如何破解软件注册码.docx

资源描述

如何破解软件注册码.docx

《如何破解软件注册码.docx》由会员分享，可在线阅读，更多相关《如何破解软件注册码.docx（49页珍藏版）》请在冰点文库上搜索。

如何破解软件注册码.docx

如何破解软件注册码

　　软件破解的目的是：

有些需要注册的软件，可是找不到注册码，将其破解之后，输入任何注册码都会提示注册成功。

　　声明：

此贴适合从来没接触过软件破解或编程的朋友学习。

　　下面开始今天的破解，

　　我要破解的软件：

网络填表终结者

　　破解需要的软件（点击下载）：

　　侦壳language.exe

　　脱壳AspackDie.exe

　　反编译W32Dasm黄金中文版

　　16进制编辑器UltraEdit.rar

　　在破解之前先复习一下基础知识：

　　一.破解的等级

　　初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破

　　中级,追出软件的注册码

　　高级,写出注册机

　　二.用w32dasm破解的一般步骤:

　　1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册

　　2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来

　　3.侦测有无加壳（第一课）.若加壳,脱壳（第二课）

　　4.pw32dasmgold反汇编

　　5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键

　　6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call

　　7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址（实际修改地址）

　　8.用ultraedit找到偏移地址（实际修改地址）修改机器码,保存

　　壳的概念：

版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK,UPX,PEcompact

　　脱壳：

拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump

　　实际修改地址（偏移地址）和行地址（虚拟地址）pw32dasmgold反汇编出来的代码由三列组成

　　第一列行地址（虚拟地址）

　　第二列机器码（最终修改时用ultraedit修改）

　　第三列汇编指令

　　第一列第二列第三列

0041BE382B45F0subeax,dwordptr[ebp-10]

0041BE3B6A42push

0041BE3D50pusheax

0041BE3EFF75F4push[ebp-0C]

0041BE41FF75F0push[ebp-10]

0041BE44FF35A8AB4400pushdwordptr[0044ABA8]

　　两种不同情况的不同修改方法

　　1.修改为jmp

　　je（jne,jz,jnz）=>jmp相应的机器码EB（出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息

　　2.修改为nop

　　je（jne,jz,jnz）=>nop相应的机器码90（正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。

　　好了，下面开始我们的破解之旅。

。

　　1，侦壳：

先打开侦壳language.exe，选择打开----找到要破解的网络填表终结者：

FormGhost.exe，点确定，如图1。

language.exe便显示出软件的壳是：

Aspack，如图2。

　　2，脱壳：

双击脱壳AspackDie.exe，出现一个对话框，选择网络填表终结者：

FormGhost.exe，打开。

如图3。

出现图4框，点确定脱壳完成。

在网络填表终结者：

FormGhost.exe同目录下生成一个unpacked.exe文件，这就是脱壳后的FormGhost.exe。

　　4，开始反汇编：

打开反编译W32Dasm黄金中文版，选择反汇编----打开脱壳后的unpacked.exe，变开始加载。

如图5。

图6

　　出现这个对话框图12。

找到“注册码错误”，双击它，汇编主程序便来到里：

图13。

　　5，开始修改软件：

打开16进制编辑器UltraEdit.rar，（有点慢）图17。

打开脱壳后的unpacked.exe，直接按ctrl+g，出现对话框，输入0xacb4b（即偏移地址，不要前面的000）图18。

点确定，来到图19

　　6,关闭所以软件，运行另存的unpacked222.exe，点帮助---注册，注册名称，注册码随便添，点确定，提示注册完成。

图21。

回到软件界面看看，帮助，注册一项已经变为灰色了，图22

　　7，破解全部完成。

　　点确定，来到图19

　　前面说过正确注册信息在错误信息之上，所以这里将of85改为of84。

图20。

（如果正确注册信息在错误信息之下，这里改为eb）。

将光标移到5上直接输入数字4即可，其他地方不要动。

好了，改好只后左上角的文件---另存为unpacked222.exe

　　（注意：

正确注册信息在错误信息之上）关闭串式参考框。

看主程序：

图14。

从注册码错误向上找到第一个跳转（关键跳，除了jmp的其它跳：

je,jne,jz,jnz），来到这里图15。

　　（它上面的call叫关键call。

），双击关键跳，看软件最下面有一行字：

Line:

