破解软件技巧和制作简单注册机精简版.docx
《破解软件技巧和制作简单注册机精简版.docx》由会员分享,可在线阅读,更多相关《破解软件技巧和制作简单注册机精简版.docx(21页珍藏版)》请在冰豆网上搜索。
破解软件技巧和制作简单注册机精简版
破解软件方法及简单注册机的制作
文:
小马过河
前言:
本文参照网络大神的经验贴,并一一尝试,亲测有效,有些方法较为繁琐,只要细心去做,破解一般性软件不在话下,本人即在这些帖子的指引下成功破解教师继续教育培训之“国培计划”的试用次数和注册码的限制,如图。
以下将对本人的经验和大神们的分享加以筛选,力求简单明了,以飨各位,可以便捷实用。
多图慎入。
一、软件常识(先给各位补补课,见笑了)
(1)有一些版权信息需要保护起来,不能让其他人随意改动,如作者的姓名、软件名称、
版本号等等。
软件作者用编程语言编写好软件后,将它编译成扩展名为exe的可执行文件。
(2)需要给程序“减肥”,使exe文件变小,从而方便存储、使用和网上传输。
这样,就会用到一些软件,它们能将可执行文件压缩和对信息加密,实现上述两个功能,
这些软件称为加壳软件。
为软件加上的东东就称为壳。
“壳”这一名词来源于动植物,
如香香的花生豆外包裹的花生壳、保护小动物蜗牛软体而包裹的蜗牛壳、乌龟顶上(即
王八盖子)的龟壳等,将新潮的IT行业与传统的手工作坊式的农业、畜牧行业有机地
结合起来,发扬传统,继往开来,也属于“扬弃”吧!
而且,这种东西愈演愈烈,似乎已变成一种趋势,一发而不可收,逐渐地流行起来。
如我们常用的搜索引擎google,就将其中文官方名字命名为“谷歌”,浓郁的乡土气息
回荡在山谷,将农业与IT行业的结合发挥得淋漓尽致。
令你不得不迎合并接受这种土
洋结合的变味的、怪味的、让你说不出滋味的“酸酸乳”,一如超女张靓颖在歌坛中的
地位和发展速度,从开始的不习惯到慢慢习惯而接受,见怪不怪,习以为常。
需要特别说明的是:
加壳软件不同于一般的winzip、winrar等打包类压缩软件,它
们是压缩可执行文件的,压缩后的文件可以直接运行。
最常见的加壳软件有3个:
ASPACK(简称:
小S,康熙来了当家花旦)、UPX(小优)、
PEcompact(小小pp))。
主流就是主流,用它们加壳的软件约占市面所有软件的80%,好
高的市场占有率啊!
其他常用的加壳软件,如ASPROTECT(大S,比较出名的难壳之一,
小S的姐姐,很漂亮偶)、Armadillo等因为较难,留待以后介绍。
软件最常见的编程语言主要是Delphi、VisualBasic(简称VB)、VisualC++(简称
VC)、。
net。
(3)破解思路:
破解的第一步就是侦测出软件的壳和软件所用的编程语言。
具备这种“慧眼”的软
件主要有以下几个:
PEiD(重点掌握,要求必会)、FFI、ExeInfoPE、DiE、FastScanner
(这几个一般性了解即可)。
这类软件称为侦壳软件。
侦壳软件就好比是医生的听诊器,
破解必备且看病的第一步一定是用它。
随着加壳软件的突飞猛进的发展,新壳不断涌现。
这就逼迫着侦壳软件必须经常不断地更新,加入对新壳的识别,方能不落伍。
慢慢地,
PEiD由于功能最强、更新、最快而一统天下,成为侦壳软件的‘老大”。
下面详细介绍
一下侦壳软件的使用方法,希望大家能够熟练掌握,并利用它们,拨开壳的层层迷雾,
揭开壳的神秘面纱。
二、一些软件介绍。
(无意者可略过)
①PEiDentifier)是具有GUI界面,可以方便地检测出软件到底是使
用什么工具加的壳,给脱壳、汉化、解密带来了极大的便利。
目前这个软件可以检测出
470种壳,识别率极高。
界面直观而简洁,支持多文件扫描和对整个目录进行扫描,支
持拖放功能。
经测试验证,是目前各类查壳工具中性能最强的。
另外,若软件无壳,则
在信息栏显示文件是用什么语言编写的,比如:
VC++、Delphi、VB等。
PEiD还能够侦
测出几乎所有被打包、掩藏和编译的PE文件。
②这类软件还有很多,例如pe-scan、PESniffer、fileinfo、ExeinfoPE、DiE、
FastScanner、FFI等,后四种比较新。
使用方法和上面的软件差别不大,下面给予简
要介绍。
1.pe-scan
2.FFI
FFI全称为FileFormatIdentifier,为超级巡警病毒分析工具之一。
是一款辅助
进行各种文件格式识别和病毒分析的工具。
网站。
FFI具有更换皮肤功能,使得界面更漂亮,可在设置中切换自己喜欢的皮肤风格。
3.FastScanner
AT4RE组织出品的FastScanner能识别2017种签名:
