搜索
下面开始今天的破解,我要破解的软件:网络填表终结者破解需要的软件(点击下载):侦壳language.exe脱壳AspackDie.exe反编译W32Dasm黄金中文版16进制编辑器UltraEdit.rar在破解之前先复习一下基础知识:一.破解的等级初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破中级,追出软件的注册码高级,写出注册机二.用w32dasm破解的一般步骤:1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来3.侦测有无加壳(第一课).若加壳,脱壳(第二课)4.pw32dasmgold反汇编5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK,UPX,PEcompact脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成第一列行地址(虚拟地址)第二列机器码(最终修改时用ultraedit修改)第三列汇编指令第一列第二列第三列:0041BE382B45F0subeax,dwordptr[ebp-10]:0041BE3B6A42push00000042:0041BE3D50pusheax:0041BE3EFF75F4push[ebp-0C]:0041BE41FF75F0push[ebp-10]:0041BE44FF35A8AB4400pushdwordptr[0044ABA8]两种不同情况的不同修改方法1.修改为jmpje(jne,jz,jnz)=jmp相应的机器码EB(出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息2.修改为nopje(jne,jz,jnz)=nop相应的机器码90(正确信息向上找到的第一个跳转)nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。好了,下面开始我们的破解之旅。。。。。。。。。。1,侦壳:先打开侦壳language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。在网络填表终结者:FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。3,运行脱壳后的unpacked.exe,点帮助----注册,图9。注册名称,注册码随便添。图10。点注册,提示:“注册码错误”图11,好了记住这5个字。关了它。4,开始反汇编:打开反编译W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。如图5。图6。返汇编之后如图7。点击上面的参考----串式参考如图8,出现这个对话框图12。找到“注册码错误”,双击它,汇编主程序便来到这里:图13。(注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图14。从注册码错误向上找到第一个跳转(关键跳,除了jmp的其它跳:je,jne,jz,jnz),来到这里图15。(它上面的call叫关键call。),双击关键跳,看软件最下面有一行字:Line:379267Pg7586of7626CodeData@004ACB4B@Offset00ACB4BHinFile:unpacked.exe.其中@Offset00ACB4BH就是偏移地址,记住00ACB4B(后面的h代表16进制,不用管他),图16。5,开始修改软件:打开16进制编辑器UltraEdit.rar,(有点慢)图17。打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000)图18。点确定,来到图19前面说过正确注册信息在错误信息之上,所以这里将of85改为of84。图20。(如果正确注册信息在错误信息之下,这里改为eb)。将光标移到5上直接输入数字4即可,其他地方不要动。好了,改好只后左上角的文件---另存为unpacked222.exe6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。图21。回到软件界面看看,帮助,注册一项已经变为灰色了,图227,破解全部完成来自:如何破解软件2008-09-0611:00:00分类:软件教程|数码|评论(0)|浏览(1490)作为一名程序员,由于我所编写的几款小软件经常被人破解,所以就对常见的软件破解方式比较关注。在这篇文章中,我把各种软件破解方式一网打尽,如算法注册机、内存破解法、补丁破解法和文件注册法等,以便大家“知己知彼,百战不殆”。同时,我也想让大家认识到,软件的加密和破解是一场长期的“猫和老鼠”的较量。(注:本文内容仅限于学术研究。)一、算法注册机算法注册机是在破解者分析了软件的注册码算法后,制作出来的一种可以自动生成软件注册码的程序(一般软件作者自己也编写得有算法注册机,用于卖软件)。由于用这种方式破解的软件和正版注册的一模一样,功能上没有任何区别,所以它是最完美的软件破解方式。下面介绍算法注册机的三种工作流程。1.运行未注册软件,得到软件机器码,再用算法注册机算号注册这类软件加密的特点是一个注册码只能在一台电脑上使用,像和电脑进行了一对一的绑定。在此以“南方排八字4.6”为例说明。