手把手教你如何破解软件注册码

精品文档 1欢迎下载 下面开始今天的破解 我要破解的软件 网络填表终结者 破解需要的软件 点击下载 侦壳 language exe 脱壳 AspackDie exe 反编译 W32Dasm 黄金中文版 16 进制编辑器 UltraEdit rar 一 破解的等级 初级 修改程序 用 ultraedit 修改 exe 文件 称暴力破解 简称爆破 中级 追出软件的注册码 高级 写出注册机 二 用 w32dasm 破解的一般步骤 1 看软件的说明书 软件注册与不注册在功能上有什么区别 如何注册 2 运行此软件 试着输入你的姓名和任意注册码去注册 有什麽错误提示信息 将 错误提示信息记下来 3 侦测有无加壳 第一课 若加壳 脱壳 第二课 4 pw32dasmgold 反汇编 5 串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6 pw32dasmgold 主窗口中分析相应汇编 找出关键跳转和关键 call 7 绿色光条停在关键跳转 在 pw32dasmgold 主窗口底部找到关键跳转的偏移地 址 实际修改地址 8 用 ultraedit 找到偏移地址 实际修改地址 修改机器码 保存 壳的概念 版权信息需要保护起来 不想让别人随便改动 exe 可执 行文件压缩 最常见的加壳软件 ASPACK UPX PEcompact 脱壳 拿到一个软件 侦测它的壳 然后我们要把它的壳脱去 还原 它的本来面目 若它没有加壳 就省事不用脱壳了 脱壳软件 unaspack caspr upx unpecompact procdump 实际修改地址 偏移地址 和行地址 虚拟地址 pw32dasmgold 反汇 编出来的代码由三列组成 第一列 行地址 虚拟地址 精品文档 2欢迎下载 第二列 机器码 最终修改时用 ultraedit 修改 第三列 汇编指令 第一列 第二列 第三列 0041BE38 2B45F0 sub eax dword ptr ebp 10 0041BE3B 6A42 push 00000042 0041BE3D 50 push eax 0041BE3E FF75F4 push ebp 0C 0041BE41 FF75F0 push ebp 10 0041BE44 FF35A8AB4400 push dword ptr 0044ABA8 两种不同情况的不同修改方法 1 修改为 jmp je jne jz jnz jmp 相应的机器码 EB 出错信息向上找到的第一个跳转 jmp 的作用是绝对跳 无条件跳 从而跳过下面的出错信息 2 修改为 nop je jne jz jnz nop 相应的机器码 90 正确信息向上找到的第一个跳转 nop 的作用是抹掉这个跳转 使这个跳转无效 失去作用 从而使程序顺利来 到紧跟其后的正确信息处 好了 下面开始我们的破解之旅 1 侦壳 先打开侦壳 language exe 选择打开 找到要破解的 网络填表终结者 FormGhost exe 点确定 如图 1 language exe 便显示出软 件的壳是 Aspack 如图 2 精品文档 3欢迎下载 精品文档 4欢迎下载 2 脱壳 双击脱壳 AspackDie exe 出现一个对话框 选择网络填表终结者 FormGhost exe 打开 如图 3 出现图 4 框 点确定脱壳完成 在网络填表终结者 FormGhost exe 同目录下生成一个 unpacked exe 文件 这就是脱壳后的 FormGhost exe 4 开始反汇编 打开 反编译 W32Dasm 黄金中文版 选择反汇编 打开脱壳后的 unpacked exe 变开始加载 如图 5 图 6 出现这个对话框图 12 找到 注册码错误 双击它 汇编主 程序便来到里 图 13 5 开始修改软件 打开 16 进制编辑器 UltraEdit rar 有点慢 图 17 打开脱壳后的 unpacked exe 直接按 ctrl g 出现对话框 输 入 0 xacb4b 即偏移地址 不要前面的 000 图 18 点确定 来到图 19 6 关闭所以软件 运行另存的 unpacked222 exe 点帮助 注册 注册名称 注册码随便添 点确定 提示注册完成 图 21 回 到软件界面看看 帮助 注册一项已经变为灰色了 图 22 7 破解全部完成 精品文档 5欢迎下载 精品文档 6欢迎下载 点确定 来到图 19 前面说过正确注册信息在错误信息之上 所以这里将 of85 改为 of84 图 20 如果正确 精品文档 7欢迎下载 注册信息在错误信息之下 这里改为 eb 将光标移到 5 上直接输入数字 4 即可 其他地 方不要动 好了 改好只后左上角的文件 另存为 unpacked222 exe 注意 正确注册信息在错误信息之上 关闭串式参考框 看主程序 图 14 从注册码错 误向上找到第一个跳转 关键跳 除了 jmp 的其它跳 je jne jz jnz 来到这里图 15 精品文档 8欢迎下载 它上面的 call 叫关键 call 双击关键跳 看软件最下面有一行字 Line 379267 Pg 7586 of 7626 Code Data 004ACB4B Offset 00ACB4BH in File unpacked exe 其中 Offset 00ACB4BH 就是偏移地址 记住 00ACB4B 后面的 h 代表 16 进制 不用管他 图 16 精品文档 9欢迎下载 精品文档 10欢迎下载 返汇编之后如图 7 点击上面的参考 串式参考如图 8 精品文档 11欢迎下载 精品文档 12欢迎下载 3 运行脱壳后的 unpacked exe 点帮助 注册 图 9 注册名称 注册码随便添 图 1