《浅谈crack中技巧的应用》.docx
《《浅谈crack中技巧的应用》.docx》由会员分享,可在线阅读,更多相关《《浅谈crack中技巧的应用》.docx(15页珍藏版)》请在冰点文库上搜索。
《浅谈crack中技巧的应用》
《浅谈crack中技巧的应用》
对于crack技术来讲,经验是很重要的,也有一些很精妙的技巧有时会让crack变的异常简单,甚至不用任何汇编知识、不用任何其他程序,就能找到正确注册码。
比如:
破解前后对注册表的检测、对文件的检测、强行查看内存等。
下面听我慢慢道来。
一、无招胜有招
这是我和秦妮打赌时做的,“不用任何汇编知识、不用任何其他程序找到Word文档_资料管理系统1.58正确注册码”其实原理很简单。
我发现注册码的计算方法和登陆密码的算法一样。
在程序的安装目录我发现了这个数据库文件:
经过研究发现它的内容是登陆密码加密后的密文。
默认登陆密码是空的。
而数据库里的内容可不是空的
我们可以看到登陆密码加密后的密文是:
99999。
(当我们忘了登陆密码就可以把数据库里的信息改成99999,就可以不输入登陆密码直接进入了。
)
经过猜测(后来得到证实):
算法是一样的,登陆密码是我们可以修改的;数据库里的密文是我们可以看到的;本机机器码是软件给的也是我们可以看到的,唯一不确定的就是注册码了。
试想如果:
登陆密码=本机机器码
那么是不是就会有如下结果呢:
数据库里的密文=注册码
好!
~我们运行软件,不输入密码直接登陆
然后软件会提示我们注册:
可以看到本机机器码是:
114227,记住这个数。
我们先不注册点“以后在说”运行软件。
在软件运行界面找到修改登陆密码的地方,就是这个了
我们“更改密码”
就密码是空的,不添即可,新密码改成本机机器码(就是前面要你记住的115378)“确定”完成修改。
然后关闭软件,来到安装目录查看数据库里的密文
密文是:
103412,这个也就是我们要找的注册码了。
好了现在我们再运行软件,用密码:
114227登陆,用103412来注册试试。
OK成功了,不用任何汇编知识、不用任何其他程序就轻松的找到了Word文档_资料管理系统1.58正确注册码。
这个例子应用面很小并不是让大家到处去找每个软件的数据库文件,只是给大家一个思路,通过细心的观察。
你会发现破解有很多技巧的,并不是汇编高手才可以玩crack,和我一样不精通汇编的crack菜鸟一样可以搞破解。
你也可以用下面的方法在内存中搜索注册码,虽然说那种方法比较“费眼”但应用范围还是比较广的,只要是在内存中明码比较的都可以通杀!
~
二、强行窥测
这个技巧很实用,只要是在内存中明码比较的注册方式都可以用这个方法,而且还不受是否脱壳的限制。
《TIT女子破解小组之注册机编写教学篇》中《网络电视小精灵V3.50》要脱壳才能破解,如果我们用强行窥测内存的方法就不需要脱壳。
使用工具:
WinHEX
打开网络电视小精灵V3.50.exe,注册,添xzx—841017进行注册,结果当然是
注意:
现在不要点“ok”,先不管它了。
打开WinHEX.exe
选择“打开RAM”,找到“网络电视小精灵V3.50”选择“主要内存”确定。
然后在打开的内存中查找841017。
方法是点“搜寻”——“寻找文字”。
在弹出窗口里写上要查找的文字信息,我们要找“841017”就把它写上吧
“确定”就可以看到内存中的查找结果了
在内存地址为:
001812B0处,找到了我们的假注册码,既然是在内存中明码比较,那真正的注册码一定也不会远了,我们就前前后后找找吧。
在0019A3D0处发现可疑数字“31032”,我们就用它试试注册吧。
填写:
xzx—31032重新进行注册。
结果……
当然成功了。
注意:
虽然方法简单,但在找真正注册码的时候比较盲目,首先是你不知道真正注册码的具体位置,再一点是,即使你找到了一个数字串也不能马上确定它就是注册码,而且在不同的系统不同机器上注册码出现的内存地址也不一样。
