写给对软件破解感兴趣的朋友们.doc

资源描述

写给对软件破解感兴趣的朋友们导航篇很高兴大家能支持我的几篇破解手记。我写出来的教程是针对不同的方面，虽然简单，但是有一定的代表性。希望能给大家一定帮助。菜鸟破解软件手记（一）目标：《云南高等植物电子辞典》简介：开山之作，呵呵。这个主要是通过字符向上找关键跳，下断点追踪注册码。最基本的方法。适合入门看，毕竟是我第一次写的，所以讲的详细明白。软件在编写时，代码里已经包含了注册码的信息，简单的说，就是内置了一把锁，当我们输入的字符与软件里包含的信息一致时，就好像我们手中的钥匙对应了软件里的锁，就打开了通向注册成功的大门。我所谓的破解，就是通过反汇编的软件找到软件代码里内置的注册码信息，再拿这个注册码来注册，当然就能成功了。扩展——常见的明码追踪思路：法一： 1.OD载入. 2.使用自带的"ULtra字符串参考"插件（一般VB的程序就用UNICODE！非VB的就用ASCII）. 3.查找到提示信息双击之,向上看,查找关键CALL,F2下断,F9运行,随意输入注册,程序若被断下,看右边的寄存器窗口. 法二： 1.OD载入. 2.按CTRL+N,找比较函数(譬如C++编写的,找lstrcmpA,VB编写的,找_vbastrcomp). 3.点右键的enter,F2下断,F9运行,随意输入注册,程序若被断下,看右边的寄存器或右下脚的内容. 法三： 1.用W32Dasm(非无极版)载入程序,参考---串式参考,找提示信息,双击来到代码处. 2.向上找关键CALL(一般关键跳上面的一个CALL就是关键CALL),记下前面的代码. 3.OD载入,CTRL+G输入记下代码,F2再F9,随意输入注册,若被断下,看右边. 法四： 1.用W32Dasm（非无极版）载入,点击函数-输入,找比较函数,双击之. 2.调试-加载处理(CTRL+L),直接点载入,W32Dasm停下来,若乱跑,请重头再来. 3.F2下断加亮的那行,前面出现小黄块后按F9,随意输入注册,若被断下,可以看见我们输入的假注册码,向下找真注册码. 菜鸟破解软件手记（二）目标：《U盘搬运工》简介：当我们找字符不成功的时候不妨试一试直接在常用的模块上下断点，这种方法需要一点耐心，慢慢尝试，当时我好像试了十个左右。拓展——常见断点设置(后面带星号的为常用的)：字符串 bp GetDlgItemTextA(W) **** bp GetDlgItemInt bp GetWindowTextA(W) **** bp GetWindowWord bmsg XXXX wm_gettext 对话框 bp MessageBeep bp MessageBoxA(W) **** bp MessageBoxExA(W) bp DialogBoxParamA(W) bp GreateWindowExA(W) bp ShowWindow bp UpdateWindow bmsg XXXX wm_command 对于VB的程序用bp MessageBoxA是无法断下来的注册表相关 bp RegCreateKeyA(W) bp RegDeleteKeyA(W) bp RegQueryValueA(W) bp RegCloseKey bp RegOpenKeyA(W) **** 时间相关 bp GetLocalTime bp GetFileTime bp GetSystemtime CD-ROM或磁盘相关 bp GetFileAttributesA(W) bp GetFileSize bp GetDriveType bp GetLastError bp ReadFile bpio -h (CD-ROM端口地址) R 软件狗 bpio -h 278R bpio -h 378R INI初始化文件相关 bp GetPrivateProfileStringA **** bp GetPrivateProfileInt bp WritePrivateProfileString bp WritePrivateProfileInt 文件访问相关 bp ReadFile bp WriteFile bp CreateFileA **** bp SetFilePointer bp GetSystemDirectory VB程序专用断点： bpx msvbvm60!rtcMsgBox bpx msvbvm60!__vbaStrCmp bpx msvbvm60!__vbaStrComp bpx msvbvm60!__vbaStrCompVar bpx msvbvm60!