破解软件技巧和制作简单注册机精简版.docx

1、破解软件技巧和制作简单注册机精简版破解软件方法及简单注册机的制作文：小马过河 前言： 本文参照网络大神的经验贴，并一一尝试，亲测有效，有些方法较为繁琐，只要细心去做，破解一般性软件不在话下，本人即在这些帖子的指引下成功破解教师继续教育培训之“国培计划”的试用次数和注册码的限制，如图。以下将对本人的经验和大神们的分享加以筛选，力求简单明了，以飨各位，可以便捷实用。多图慎入。一、软件常识（先给各位补补课，见笑了）（1） 有一些版权信息需要保护起来,不能让其他人随意改动,如作者的姓名、 软件名称、版本号等等。软件作者用编程语言编写好软件后,将它编译成扩展名为 exe 的可执行文件。（2）需要给程序“

2、减肥”,使 exe 文件变小，从而方便存储、使用和网上传输。这样,就会用到一些软件,它们能将可执行文件压缩和对信息加密,实现上述两个功能,这些软件称为 加壳软件。为软件加上的东东就称为 壳。 “壳”这一名词来源于动植物，如香香的花生豆外包裹的花生壳、保护小动物蜗牛软体而包裹的蜗牛壳、乌龟顶上（即王八盖子）的龟壳等，将新潮的 IT 行业与传统的手工作坊式的农业、畜牧行业有机地结合起来，发扬传统，继往开来，也属于“扬弃”吧！而且，这种东西愈演愈烈，似乎已变成一种趋势，一发而不可收，逐渐地流行起来。如我们常用的搜索引擎 google，就将其中文官方名字命名为“谷歌” ，浓郁的乡土气息回荡在山谷，将农

3、业与 IT 行业的结合发挥得淋漓尽致。令你不得不迎合并接受这种土洋结合的变味的、怪味的、让你说不出滋味的“酸酸乳” ，一如超女张靓颖在歌坛中的地位和发展速度，从开始的不习惯到慢慢习惯而接受，见怪不怪，习以为常。需要特别说明的是：加壳软件不同于一般的 winzip、winrar 等打包类压缩软件，它们是压缩可执行文件的,压缩后的文件可以直接运行。最常见的 加壳软件有 3 个：ASPACK （ 简称：小 S ，康熙来了当家花旦 ） 、UPX （ 小优 ） 、PEcompact （小 小 pp） ） 。主流就是主流，用它们加壳的软件约占市面所有软件的 80%，好高的市场占有率啊！其他常用的加壳软件，

4、如 ASPROTECT（大 S，比较出名的难壳之一，小 S的姐姐，很漂亮偶） 、Armadillo 等因为较难，留待以后介绍。软件最常见的编程语言主要是 Delphi、 Visual Basic(简称 VB)、 Visual C+(简称VC)、 。net。（3）破解思路：破解的第一步就是侦测出软件的壳和软件所用的编程语言。具备这种“慧眼”的软件主要有以下几个：PEiD（ 重点掌握，要求必会） 、FFI、ExeInfo PE、DiE、FastScanner（这几个一般性了解即可） 。 这类软件称为 侦壳软件。 侦壳软件就好比是医生的听诊器，破解必备且看病的第一步一定是用它。 随着加壳软件的突飞猛

5、进的发展， 新壳不断涌现。这就逼迫着侦壳软件必须经常不断地更新，加入对新壳的识别，方能不落伍。慢慢地，PEiD 由于功能最强、更新、最快而一统天下，成为侦壳软件的老大” 。下面详细介绍一下侦壳软件的使用方法，希望大家能够熟练掌握，并利用它们，拨开壳的层层迷雾，揭开壳的神秘面纱。二、一些软件介绍。（无意者可略过）PE iDentifier) 是具有 GUI 界面，可以方便地检测出软件到底是使用什么工具加的壳，给脱壳、汉化、解密带来了极大的便利。目前这个软件可以检测出470 种壳，识别率极高。界面直观而简洁，支持多文件扫描和对整个目录进行扫描，支持拖放功能。经测试验证，是目前各类查壳工具中性能最强

