破解各種軟件注冊碼_第1頁
破解各種軟件注冊碼_第2頁
破解各種軟件注冊碼_第3頁
破解各種軟件注冊碼_第4頁
破解各種軟件注冊碼_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、一、 準備好常用破解工具, 1、 查殼工具:PEiD 0.95 2、 脫殼調(diào)試:OllyICEv1.10(俗稱OD,可下載一些OD插件保存在程序文件目錄下的plugin文件夾中,啟動OD時會自動鏈接插件)3、 Win32反匯編:WinHex14.2(本帖暫用不著)4、 修復工具:ImportREC V1.6(本帖暫用不著)5、 注冊機編寫:keymake夠了,初學不宜太多。新手所有的工具在小生工具包里都有(贊下小生同鞋的無私奉獻)二、 殼的概念:關于殼的介紹文章很多,很多初學者還不知道殼是什么,那么你就暫且這樣通俗的去理解:殼就是軟件的包裝外殼。三、 脫殼:顧名思義,我就不多說了。四、 調(diào)試:

2、用OD調(diào)試程序的進程,尋找關鍵(算法)CALL,修改有關匯編語言達到軟件注冊或破解的目的。五、 有人問:我不懂匯編語言和算法怎么辦?我告訴你,沒關系,首先你必須從簡單的、好欺負的軟件入手(初學者千萬別找年輕的、經(jīng)常更新的或高版本的軟件),否則,你只會以失敗而告終。六、 如果你是第一次學破解,我告訴你一個方法,只要你按如下操作一般都能成功(有的新版本軟件除外):1、 首先注冊軟件,查看軟件彈出的有關注冊失敗的信息框的內(nèi)容。2、 查殼:有殼脫殼,無殼用OD載入。3、 手動脫殼基本方法:從OD載入軟件程序后彈出是否分析對話框,點“否”,停在程序殼的入口(含有pushad等類似字符)。接下來我們的目的

3、是要尋找第一個popad 。(1) 首先按F8,接下來或近處便是CALL,此時的CALL或是離這里很近的CALL必須按F7,否則你就掉入陷井,后面遇到CALL一旦掉入也沒關系,你先記下來,重新載入程序(按CTRL+F2),再遇到這個時就用F7進入。(2) 出現(xiàn)往回跳轉時,即紅色線顯示跳轉實現(xiàn),必須在下一行點左鍵,然后按F4步過,灰色為跳轉未實現(xiàn),可不理它照樣F8。(3) 其他全部F8,一路下去必定能找到第一個popad,找到后離此不遠必定有一個大的跳轉,一旦跳轉來到有push ebp字樣,說明殼己走完到主程序(OEP),在此用OD插件ollyDumpDump debuDump脫殼保存。4、 破

4、解:OD載入程序、點文件打開點擊要破解的軟件程序(無殼或己脫殼的)。5、 鼠標置左上(反匯編)窗口點右鍵,彈出框選項中選擇ultra string reference(過激的字符串參考)中的Find ASCII。6、 在彈出的窗口內(nèi)查找第一步驟的注冊信息內(nèi)容或有關注冊成功和注冊失敗的字符。如果找不到,建議你放棄,另選其他軟件,最好是年紀大些的(一般在2005年及以前的)。7、 找到有關字符后,雙擊它,回到OD主窗口,在反匯編窗口(左上)中可以看到有關字符,然后就在字符上下附近尋找關鍵跳轉(即跳向注冊失敗或注冊成功處),在該跳轉近處必定有一個就是關鍵CALL。8、 如果用爆破,就修改關鍵跳轉(j

5、nz改為jz,jz改為jnz等)。9、 如果是追注冊碼就在關鍵CALL這行下斷點(按F2或雙擊鼠標),然后按F9運行后,會彈出軟件注冊對話框,隨意輸入注冊信息后確定,這時注意觀察右上的寄存器窗口會顯示出你輸入的假碼和軟件的真碼,真碼可以注冊,而這個CALL可以用來做注冊機。下面,我給大家找來一個簡單的軟件演示一下實例:【軟件名稱】現(xiàn)代漢語詞典【注冊方式】確認碼+注冊碼【破解工具】PEiD 0.95OllyICEv1.10keymake1、 查殼為ASPack 2.12 - Alexey Solodovnikov見下圖2、 下面開始脫殼,首先用OD載入軟件,分析項點“否”。3、接下來第一步按F8

6、、第2步F7(這里的CALL離入口很近哦)、第3步F8以下按圖中的注釋操作,未注釋用F7或F4的則,全部用F8。中間省略一路F8來到這里后,按圖注釋走,注釋欄未注明全部F8中間省略一路F8來到這里后,按圖注釋走,注釋欄未注明全部F8中間省略一路F8來到這里后,按圖注釋走,注釋欄未注明全部F8從上面程序返回直接跳到這里,這就是典型的OEP入口了。4、用OD插件直接Dump,如下圖5、在彈出對話框中點Dump后命名文件、保存。生成的文件便是已經(jīng)脫殼的程序文件了。接下來可以開始破解了:1、用OD載入己脫殼的程序文件,程序停在OEP入口(注意看,這里己不是殼的入口了)。鼠標置反匯編窗口中點右鍵,在彈出

7、對話框中按下圖選擇。2、雙擊如圖注冊失敗.字符3、雙擊后回到OD主窗口,可以看到注冊失敗由上方跳轉而來,我們順著紅線向上找關鍵跳轉及關鍵CALL。4、 找到這里,0051B153跳向注冊失敗,必是關鍵跳轉了,它上面的CALL一般都是關鍵CALL(因為是初學我們暫不進入跟蹤算法)。我在此介紹三種簡單的破解方式,具體看以下內(nèi)容及參考圖注釋操作。(1) 爆破:在關鍵跳轉處的jnz改為jz或點右鍵二進制用nop填充。(2) 追注冊碼:在關鍵CALL處下斷點,然后F9運行。(3) 注冊機:利用上面的操作及參考寄存器窗口內(nèi)容,用keymake(注冊機編寫器)制作。(1)爆破:Nop填充圖5、 關鍵跳轉修改后,點右鍵復制到可執(zhí)行文件所有修改(彈出對話框)點全部復制。 6、在新彈出窗口點右鍵,選擇保存文件即可,至此爆破完成,運行軟件即可注冊成功。(2)追注冊碼:1、 我們在關鍵CALL處下斷點F9運行程序彈出軟件,選擇注冊項并輸入注冊信息,點確認注冊。2、查看寄存器窗口,這里顯示軟件的真假碼。KKK為我這里輸入的碼假,在第三行EDX處顯示的為真碼(注意:這里的真碼與輸入的確認碼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論