其特点是支持插件、数据库升级、插件升级、扩展到鼠标右键。
:
4.ExeinfoPE
一款2006年推出的侦壳软件,更新速度较快,目前能识别407种壳。
其网站为:
http:
//www.exeinfo.go.pl(需要代理才能访问)。
图1.31exeinfope侦壳界面
它的最大的特色是提供了详尽的脱壳解决方案,这是其所独有的唐门独门暗器。
提示给你壳Aspack2.12的解决办法:
脱壳采用Stripper.exev.2.07(not2.11)或
AspackDie1.4。
软件可以换肤,有5种界面形式任君选择。
点Options按钮,
5.DiE
软件全称为DETECTiTEASY。
软件的网站为http:
//hellspawn.nm.ru。
三、具体操作,(部分内容借鉴远景论坛,再次致谢)
(一) 修改注册表文件,清除软件使用次数限制。
打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。
左下角红色的字显示还可以试用的次数。
点击试用以后,可以进入软件。
但是试用总共有100次。
我们要做的是消除次数限制,无限试用。
原理分析:
一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗?
工具:
Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。
步骤:
1、安装好软件以后,先不要启动软件。
打开regshot,选择第一快照。
这记录的是试用次数还有100次的注册表状态。
2、
2、 扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。
3、3、 启动regshot,选择第二快照。
扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。
其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。
因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、 点击开始—运行—输入regedit,回车,进入注册表编辑器。
按照路径找到这个键,选中它,依次点击文件—导出。
可以将这个注册表文件任意命名保存。
这个文件记录的是还能试用99次的状态。
当试用次数快结束时,双击导入这个文件,又恢复到可以试用99次的状态了。
至此,我们达到了循环试用的目的。
以前网上流传了一个卡巴斯基30天试用循环的补丁,批处理内容如下:
@echooff
@regdeleteHKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage/f
@regdeleteHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG/f
@regdeleteHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates/f
pause&exit
核心部分就是删除了3个键。
想找到这三个键,就可以使用Regshot这个工具,大家可以试一试。
在选择激活试用版本前后,对注册表进行快照,比较之后就会得到这三个键,只要做成批处理,此外不管怎么改变外貌,加上个人的标记都行,此话后说。
四、简单注册机的制作。
(仅作个人交流之用)
工具:
keymake
步骤:
1、打开工具软件keymake。
依次选择其它,内存注册机。
2、 点击浏览,找到软件所在位置。
在设置注册机信息的界面中,点击左下角的添加。
3、中断地址就是006E6435,中断次数为1,第一字节E8,指令长度5(每两个字母是一个长度),这些是可以在调试工具中的HEX数据中看到的。
寄存器方式EAX。
填写完,点击添加。
4、 界面如图所示,点击用户信息,可以添加自己的网页和邮箱。
5、 设置好以后,点击生成。
6、 选择一个界面样式,点击确定。
7、 注册机必须放到软件安装目录下。
8、使用时,双击注册机,跳出来软件注册界面,随意输入注册码,提示注册码错误,注册机会显示正确的注册码。
但是,前8位数字要略去,因为我做的是一个简单的演示,一些有关地址等等的多余字节没去掉,注意一下就可以了。
这样,我们就制作了注册机,比破解更有水准了。
五、 注册本质分析。
本来想做一个算法的分析,可是时间比较紧,没弄明白,就用这个来代替。
到底注册软件改变了什么?
