亲手教你破解软件和制做注册机

开始今天的解读吧我想破译的软件：网络填写终结器。解密必要的软件(点击下载):侦探外壳language.exe脱谷AspackDie.exe逆编译W32Dasm黄金中文版十六进制编辑器UltraEdit.rar解读之前复习基础知识1 .裂化等级初级，修改程序，用ultraedit修改exe文件，暴力解读，简称爆破中级者会跟踪软件的注册号码上级，写注册机二.用w32dasm解密的一般步骤：1 .查看软件说明书，了解软件的注册和不注册的功能有什么区别，如何注册？2 .运行该软件，尝试输入您的名字和任意的注册号码进行注册，记录有什么错误消息，错误消息3 .检测有无加壳(第一课).加壳的情况下，脱壳(第二课)。4.pw32dasm黄金反汇编5 .串行引用中可能发现了错误的提示信息，或者有正确的提示信息。 双击鼠标左键。6.pw32dasmgold主窗口分析适当的组件，以确定重要的跳跃和重要的呼叫7 .绿色灯条停在键跳上，在pw32dasmgold主窗口的底部找到键跳的偏移地址(实际上更改了地址)在ultraedit中找到偏移地址(实际修改地址)，修改机器代码并保存shell概念：版权信息需要保护，不想被他人擅自变更，exe可执行文件压缩，最常见的shell软件ASPACK、UPX、PEcompact脱壳：拿到软件，检测出那个壳，我们必须脱下那个壳，把它的原形复原。 脱壳软件unaspack、caspr、upx、unpecompact、procdump实际修改了地址(偏移地址)和行地址(虚拟地址) pw32dasmgold的代码由3列构成第一列的行地址(虚拟地址)第二列机器代码(最终用ultraedit修改)第三列汇编指令第一列第二列第三列:0041 be38 2b45f 0辅eax，dword ptr ebp-10:0041BE3B 6A42 push 00000042:0041 be3d 50推式eax:0041 be3eff 75 F4 push ebp-0c :0041 be41 ff75 f 0推式 ebp-10 :0041 be44 ff f35 A8 ab 4400 pushdwordptr 0044 ab8 两种不同情况的不同修正方法1 .更改为jmp与je(jne，jz，jnz)=jmp对应的机械代码EB (在上面找到错误消息的第一跳) jmp是绝对跳，在无条件跳中跳过下一条错误消息2 .变更为nop相当于je(jne、jz、jnz)=nop的机器代码90 (上面发现了正确的信息的第一跳) nop的作用是删除该跳，无效，从而失去功能，由此程序很快就能顺利地到达正确的信息。那么，接下来开始我们的裂解之旅。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。 的双曲馀弦值。1、侦探案例：先打开侦探案例language.exe，选择打开-找到想解密的网络输入端子： FormGhost.exe，点确定，图1。 语言. exe指示软件的壳为Aspack，如图2所示。2、脱壳：双击脱壳AspackDie.exe，打开一个对话框，选择网络输入终结器： FormGhost.exe进行打开。 如图3所示。 显示图4的框，确认脱壳完成。 在网上终结器：在与FormGhost.exe相同的目录中生成unpacked.exe文件。 这就是脱谷的FormGhost.exe。3、运行脱离的unpacked.exe，帮助-注册，图9。 注册名称、注册号码请自由添加。 图10。 积分注册、提示：“注册号码错误”请记住图11、这5个字符。 关掉。4、开始反汇编：打开反编译W32Dasm黄金中文版，打开反汇编-脱壳的unpacked.exe，开始加载。 如图5所示。 图6。回到组件后，如图7所示。 以上参考-串行参考点击图8显示此对话框图12。 找到“注册代码错误”后，汇编程序就会来到这里。 图13。注意：关闭串行参考框(正确的注册信息位于错误信息上方)。 看主程序：图14。 从登录号码错误中找到第一个跳跃(主要跳跃，jmp以外的跳跃： je，jne，jz，jnz )，来到这里的图15。(其上的呼叫被称为键呼叫。 )连按两下按键跳跃，看看软体底部的列： line :637967 pg 7586 of 7626 codedata 004 acb4b offset 00 AC b4bh infile : u 其中offset00acb4BH是偏移地址，记住00ACB4B (下一个h是十六进制，与他无关)。5、开始软件修改：打开十六进制编辑器UltraEdit.rar (稍慢)图17。 打开脱粒后的unpacked.exe，按ctrl g显示对话框，输入0xacb4b (即偏移地址，不需要前000 )的图18。 得分决定后，来图19因为以前说正确的登录信息存在于错误的信息之上，所以在这里将of85变更为of84。 图20。 (如果正确的注册信息在错误消息下，则将此处变更为eb )。 只要将光标移动到5上直接输入数字4即可，不要移动其他地方。 是的。 修改后左上角的文件。 保存为unpacked222.exe6、因此关闭软件，执行命名保存的unpacked222.exe，自由添加积分帮助-登录名、登录名、账号，确认积分，通知注册完成。 图21。 请回到软件界面看看。 帮助，注册项目呈灰色。 图227、全部解读完毕为了安全起见，请只打开受信任的网站打开网站取消从：3358 hi.Bai /jiadiandiy/blog/item/201 f7fcb 30 ce 274 ff 21 Fe 798.html破解软件的方法2008-09-061133635252535253525352535252525352525252535252525253525252535252525253525252525352525252525252525352535252525352535253作为程序员，我写的一些小软件能被很好地解读，所以关注常见的软件的解读方法。 在这篇文章中，我用网络打破了算法登录机、内存解读法、补丁解读法、文件登录法等各种软件解读方式，使大家“互相认识，百战不殆”。 同时，我还想认识到软件加密和解读是长期的“猫和老鼠”竞争。 (注：本文内容仅限于学术研究。 (请参见。)一、算法注册机在破解者分析软件注册代码算法之后，算法注册功能创建了能够自动生成软件注册代码的程序(一般的软件作者自己也创建算法注册功能，并销售软件)。 因为用这个方式解读的软件和正版注册一模一样，功能上没有什么差异，所以是完美的软件解读方式。 介绍算法注册机的三个工作流程。1 .运行未注册的软件，获取软件的机器代码，用算法注册机的机器编号进行注册这种软件加密的特征好像是注册号码只能在一台计算机上使用，从而与计算机一对一地连接在一起。 这里以“南方列八字4.6”为例进行说明。 安装了这个软件后，点击帮助菜单的“注册”的话，注册窗口就会显示出由你的电脑生成的唯一的机器代码。 把这个机器代码复制到对应的算法登录机，点击Generate按钮，就能得到软件的登录代码(图1 )。 最后，将计算出的登录号码记入软件的登录号码窗口，自由填写登录者的名字，软件的登录结束。图示在执行未登记的软件并获得软件的机械代码后，通过该算法登记机的机械编号进行登记2 .用算法注册机直接计算注册号码这种软件的加密方案是最普遍的，且能通过一个注册代码在不同计算机上的同一软件中注册。 这里以UltraEdit v10.10c为例进行说明。 安装软件后，系统会提示您输入用户名和注册号码。 此时，当启动与其相对应的算法寄存器以输入诸如hacker之类的自定义用户名时，登录号码将自动生成在下面(图2 )。 最后，将获取的注册号码复制到UltraEdit的注册窗口，填写刚才定制的用户名，结束注册。图是使用算法注册机直接计算软件的注册号码的图3 .用算法注册机直接注册采用这种注册方式的软件非常少，其特征在于执行算法注册机时软件被注册。这里以Clone.CD.为例进行说明。 安装软件后，请不要启动。 首先运行相应的算法寄存器，在不更改默认用户名(也可以自定义)的情况下，单击Exit按钮结束后，软件将成功注册(图3 )。图是用算法注册机直接注册软件的情况二、内存解读法存储器解读方法通过首先加载解读程序(存储器登记功能)，读取存储器内的软件的登记代码，修正存储器内的关于软件的数据，达到解读软件的目的。