6、的。另外，若软件无壳，则在信息栏显示文件是用什么语言编写的，比如：VC+、Delphi、VB 等。PEiD 还能够侦测出几乎所有被打包、掩藏和编译的 PE 文件。 这类软件还有很多，例如 pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、FastScanner、FFI 等，后四种比较新。使用方法和上面的软件差别不大，下面给予简要介绍。1.pe-scan2.FFIFFI 全称为 File Format Identifier，为超级巡警病毒分析工具之一。是一款辅助进行各种文件格式识别和病毒分析的工具。网站 。FFI 具有更换皮肤功能，使得界面更漂亮，可在设置中切

7、换自己喜欢的皮肤风格。3. FastScannerAT4RE 组织出品的 FastScanner 能识别 2017 种签名：其特点是支持插件、数据库升级、插件升级、扩展到鼠标右键。：4. Exeinfo PE一款 2006 年推出的侦壳软件，更新速度较快，目前能识别 407 种壳。其网站为：http:/www.exeinfo.go.pl （需要代理才能访问） 。图 1.31 exeinfope 侦壳界面它的最大的特色是提供了详尽的脱壳解决方案，这是其所独有的唐门独门暗器。提示给你壳 Aspack2.12 的解决办法：脱壳采用 Stripper.exe v.2.07 (not 2.11) 或As

8、packDie 1.4。 软件可以换肤， 有 5 种界面形式任君选择。 点 Options 按钮， 5.DiE软件全称为 DETECT iT EASY。软件的网站为 http:/hellspawn.nm.ru。三、具体操作，（部分内容借鉴远景论坛，再次致谢）（一）修改注册表文件，清除软件使用次数限制。打开软件，首先跳出来一个注册的框，其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后，可以进入软件。但是试用总共有100次。我们要做的是消除次数限制，无限试用。原理分析：一般来说，试用次数被记录在注册表中，不管使用了多少次，我们如果能找到这个注册表文件，把已经使用的次数改为0

9、，又可以重头计算，那样不就是无限循环使用了吗？工具：Regshot，一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照，自动比较。步骤：1、 安装好软件以后，先不要启动软件。打开regshot，选择第一快照。这记录的是试用次数还有100次的注册表状态。2、 2、扫描完成后，不要关闭regshot，这时打开软件，点击试用，进入软件，然后可以退出了。3、 3、启动regshot，选择第二快照。扫描结束后，自动比较两个扫描结果，并弹出如图的报告。报告显示有3处发生改变，找到显示改变注册表的路径。其中的HKEY_LOCAL_MACHINESOFTWAREtwtwzc引起了我们的注意。因为这个

10、路径tw是软件名称拓维的缩写，而且键的名称是day，肯定和时间有关。4、点击开始运行输入regedit，回车，进入注册表编辑器。按照路径找到这个键，选中它，依次点击文件导出。可以将这个注册表文件任意命名保存。这个文件记录的是还能试用99次的状态。当试用次数快结束时，双击导入这个文件，又恢复到可以试用99次的状态了。至此，我们达到了循环试用的目的。以前网上流传了一个卡巴斯基30天试用循环的补丁，批处理内容如下：echo off reg delete HKEY_LOCAL_MACHINESOFTWAREKasperskyLabLicStorage /f reg delete HKEY_LOCAL_

11、MACHINESOFTWAREMicrosoftCryptographyRNG /f reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesSPCCertificates /f pause & exit核心部分就是删除了3个键。想找到这三个键，就可以使用Regshot这个工具，大家可以试一试。在选择激活试用版本前后，对注册表进行快照，比较之后就会得到这三个键，只要做成批处理，此外不管怎么改变外貌，加上个人的标记都行，此话后说。四、简单注册机的制作。（仅作个人交流之用）工具：keymake步骤：1、 打开工具软件keyma

12、ke。依次选择其它，内存注册机。2、 点击浏览，找到软件所在位置。在设置注册机信息的界面中，点击左下角的添加。3、中断地址就是006E6435，中断次数为1，第一字节E8，指令长度5（每两个字母是一个长度），这些是可以在调试工具中的HEX数据中看到的。寄存器方式EAX。填写完，点击添加。4、界面如图所示，点击用户信息，可以添加自己的网页和邮箱。5、设置好以后，点击生成。6、选择一个界面样式，点击确定。7、注册机必须放到软件安装目录下。8、使用时，双击注册机，跳出来软件注册界面，随意输入注册码，提示注册码错误，注册机会显示正确的注册码。但是，前8位数字要略去，因为我做的是一个简单的演示，一些有关