工具:
Regshot
在未注册的状态下扫描了注册表为第一快照,然后用追到的注册码注册,最后扫描注册成功后的注册表为第二快照。
得到了比较结果。
Com这一项的变化是因为我们注册的公司名称有改变,day这一项是因为我们启动了软件,导致试用次数减少。
而id这一项是真正注册成功前后的变化。
而这一项的数值我们非常熟悉,它就是软件的机器识别码!
因此,这个软件注册的本质就是,注册表中id的值若是机器识别码,就会变成注册版。
因此,我们又得到了一种破解方法,不用追踪注册码,不用爆破,只要将机器识别码写入id这一个注册表文件,就会注册成功!
而机器识别码是软件显示出来的。
想不到吧。
至此,我对这一个软件进行了多层次的破解,也大体说了一下破解的思路方法。
希望能对大家有所帮助。
为了方便说明,我对每一个部分分别录制了视频教程(除夕时候录制的,所以略有鞭炮的杂音,请谅解)。
5个视频教程已经上传到115网盘,下载地址如下,欢迎分享。
另外,关于使用的工具,可以参考一下
对“稻草猫”的“只用一个软件,说明破解的层次!
”《追踪》的图片补充
描述:
①老规矩还是查壳,发现是Aspack的壳,这个壳老套无比,有脱壳机搞定
图片:
图片:
描述:
2、 脱壳后,得到Unpacked.exe文件
图片:
描述:
3、 打开调试工具,Ollyice,依次点击文件—打开,选择该文件路径,载入。
图片:
描述:
4、 依次点击插件—超级字串参考—查找ASCII。
图片:
描述:
5、 这里显示了所有软件提示的字符。
图片:
描述:
6、 打开软件随意注册一下,看看提示的字符,记住“注册码输入错误”。
图片:
描述:
7、 在ASCII码中查找到这个字符。
图片:
描述:
8、 双击跟进,来到这个地址。
从这个地址向上,沿着红线来到判断的地址,这里的jnz的意思就是比较输入码和真码,如果两个值不一样,就会沿着红线跳转到“注册码输入错误”的地址。
如果相同,就会向下运行,来到“注册成功”的提示。
所以,我们可以将这个jnz找到。
图片:
描述:
9、上方有很多CALL需要尝试,而且软件运行的时候是从上到下,所以找到jnz附近最上方的CALL下断点。
在地址006E63E1,按下F2,地址变红,设置了断点。
断点意思是软件运行到这里,会被停止,我们可以进一步操作。
我们并不知道哪一个是关键CALL,只是从上面开始尝试。
图片:
描述:
10按下F9开始运行软件,当出现注册的提示时,随意输入注册码,点击注册,发现没有跳出错误提示,因为软件运行到断点时候就停住了。
此时按F8让软件单步运行,同时我们注意观察右边寄存器中的ASCII值。
图片:
描述:
11、右键,将寄存器的信息复制出来,也就得到了注册码。
我们可以用这个注册码去注册软件了注册
图片:
描述:
12注册结果当然是成功了。
至此,我们成功的追踪到了注册码。
图片:
三、 追踪注册码,名正言顺的注册成功。
另外一个思路,其实软件已经在寄存器中放置了真码,只是我们看不见。
我们可以用调试工具让软件一步步运行,我们查看寄存器,找到真码。
原理分析:
真码已经在寄存器中储存,调试工具可以查看寄存器内容。
在软件中很重要的是CALL命令,CALL是调用,存在一个关键CALL,调用的就是寄存器里的真码。
找到这个关键CALL,就可以看到真码,用它来注册,当然会成功。
一般来说,关键CALL在判断的上方。
完。
注:
教师继续教训培训挂机助手的破解就是按照上述第三个步骤破解的,详情请咨询QQ296282402.
升级会员 