都会将当前的时间放在注册表里的某一个位置。以后的每次运行先从这儿取出时间，再和当前的作比较，从而判断出是否过期。而且这个记录在软件卸载后也不会自动清除掉，这就是为什么我们在软件过期后重装一遍时它还会说过期的原因。既然知道了这个记录就在注册表里，那我们怎么去找到它呢？有人会问，我怎么用注册表编辑器（RegEdit）的搜索功能找不到这个时间呢？笨蛋！有这么玩捉迷藏的吗？既然是藏，难道能那样随随便便就让您给找到的？这个时间记录它都是以加密后的数据存放的，您看到的一般都是诸如A4ECFA57-D0A3-9FF3-8481-A492EB945058之类的古怪而无实际意义的字符串。想用Regedit去查找诸如2000-1-1之类的日期格式，白费心机。所以在注册表中您看到一串古怪的数据，如果它越古怪就越值得怀疑。其实想在注册表中找到它们也不难。方法有两种：一是在软件还未安装前（第一次安装），先备份一下整个注册表，然后再装。将安装前后的两份注册表作一比较，找出新增加或改动了的地方，缩小可疑范围，然后再进一步判断。这儿我们可以借助Regsnap来完成此项工作。不过这种方法有很大缺点那就是工作量较大，而且一旦事先已安装过该软件了，此法便无效了。所以在这种情况下只能借助于第二种方法了。借助于一些相关的工具来监视软件对注册表的操作，如大名鼎鼎的RegMon（注册表监视器）。利用regmon，监视到软件启动时从注册表读取这个记录的事件，从而找到它的藏身之地。具体操作方法下面我以PaintShopPro6.0为例来说明：修改之前您得先安装好PaintShopPro（废话）。准备好之后，那我们开始出发。打开Regmon，在过滤设置中填上psp（PaintShopPro的执行文件名），表示只对PSP文件进行监视。设好过滤之后，开始监视。打开PSP，在出现启动画面和显示已使用时间的时候停止监视。想想在这一段时间里，PSP会从注册表中读取哪些信息呢？然后仔细分析一下监视到的结果（重点在后一部分，想一想这是为什么？）。由于软件把这个时间是以加密的形式存放在注册表中，所以regmon监视到的数据中有一串很奇怪的字符便是这时间了。虽然我们并不知道它具体的加密算法，但最简单的一个方法——删除不就解决问题了吗？双击监视到的这个数据，直接让RegMon打开Reg