安装该软件后点击帮助菜单中的“注册”项,在注册窗口中就可以看到一个根据你的电脑而生成的惟一机器码。把这个机器码复制到对应的算法注册机中,点击Generate按钮就可得到软件的注册码(如图1)。最后,把算出来的注册码填入软件的注册码窗口,并随意填写注册人的姓名,就完成了软件的注册。图为:运行未注册软件,得到软件机器码后,用算法注册机算号注册2.用算法注册机直接算出注册码这类软件的加密方式最普遍,用一个注册码就可以给不同的电脑上的同一软件注册。在此以UltraEditv10.10c为例说明。安装该软件后它会提示你输入用户名和注册码。这时启动它所对应的算法注册机,输入一个自定义的用户名(如hacker),注册码就在下面自动生成了(如图2)。最后,把得到的注册码复制到UltraEdit的注册窗口中,并填上刚才自定义的用户名,注册结束。图为:用算法注册机直接算出软件的注册码3.用算法注册机直接注册采用这种注册方式的软件非常少,其特点是一旦运行算法注册机,软件便注册成功了!在此以Clone.CD.4.3.2.2为例说明。安装好该软件后,不要启动它。先运行它所对应的算法注册机,保持默认用户名不变(也可自定义),当点击Exit按钮退出后,该软件便被成功注册了(如图3)。图为:利用算法注册机直接注册软件二、内存破解法内存破解法是先加载破解程序(内存注册机),再通过它去读取内存中软件的注册码,或修改内存中软件相关的某些数据,来达到破解软件的目的。1.直接从内存中得到注册码这种方法只须知道软件注册码的内存地址就行,无须掌握软件注册码的算法,很节省编写内存注册机的时间。在此以“玩转V3.12”为例。安装该软件后,把它的内存注册机复制到软件安装目录中。把你的手机连接到电脑上,并运行内存注册机。内存注册机会自动把该软件启动,跟着出现的手机向导往下走,会自动检测到手机。当检测完成后,内存注册机就自动弹出一个窗口,里面便是软件的注册码。把注册码记下来后点击“确定”按钮,会弹出软件注册窗口,填入注册码即可完成注册(如图4)。图为:直接从内存中得到软件的注册码2.使用Loader程序此方法是在没有找到很好的破解方法时采用,它可以去掉软件运行时的注册提示窗口(或软件过期提示窗口),可在内存中模拟软件已注册的运行环境,甚至有的还能给软件带来一定的功能扩展。玩过网络游戏“传奇”的朋友应该知道这种破解方式,它有点像“传奇”的外挂。在此以UltraFXPv1.06为例说明。安装该软件后,把它对应的Loader程序复制到软件安装目录中,并把UltraFXP的快捷运行方式从原来指向的UltraFxp.exe改为指向Loader程序。这样运行软件时就是先运行Loader程序,再运行该软件,而此时的软件环境就是“已注册”。网上流行的QQLDR程序也属于这种,它的作用是去掉QQ的广告,并显示对方的IP。这种外挂性质的破解方式优点是完全不用修改软件的程序文件(如图5)。图为:像网络游戏外挂一样的Loader程序三、补丁破解法补丁破解法是指用相关的补丁程序来修改软件,以达到破解软件的目的。此方法一般是破解软件的验证注册码或时间,基本上都是修改原程序的判断语句。在此以MSNMessenger6.1为例说明。先不要运行它,而运行其破解补丁程序。在补丁程序中点击“ApplyPatch”按键,指定MSNMessenger的安装目录。当点击“OK”按钮后,即可完成软件的破解(如图6)。经过以上操作,MSNMessenger的广告条就没有了,而且可以同时运行几个。图为:用补丁破解MSNMessenger四、文件注册法文件注册法是把软件的注册内容放到一个文件里,以方便自己或别人用它来注册。1.注册表导入这种注册方式是通过运行.reg注册表文件进行注册,而软件注册码的注册表信息就存放在这个注册表文件中。破解的操作步骤是先安装软件,然后双击它的.reg破解文件,出现是否导入注册表的询问窗口后,点击“确定”按钮就完成了注册。NokiaLogoManager1.3就是采用的这种破解方式,不过它的破解包含了主程序文件破解和注册表导入两种。2.注册文件采用这种注册方式的典型代表是WinRAR,其注册文件名为Rarreg.key,里面含有用户名和注册码等信息。安装WinRAR后,把Rarreg.key复制到软件的安装目录。当WinRAR运行时,就会自动读取注册文件里的信息,以验证软件的注册是否正确。五、破解版破解版是指用户到手的软件已经被破解,可以直接当正版的已注册软件使用。这种已破解的软件如果破解得不彻底,运行时就会出现一些问题(如随机性出错等),不像用注册机破解的效果那么好。比如LogoManagerFileConverter,它后便可直接使用,因为它是被破解过的。还有一种破解版是只破解了软件的主程序文件。当软件安装好后,把已破解的主程序文件复制到软件的安装目录中,覆盖原主程序文件就完成破解了。六、其他与破解相关的内容1.查看NFO文件中的破解信息很多从网上下载的软件都带有NFO文件,它里面有该软件的详细破解信息,如破解时间、组织、发布方式、破解方式以及安装方法等(如图7)。不过NFO文件基本上都是英语的,要有一定的英语基础才能看懂。查看NFO文件可用DAMNNFOViewer(下载地址:点击下载),用记事本有时看不到里面的图案。图为:LogoManagerFileConverter的NFO破解信息文件2.0day与Warez讲到破解软件,就不能不说0day与Warez。0day并不是指那些破解专家不到一天就能“搞定”某个