不过只要你耐心的找就一定能找到。
三、对比检测
关于软件注册成功与否,软件通常是通过检测注册表或检测指定文件来实现的。
比如,
1、软件运行——读取注册表指定的值——如果符合要求则显示已注册——否则未注册
2、软件运行——检测指定位置是否存在某文件——如果存在——显示已注册——否则未注册
3、软件运行——读取指定位置文件内容——根据内容判断是否限制功能
…………
我们还已网络电视小精灵V3.50.exe为例:
使用工具:
Regshot系统文件及注册表检测工具
原理:
在注册前对系统目录里的文件和注册表进行拍照,成功注册后在次拍照,然后对比看看有什么变化。
打开Regshot.exe点“摄取[1]”摄取系统文件和注册表信息。
通过上面强行窥测的方法注册,成功后,点“摄取[2]”再次摄取系统文件和注册表信息。
两次摄取成功然后进行比较,点“比较”
过一会就会看见对比结果,我们会看到系统文件和注册表详细的变化。
很明显有一处注册表增加值:
HKEY_USERS\S-1-5-21-861567501-2111687655-842925246-1003\Software\qianghua\soft\regcode:
"88483721"
关于注册表我们知道S-1-5-21-861567501-2111687655-842925246-1003在不同系统不同机器可能不一样,但HKEY_USERS里的信息有很多是和HKEY_CURRENT_USER下重复的。
我们可以看看这个地方HKEY_CURRENT_USER\Software\qianghua\soft,可以看到
同样有regcode:
"88483721",这个相对而言每个系统和机器都差不多,那我们就把它导出。
保存为key.reg。
那么这个注册表文件就可以以来破解网络电视小精灵V3.50了。
只要双击它把它导入注册表就可以完成注册。
点“是”导入注册表。
不用脱壳,也不用反汇编程序还不用去搜索内存满屏幕的找注册码,你只要动动手指点点鼠标就可以轻松完成注册。
当软件再次启动时检测到HKEY_CURRENT_USER\Software\qianghua\soft\regcode:
"88483721"就会认为软件注册成功。
就是怎么简单。
关于文件内容的检测我们就以《秦王WordExcel密码查看器》为例给大家讲讲
首先安装该软件,在软件的安装目录有6个文件
irunin.bmp一个图片
irunin.dat安装信息
irunin.ini安装信息
ItemVcd.d使用次数
irunin.lng提示信息
KWordExCelPsw.exe应用程序
我们用记事本打开ItemVcd.d可以看到使用次数。
而该软件是限制未注册用户使用次数的,我们注册会看到:
那我们只要用记事本更改ItemVcd.d就好了,不过不能改动太大,不染软件就会数据溢出的
这样应该够了吧!
~呵呵
我们再注册看看
应该够用了吧,如果你嫌太少,等用完了再改也不迟啊!
~嘿嘿!
~
其实连连看3.0的游戏限制也是一样的,只不过检测的文件不是在软件目录,而是隐藏在了系统目录,不过只要你细心,一定会发现的。
限制是这样的如果你没把“Easy”难度的打通关就不能挑战“Normal”和“Hard”难度的。
当然“Easy”是比较好过的了,“Normal”就有点困难了,只要不过“Normal”就别想玩“Hard”郁闷吧!
~如果让别人看到你的“Hard”还是灰色的那多丢人呀。
我们发现在C:
\WINDOWS下会有二个文件KawaiV3.0.hst和KawaiV3.0.tmp。
这里我们用记事本打开KawaiV3.0.tmp会看见
我们只要把Advance=1改成Advance=2就可以挑战所有难度了。
是不是很有意识呀!
~只要你留心观察其实还有很多技巧等着你去发现!
~