软件破解教程9下.docx
《软件破解教程9下.docx》由会员分享,可在线阅读,更多相关《软件破解教程9下.docx(12页珍藏版)》请在冰豆网上搜索。
软件破解教程9下
大家好,不知道怎回事,平时也是一个星期一节课的,但这周感觉就是过的很慢长,呵呵,好了,今天我将带给大家的是第9课下的教程,还是断点,本来我今天想讲难点的断点知识的,但因为也不知道是我的OD的毛病还是电脑,BP断点下不了!
嗨~所以我今天就为大家带来些别的方面的知识,也跟断点有关!
那就是重起验证软件的破解和内存注册机的制作!
好了!
废话不可多说也!
开始吧!
重起验证软件的下载地址:
powerchm_setup(重起验证).exe 1.5MB
注册机制作工具的下载地址:
KeyMake.V2.0.AntiKill(内存注册机).eXe 0.3MB
好了!
工具也介绍完了,那我们就先完成第一个任务吧!
破解重起验证软件!
!
!
!
!
!
!
!
!
!
!
!
!
好!
我们先打开那个验证软件看看究竟!
(如图)
看见了吧!
弹出个注册说明,好,那我们就填写下注册码看看,我们点“Register”注册!
(如图)
之后点“OK”看看什么反映!
(如图)
看见了吧!
这段文字的意思是,软件需要经过重起验证后才能判断注册是否成功!
这时我们看下我们存放这个软件的目录,呵?
多出来个文件!
(如图)
我们打开看看究竟!
(如图)
看见了吗?
这不是我打进去的假的注册码吗?
呵呵!
其实这个文件是软件验证记录文件,它的工作原理是:
它先把你输入的注册码放到一个文件里,之后软件重起的时候用真的注册码和你输入的注册码进行比较!
来确定你输入的注册码的真假!
明白了吗?
呵呵!
那我们今天破解这个软件也要利用他的这点漏洞,来破解这个重起软件!
呵呵!
好!
我们先把这个软件用OD载入,再进入字符串参考!
之后我们就找它给我们提供的线索的那个验证文件的文件名吧!
!
是“reg。
ini”,有几个找几个!
开找吧!
呵呵!
嘿嘿!
呵呵!
找到了一个!
(如图)
呵呵!
看见了吧!
之后我们双击进入反汇编窗口中在对应的地址处下个断点,好让我们一会方便的找破解关键处!
(如图)
之后我们回到字符串中继续找下一个“reg。
ini”,呵呵!
又找到一个,就在上一个的底下!
(如图)
还是下断点!
(如图)
之后我们继续找!
哈哈!
又一个!
(如图)
之后还是在反汇编下断点!
(如图)
好!
在找找,哦!
好像没有了,那好吧!
我们就开始我们的破解流程吧!
我们先点“重新运行程序”键重新载入下程序,之后我们在点“运行程序”键,就来到了我们下的离程序入口最近的断点了!
(如图)
呵呵!
截住了,好了,那我们现在应该干什么呢?
我们就先往下面走吧!
好!
我们点“步过”键,先往下面走走看,这时程序来到了这里!
(如图)
这里也是我们下的一个断点,因为我们下了3个的嘛!
所以我们就又遇到了一个!
可能有人会问,我们现在往下面走为什么呢?
遇到这个断点又怎样呢?
呵呵!
其实问题很简单,我们往下面走是要找看是哪段代码处让我们的程序跑起来的!
找到了的话,也就代表我们将要在那个地方爆破就可以成功破解了!
因为程序刚开头就是验证的嘛!
所以我们就是在找使程序运行的那段代码!
那我们走到这个断点又怎么了?
我们走到了这第二个断点就代表我们开头运行的第一个断点与现在我们所在的断点间没有能使程序跑起来的关键代码!
这说明关键代码就应该在这第二个断点与最后的一个断点之间!
(关键代码就在我们下的那3个断点之间!
)好了!
那我们就继续往下面走吧!