1 .直接从内存中获取登录号码该方法只要知道软件登录号码的存储器地址即可，不需要把握软件登录号码的算法，能够节省写入存储器登录功能的时间。 这里以“游戏V3.12”为例。 安装软件后，将内存注册器复制到软件安装目录中。并将其复制到软件安装目录中。 把手机连接到电脑上，运行内存注册机。 当存储器登录的机会自动启动这个软件并根据所显示的手机指南下降时，手机被自动检测到。 测试完成后，内存注册机会自动弹出窗口，显示软件的注册号码。 记下注册号码后点击“ok”按钮，显示软件注册窗口，输入注册号码后注册完成(图4 )。图是直接从内存中获取软件的注册代码Loader程序的使用在找不到好的破解方法的情况下，也可以采用此方法，删除软件运行时的注册向导窗口(或软件到期向导窗口)，将注册了软件的执行环境模拟到存储器中，给软件带来一定的功能扩展玩网络游戏“传说”的朋友应该知道这个方法，它很像“传说”的插件。 下面以UltraFXP v1.06为例进行说明。 安装软件后，将相应的Loader程序复制到软件安装目录中，并将UltraFXP的快捷方式从原UltraFxp.exe更改为Loader程序。 像这样运行软件时，先运行Loader程序，然后再运行软件。 此时的软件环境为“已注册”。 在网上流行的QQLDR程序也是这样，有去除QQ的广告，显示对方的IP的作用。 这种插件性质的破解方式的优点是完全不修改软件的程序文件(图5 )。图是一个类似网络游戏插件的Loader程序三、补丁解读法补丁解密方法是为了实现软件的解密目的而修改相关补丁中的软件. 该方法一般解密软件的验证登录号码和时间，基本上是修改原始程序的判断句。在此以MSN消息6.1为例进行说明。 不要先运行，请运行解密修补程序的程序。 在修补程序中，单击Apply Patch按钮，指定MSN消息的安装目录。 点击“确定”按钮，完成软件的解密(图6 )。 经过以上操作，MSN消息者的广告消失了，可以同时执行多个广告。图：修补程序解密MSN消息四、文件登记法文件登记法将软件的登记内容放入文件中，使自己或其他人可以使用它登记。1 .导入注册表此注册方法运行. reg注册表文件进行注册，软件注册编号的注册表信息存储在该注册表文件中。 要执行破解程序，请安装软件，双击. reg破解文件，然后单击“确定”按钮完成注册，询问您是否要导入注册表。 Nokia LogoManager 1.3采用了这样的解读方式，但其解读包括主程序文件解读和注册表导入两种。2 .注册文件采用这样的登录方式的代表性的代表是WinRAR，其登录文件名是Rarreg.key，包含用户名和登录号码等信息。 安装WinRAR后，将Rarreg.key复制到软件的安装目录中。 运行WinRAR时，自动读取注册文件中的信息，验证软件注册是否正确。五、解读版破解版是指用户拿到的软件被破解，可以直接作为正版的注册软件使用。 这种解密软件如果解密不充分，则在执行时会发生一些问题(随机性的错误等)，没有在注册表中解密的效果。例如，logomanager文件转换器已经解密，所以可以直接使用。 另一个解密版是只解密了软件的主程序文件。 在安装软件后，将解密的主程序文件复制到软件的安装目录中，复盖主程序文件，完成解密.六、其他有关解读的内容1 .显示1.info文件的分裂信息从互联网上下载的软件多具有信息文件，其中包含解读时间、组织、分发方式、解读方式、安装方法等详细的解读信息(图7 )。 但是，NFO文件基本上是英语，没有一定程度的英语基础是无法理解的。 可以使用damn信息查看器(下载地址：点击下载)查看信息文件，有时在记事本中看不到里面的图案。该图为logomanager文件转换器的NFO裂化信息文件2.0日和Warez说到解密软件，不能不说0day和Warez。 所谓“0day”，不是解读专家不到一天就能“解决”某软件，而是可以“解除”软件并向互联网公开。 0day的真正意义是“即时发行”，我们可以把它视为精神。 Warez是解密软件的总称，其中“z”表示多个，表示非常多，0day中表示“0”(即零)，表示一个词的二函数。 0day实际上是Warez的传播形式