Pg7586of7626CodeData@004ACB4B@Offset00ACB4BHinFile:

unpacked.exe.其中@Offset00ACB4BH就是偏移地址，记住00ACB4B（后面的h代表16进制，不用管他），图16。

　　返汇编之后如图7。

点击上面的参考----串式参考如图8，

　　3，运行脱壳后的unpacked.exe，点帮助----注册，图9。

注册名称，注册码随便添。

图10。

点注册，提示：

“注册码错误”图11，好了记住这5个字。

关了它。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

破解教程----针对外行破解一窍不通者

下栽地址:

第一课壳

************

一.壳的概念

作者编好软件后,编译成exe可执行文件

1.有一些版权信息需要保护起来,不想让别人

随便改动,如作者的姓名等

2.需要把程序搞的小一点,从而方便使用

于是,需要用到一些软件,他们能将exe可执行文件压缩,

实现上述两个功能,这些软件称为加壳软件或压缩软件.

它不同于一般的winzip,winrar等压缩软件.

它是压缩exe可执行文件的,压缩后的文件可以直接运行.

二.加壳软件

最常见的加壳软件ASPACK,UPX,PEcompact

不常用的加壳软件WWPACK32；PE-PACK；PETITE；NEOLITE

三.侦测壳和软件所用编写语言的软件

1.侦测壳的软件fileinfo.exe简称fi.exe（侦测壳的能力极强）

使用方法:

第一种：

待侦测壳的软件（如aa.exe）和fi.exe位于同一目录下,执行

windows起始菜单的运行,键入

fiaa

第二种：

待侦测壳的软件（如aa.exe）和fi.exe位于同一目录下,将aa的图标拖到fi的图标上

2.侦测壳和软件所用编写语言的软件language.exe（两个功能

合为一体,很棒）推荐language2000中文版,我的主页可下载

傻瓜式软件,运行后选取待侦测壳的软件即可（open）

示软件cr-xxzs.exe是用VisualBasic6.0编的，upx加壳

3.软件常用编写语言Delphi,VisualBasic（VB）---最难破,VisualC（VC）

四.常用资源

1.破解工具站点（以上工具从这里找）

（guowai/

2.软件站点

（强烈推荐,这里能找到软件的各个版本，尤其是旧版本。

以后破解例子中所用软件一般在这儿都能找到）

五.国外破解站点

-----------破解教程类:

---------

1.+HCUAcademy-http:

//Tsehp（dot）cjb（dot）net（Academy-Best）

2.TheKrobarCollection:

http:

//K（Recommended）

3.CoDe_InSiDe-（Mine/CoDe'stutorials）

4.Eternal_Bliss-（Visual-Basic）

5.+Sandman-（Best-Recommended）

6.Icezelion'sWin32Asm-http:

/（Coding）

7.tHEEgoiste-http:

//egoiste.da.ru（GreatpagewithCryptoStuff）

8.CrackMe'sPage-（Recommended,dlallCrackMefromhere）

--------破解工具类:

---------

1.ProgrammersTools-（Best）

2.PlayTools-（Great）

3.EXETools-（Average）

4.Aaron'sTools-（Average）

5.http:

//ProcD

6.F

7.（FileMon）

8..au/~ajohnson/resourcehacker

9.http:

//muaddib.immortaldescendants.org

10.（Maybedown）

-----------破解组织类:

-----------

1.PGC-http:

//www.pgc-

2.TheMilleniumGroup-http:

//tmg.da.ru/（KeygenFactory:

-）

3.HellForge-http:

//www.hellforge.org/

4.TheCrackingAnswer-http:

//tca2k.da.ru/

5.ImmortalDescendants-http:

//www.immortaldescendants.org

6.TrickSoft-

7.DOOM-

五.作业

1.结合我讲的,看看雪教程的相关内容,吃透

2.熟练掌握fi和language的使用方法

3.下载一些软件,侦测它的壳和软件所用编写语言

第二课脱壳

************

拿到一个软件,我们首先根据第一课的内容

侦测它的壳,然后我们要把它的壳脱去,还原它的

本来面目.若它没有加壳,就省事不用脱壳了.