__vbaStrTextCmp bpx msvbvm60!__vbaFileOpen bpx msvbvm60!__vbaInputFile bpx msvbvm60!__vbaFileSeek bpx msvbvm60!__vbaWriteFile bpx msvbvm60!__vbaFileClose bpx msvbvm60!rtcFileAttributes bpx msvbvm60!rtcFileDateTime bpx msvbvm60!rtcFileLen bpx msvbvm60!rtcFileLength bpx msvbvm60!__vbaVarInt bpx msvbvm60!__vbaVarCmpGe bpx msvbvm60!__vbaVarCmpGt bpx msvbvm60!__vbaVarCmpLe bpx msvbvm60!__vbaVarCmpLt bpx msvbvm60!__vbaVarCmpNe bpx msvbvm60!__vbaVarTextCmpEq bpx msvbvm60!__vbaVarTextCmpGe bpx msvbvm60!__vbaVarTextCmpGt bpx msvbvm60!__vbaVarTextCmpLe bpx msvbvm60!__vbaVarTextCmpLt bpx msvbvm60!__vbaVarTextCmpNe bpx msvbvm60!__vbaVarTextTstEq bpx msvbvm60!__vbaVarTextTstGe bpx msvbvm60!__vbaVarTextTstGt bpx msvbvm60!__vbaVarTextTstLe bpx msvbvm60!__vbaVarTextTstLt bpx msvbvm60!__vbaVarTextTstNe bpx msvbvm60!__vbaVarTstEq bpx msvbvm60!__vbaVarTstGe bpx msvbvm60!__vbaVarTstGt bpx msvbvm60!__vbaVarTstLe bpx msvbvm60!__vbaVarTstLt bpx msvbvm60!__vbaVarTstNe 上面的断点对应VB6程序，如果是VB5程序则将msvbvm60改成msvbvm50即可。菜鸟破解软件手记（三）目标：《数字五笔2009》简介：这里介绍了另一种思路，不是去追踪，而是爆破。打个比方，注册验证就像一堵墙，追踪是用巧劲绕过去，爆破更直接拆掉了墙。直达注册成功。什么是爆破？先简单举一个例子。给出这样一个软件的注册验证算法： 1、输入自己获得的注册码（简称输入码）。 2、调用储存在软件中的真正注册码（简称真码），与输入码比较。如果二者相同，即输入的是正确的码，则继续进行下一步。如果二者不同，则跳转到步骤4。 3、显示“注册成功”。结束。 4、显示“注册失败”。结束。显然，这里的第二步的判断是一个关键。在软件已经写好，我们不能改动各个步骤的顺序的情况下，怎么才能绕过注册验证呢？考虑一下，如果将第二步改为“调用储存在软件中的真正注册码（简称真码），与输入码比较。如果二者不同，即输入的是错误的码，则继续进行下一步。如果二者相同，则跳转到步骤4。”会出现怎样的情况呢？对了，当我们随便输入一个数字时，软件都会提示注册成功。这不就是破解了吗？而像这样通过修改判断的方法就是爆破，简单直接。拓展——关键语句的意思及其修改 cmp a,b 比较a与b mov a,b 把b的值送给a ret 返回主程序 nop 无作用,英文“no operation”的简写，意思是“do nothing”(机器码90) call 调用子程序 je 或jz 若相等则跳(机器码74 或0F84) jne或jnz 若不相等则跳(机器码75或0F85) jmp 无条件跳(机器码EB) Jb 若小于则跳 ja 若大于则跳 jg 若大于则跳 jge 若大于等于则跳 jl 若小于则跳 jle 若小于等于则跳 pop 出栈 push 压栈常见修改(机器码) 74=>75 74=>90 74=>EB 75=>74 75=>90 75=>EB jnz->nop 75->90(相应的机器码修改) jnz -> jmp 75 -> EB(相应的机器码修改) jnz -> jz 75->74 (正常) 0F 85 -> 0F 84 菜鸟破解软件手记（四）目标：《梦想之巅屏保制作》简介：爆破的方法简单易懂，我再用爆破的办法破解一次。