13、地址等等的多余字节没去掉，注意一下就可以了。这样，我们就制作了注册机，比破解更有水准了。五、注册本质分析。本来想做一个算法的分析，可是时间比较紧，没弄明白，就用这个来代替。到底注册软件改变了什么？工具：Regshot在未注册的状态下扫描了注册表为第一快照，然后用追到的注册码注册，最后扫描注册成功后的注册表为第二快照。得到了比较结果。Com这一项的变化是因为我们注册的公司名称有改变，day这一项是因为我们启动了软件，导致试用次数减少。而id这一项是真正注册成功前后的变化。而这一项的数值我们非常熟悉，它就是软件的机器识别码！因此，这个软件注册的本质就是，注册表中id的值若是机器识别码，就会变成注册

14、版。因此，我们又得到了一种破解方法，不用追踪注册码，不用爆破，只要将机器识别码写入id这一个注册表文件，就会注册成功！而机器识别码是软件显示出来的。想不到吧。至此，我对这一个软件进行了多层次的破解，也大体说了一下破解的思路方法。希望能对大家有所帮助。为了方便说明，我对每一个部分分别录制了视频教程（除夕时候录制的，所以略有鞭炮的杂音，请谅解）。5个视频教程已经上传到115网盘，下载地址如下，欢迎分享。另外，关于使用的工具，可以参考一下对“稻草猫”的“只用一个软件，说明破解的层次！”追踪的图片补充 描述：老规矩还是查壳，发现是Aspack的壳，这个壳老套无比，有脱壳机搞定图片： 图片： 描述：2、

15、脱壳后，得到Unpacked.exe文件图片： 描述：3、打开调试工具，Ollyice，依次点击文件打开，选择该文件路径，载入。图片： 描述：4、依次点击插件超级字串参考查找ASCII。图片： 描述：5、这里显示了所有软件提示的字符。图片： 描述：6、打开软件随意注册一下，看看提示的字符，记住“注册码输入错误”。图片： 描述：7、在ASCII码中查找到这个字符。图片： 描述：8、双击跟进，来到这个地址。从这个地址向上，沿着红线来到判断的地址，这里的jnz的意思就是比较输入码和真码，如果两个值不一样，就会沿着红线跳转到“注册码输入错误”的地址。如果相同，就会向下运行，来到“注册成功”的提示。所以

16、，我们可以将这个jnz找到。图片： 描述：9、上方有很多CALL需要尝试，而且软件运行的时候是从上到下，所以找到jnz附近最上方的CALL下断点。在地址006E63E1，按下F2，地址变红，设置了断点。断点意思是软件运行到这里，会被停止，我们可以进一步操作。我们并不知道哪一个是关键CALL，只是从上面开始尝试。图片： 描述：10按下F9开始运行软件，当出现注册的提示时，随意输入注册码，点击注册，发现没有跳出错误提示，因为软件运行到断点时候就停住了。此时按F8让软件单步运行，同时我们注意观察右边寄存器中的ASCII值。图片： 描述：11、右键，将寄存器的信息复制出来，也就得到了注册码。我们可以用

17、这个注册码去注册软件了注册图片： 描述：12注册结果当然是成功了。至此，我们成功的追踪到了注册码。图片： 三、 追踪注册码，名正言顺的注册成功。另外一个思路，其实软件已经在寄存器中放置了真码，只是我们看不见。我们可以用调试工具让软件一步步运行，我们查看寄存器，找到真码。原理分析：真码已经在寄存器中储存，调试工具可以查看寄存器内容。在软件中很重要的是CALL命令，CALL是调用，存在一个关键CALL，调用的就是寄存器里的真码。找到这个关键CALL，就可以看到真码，用它来注册，当然会成功。一般来说，关键CALL在判断的上方。完。注：教师继续教训培训挂机助手的破解就是按照上述第三个步骤破解的，详情请咨询QQ296282402.