一.脱壳软件

unaspack,caspr,upx,unpecompact,procdump

二.使用方法

（一）aspack壳脱壳可用unaspack或caspr

1.unaspack 我的主页可下载中文版

使用方法类似lanuage

傻瓜式软件,运行后选取待脱壳的软件即可. 缺点：

只能脱aspack早些时候版本的壳,不能脱高版本的壳

2.caspr

第一种：

待脱壳的软件（如aa.exe）和caspr.exe位于同一目录下,执行

windows起始菜单的运行,键入caspraa.exe

脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可

使用方法类似fi 优点：

可以脱aspack任何版本的壳，脱壳能力极强缺点：

Dos界面

第二种：

将aa.exe的图标拖到caspr.exe的图标上

***若已侦测出是aspack壳,用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可

（二）upx壳脱壳可用upx

待脱壳的软件（如aa.exe）和upx.exe位于同一目录下,执行

windows起始菜单的运行,键入

upx-daa.exe

（三）PEcompact壳脱壳用unpecompact 我的主页可下载中文版

使用方法类似lanuage

傻瓜式软件,运行后选取待脱壳的软件即可

（四）procdump万能脱壳但不精,一般不要用我的主页可下载中文版

使用方法:

运行后,先指定壳的名称,再选定欲脱壳软件,确定即可

脱壳后的文件大于原文件

由于脱壳软件很成熟,手动脱壳一般用不到,不作介绍.

以上工具的下载地址见第一课

三.exe可执行文件编辑软件ultraedit

下载它的汉化版本,它的注册机可从网上搜到

ultraedit打开一个中文软件,若加壳,许多汉字不能被认出

ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出

ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握

例如,可用它的替换功能替换作者的姓名为你的姓名

注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补

四作业

1.下载上面提到的软件,熟练掌握以上软件的使用

2.下载软件,脱壳,多练习

3.结合我讲的,看一下看雪教程的相关内容,吃透

4.熟悉ultraedit

第三课破解预备知识

一.机械码,又称机器码.

ultraedit打开,编辑exe文件时你会看到

许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码

就是机器码.

修改程序时必须通过修改机器码来修改exe文件.

二.需要熟练掌握的全部汇编知识（只有这么多）

不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了

cmpa,b比较a与b

mova,b把b的值送给a

ret返回主程序

nop无作用,英文“nooperation”的简写，意思是“donothing”（机器码90）***机器码的含义参看上面

（解释:

ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop）

call调用子程序

je或jz若相等则跳（机器码74或0F84）

jne或jnz若不相等则跳（机器码75或0F85）

jmp无条件跳（机器码EB）

jb若小于则跳

ja若大于则跳

jg若大于则跳

jge若大于等于则跳

jl若小于则跳

jle若小于等于则跳

pop出栈

push压栈

三.常见修改（机器码）

74=>7574=>9074=>EB

75=>7475=>9075=>EB

jnz->nop

75->90（相应的机器码修改）

jnz->jmp

75->EB（相应的机器码修改）

jnz->jz

75->74（正常）0F85->0F84（特殊情况下,有时,相应的机器码修改）

四.两种不同情况的不同修改方法

1.修改为jmp

je（jne,jz,jnz）=>jmp相应的机器码EB（出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息

xxxxxxxxxxxx出错信息，例如：

注册码不对，sorry,未注册版不能...，"FunctionNotAvaibleinDemo"或"CommandNotAvaible"或"Can'tsaveinShareware/Demo"等（我们希望把它跳过，不让它出现）