去找使我们程序运行的关键代码吧!
走~!
~~。
(又走了一段···)这时我发现我的那个重起验证软件突然打开了·····这一味着什么?
呵呵!
终于找到了使程序运行的关键代码处了!
(如图)
就是这里!
呵呵!
那我们找到了关键代码处后应该怎么办呢?
我们往上面看,我们会看到在启动”重起验证软件”的那段代码的上面有个“JNZ”什么意思啊?
JNZ怎么了?
我们先用鼠标点下这个跳转看看!
(如图)
看见了吗?
这个跳转是可以跳过使我们的重起验证软件启动的关键代码的!
这说明什么呢?
我给大家举个例子就明白了!
比如这个跳转就认识1,0。
1就是不相等,0就是相等!
我们在输入注册码时,软件假如认为我们输入的注册码正确,那它就将注册码变成1,假如我们输入的注册码错误的话,就将它变成0,这样的话,程序到了这个跳转的时候,假如我们输入的注册码正确,那它将跳过这个重起验证,往下面走,当我们输入的注册码错误的话,那它将不执行跳转,继续往下面走下去,到重起验证的那段代码处跳出重起验证!
假如说我们的流程是正确的话,哈哈,那么我们将JNZ改成JZ的话就应该达到我们的目的了!
呵呵!
试试吧!
(如图)
哈哈!
成功了!
OK了!
我们讲内存注册机吧!
我们还是用第4节课用的软件来写个注册机!
我们首先用第9课(上)的方法先来到这里!
(就是我们下好了断点没有点运行写假注册码的地方。
)(如图)
之后我们点运行,在运行了的程序中添入假的注册码(我写的用户名是123456,注册码是qwerty)之后点注册!
这时在OD的寄存器窗口中就出现了真注册码了(大家不会忘了怎么做吧?
可以看看第9课上)(如图)
呵呵!
看见了吧·?
注册码!
好!
现在我们就做注册机吧!
我们把做注册机用的软件打开!
(如图)
之后我们点注册机上面的“其他”按钮在弹出的菜单中选“内存注册机”之后就来到了内存注册机的界面了!
(如图)
之后我们点左下角的“添加”就打开了内存注册机的参数设置(如图)
好了,那我们还想什么呢?
现在开始添吧!
我们先添“中断地址”,中断地址就是我们下断点的地址,我们在追这个软件注册码时下的断点的地址是:
00408050
所以我们就写这个地址!
第二个是中断次数,也就是我们一共下了几次断点!
我们下了一次,所以写1,第三行的“第一字节”就是(如图)
“E8EBB8FFFF”的前两个字符,因为二个字符等于一个字节,所以我们在“第一字节”里就添E8,“指令长度”就是所有字节一共占多少字节!
2个字符是一个字节,那“E8EBB8FFFF”一共有10个字符,也就是5个字节,所以我们添在“指令长度”上面添5之后我们看底下有个“保存下列信息为注册码”的一个选择框,我们打对号!
(如图)
之后把下面的“注册方式”选上,之后再把“寄存器”这个选项选上!
(如图)
之后在寄存器对应的选择框中选上我们在OD中寄存器窗口中显示真密码所在的寄存器的名称!
(如图)
因为真的密码是在EAX寄存器中的,所以我们就选EAX寄存器,之后点“添加”按钮,这时我们可以看到我们的注册机中多了一条信息!
(如图)
之后我们在注册机的上面的“程序名称”中点“浏览”键,选上我们要注册的软件的地址!
之后点生成即可完成注册机的制作!
好了,之后我们点下注册机看看是否好使吧!
我们双击我们做的注册机,之后随便添上用户名和注册码,之后点注册!
这时你会发现突然蹦出了真的注册码的文字框出来!
复制下来添上看看怎样!
?
(如图)
哈哈!
成功了!
呵呵!
好了,今天的课讲到这了!
今天的知识多了点,呵呵!
大家慢慢吸收,好!
那么大家88了!