。

xxxxxxxxxxxx正确路线所在

2.修改为nop

je（jne,jz,jnz）=>nop相应的机器码90（正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处

xxxxxxxxxxxx正确信息，例如：

注册成功，谢谢您的支持等（我们希望它不被跳过，让它出现，程序一定要顺利来到这里）

。

xxxxxxxxxxxx出错信息（我们希望不要跳到这里，不让它出现）

。

五.爆破无敌口诀背会此口诀，天下无敌，以后慢慢琢磨，仔细体会，收益多多。

如此好的口诀，不要错过

一条（跳）就死，九筒（90）就胡（对应上面的2.修改为nop）

一条（跳）就胡，一饼（EB）伺候（对应上面的1.修改为jmp）

妻死（74）便妻无（75）

爸死（84）便爸无（85）

此口诀是我多年经验的积累和提炼，便于大家记忆和教学

六.作业

熟悉ultraedit的使用

第四课W32DASM介绍

一、静态分析

欲破解一软件，首先应该先用用这个软件，了解一下功能是否有限制，最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明，这样也许能够找到点线索。

所谓静态分析即从反汇编出来的程序清单上分析。

从提示信息入手进行分析.

目前，大多数软件在设计时，都采用了人机对话方式。

所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。

而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息。

为此，如果我们对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。

人机对话方式给破解带来了方便.

二、W32DASM介绍

crack时常用的静态分析工具是W32DASM.W32DASM目前是8.93版.

大家要用的是W32DASM黄金版中文版,功能强,能完美显示中文

下载:

我主页的破解工具栏目

pw32dasmgold能很方便地反汇编程序，它主要用于静态分析软件,不要用它作动态分析。

其使用也很简单，参照后面的范例很快就能掌握。

写破解教程必看------这里只介绍一下如何截取W32DASM部分代码，这样方便写破解心得。

你将鼠标移到W32DASM最左边，点一下，将有一红点出现，再按住shift键，移到你需要的下一行，再按鼠标一下，将选中一段，按CTRL＋C复制，CTRL＋V粘贴到你的记事本或其它编辑处。

三、实际修改地址（偏移地址）和行地址（虚拟地址）

pw32dasmgold反汇编出来的代码由三列组成

第一列行地址（虚拟地址）

第二列机器码（最终修改时用ultraedit修改）

第三列汇编指令

第一列第二列第三列

0041BE382B45F0subeax,dwordptr[ebp-10]

0041BE3B6A42push

0041BE3D50pusheax

0041BE3EFF75F4push[ebp-0C]

0041BE41FF75F0push[ebp-10]

0041BE44FF35A8AB4400pushdwordptr[0044ABA8]

0041BE4AFFD7calledi

0041BE4C8345F443adddwordptr[ebp-0C],

0041BE50391D78AB4400cmpdwordptr[0044AB78],ebx

0041BE560F84Fje0041BF51

在W32DASM下将绿色的光条移到某一行代码上,在窗口底部可看到

例如@:

Offseth

第一个@指示行地址（虚拟地址）,@与W32DASM光条所在行的第一列相同

第二个@指示实际修改地址（偏移地址）,@Offsethh表示十六进制

offset的英文意思是偏移

****破解程序的最后一步（注意:

修改程序时必须确保程序已脱壳）:

用ultraedit找到实际修改地址（偏移地址）,修改机器码,从而完成exe文件的修改

方法:

打开欲修改的文件,敲入ctrl-g,0x偏移地址（如上面的敲入0x60856）,即可到达实际修改地址

四.pw32dasmgold的使用

1."反汇编"菜单下的"打开文件"打开可执行文件,如aa.exe即可

注意:

可执行文件不能有壳,切记!

若有壳,参照第1,2课脱壳

2."参考"菜单中的"串式参考",出现一个新的窗口,使其变小,刚好位于pw32dasmgold主窗口的前面

找到其中的某一条目,双击鼠标左键,你会看到主窗口的绿色光条会移到某一行上

多次反复双击,看绿色光条一共会移到哪几行,有时只有1行,有时有很多行

3.pw32dasmgold只要会用这两个地方就可以了,其他的不用掌握

第五课用w32dasm破解的一般步骤

**********************************

一.破解的等级

展开阅读全文