这是爆破的延续，但加入了一个过程。VB程序很常见，但字符串中的中文部分都是乱码，很难确定。所以，为大家再介绍一个小软件，对付VB很有效。在这个帖子中，我将使用资源编辑工具把中文乱码修改，使得我们调试的时候能够一眼找到关键地方。用爆破的方法我修改了两个软件，在软件区有下载。希望大家支持一下。农产品发票管理系统正式版梦想之巅屏保制作 3.0 · 发短消息 · 加为好友稻草猫版主当前在线阅读权限 150 UID 954131 精华 7 帖子 2789 雨点 148 滴威望 1529 点植树 445 棵在线时间 1848小时注册时间 2008-1-19 最后登录 2010-12-30 心得篇一、我为什么想学习破解。提起软件破解，可能很多朋友第一反应觉得这是一种很高深的技术，是那些驰骋网络的大侠们的“特殊技能”。为了不花钱用到完整的功能，刚开始在网上找软件用的时候，我也苦苦搜寻破解版，可是真正提供破解的地方很少，经常有人不怀好意的挂马、放毒，或者打着破解的旗号骗取流量。可是，作为菜鸟的我们，对此无可奈何。所以，我也开始想学习破解。最完美的结果使我们能把自己急需的软件破解出来，可以方便自用，甚至提供给其它需要的朋友。即使我们学不到那一种地步，至少我们可以了解一点皮毛，知道大侠们的特殊技能究竟是什么样子。二、我怎么学习的。对于很多人来说，想学习可是苦于自己不是学计算机的，对于汇编之类的东西不了解，难以开始。其实，我接触它不过小半年，当时正在读高三，从来没有接受过计算机课程。平常也就是看看电影，上上网，写几句博客而已，爱好看看《电脑爱好者》《电脑迷》《软件指南》，怎么样，和大家的水平一样吧，甚至于大学计算机专业的朋友相比，我更是一个菜鸟。首先，我在网上搜集了一大堆的破解视频教程，慢慢看，开始一点都不懂，只是觉得他们的操作很神奇。看得多了，渐渐发现各个破解过程其实大同小异，有共同之处，有共同的步骤，有共同的工具，所以，我也下载了一些工具，不过一直没什么用。学习的第一步是模仿。不了解原理，不了解那些名词的意思，没关系。照着做就是了。当时看到了论坛有一个朋友求助一个电子辞典，就拿下来抱着试一试的态度“装模作样”。照着视频，查壳——没加壳；搜索字符——找到了；向上找关键跳——不多，试了两次就发现了；下断点运行——找到了一串很像注册码的字母；复制下来注册——成功！就是这么简单。第一次就成功给了我很大的信心。以后，我仍然继续看教程，模仿，动手，在一次次失败和不明白中加深了解（甚至说不上理解），偶尔成功一个，就把过程写出来与雨林的朋友们分享。可能有人觉得有点搞笑，就这么简单？的确。我可以坦白的说，到现在，我对汇编还不了解。只是对于破解的基本过程已经了解，知道了大侠是怎么做的，顺便可以挑几个软柿子捏一捏，找简单的软件实践一下。这就够了。三、我们的能力学了一点皮毛，我们能干什么，不能做到什么。这里需要跟大家说明。真正在网上能破解大型软件的高手都是受过专业学习的，或者至少在比较专业的论坛混迹多年。我们现阶段不可能达到随便哪一个软件就能搞定的地步。我们菜鸟的目标就是了解破解的基本过程和几种常见的思路，了解这个神秘的领域。对于编写简单，加壳不复杂的软件可以做到破解，至少形成搞定它的思路。对于极其复杂的大软件，尤其是非常专业的商业软件，我建议大家先不要尝试，几乎不能成功，只会打击积极性。因为这类软件加密很特殊，毕竟人家要靠这个吃饭。呵呵。最后再说几句。我不是什么高手，只是爱好者，连入门都算不上，仍旧是地地道道的菜鸟。但是菜鸟不丢人，广大的菜鸟共同学习，共同分享每一点心得，我们一样可以取得进步。所以，我想告诉所有想了解破解的朋友们三点： 1、不明白不要紧，菜鸟就是懂得少，这是我们与高手的区别，我们坦然接受。但是我们会学习，爱好它，把这种热情保持下去，我们菜鸟就会有收获。 2、多看，多模仿，多动手。 3、一旦有所收获，一定与大家分享。 · 发短消息 · 加为好友稻草猫版主当前在线阅读权限 150 UID 954131 精华 7 帖子 2789 雨点 148 滴威望 1529 点植树 445 棵在线时间 1848小时注册时间 2008-1-19 最后登录 2010-12-30 工具篇工欲善其事，必先利其器。无论破解的水平怎么样，装备必须要齐全。 1、因为一些工具在网上不好找，或者版本用起来不习惯，所以在这里我推荐大家下载一个破解工具包。里边收录了查壳、调试、资源、编辑、脱壳、计算等一系列工具，非常齐全，非常实用。这个工具包是由吾爱破解论坛的管理员小生我怕怕制作的。我个人觉得工具包非常好。提醒一下，由于一些工具比较特殊，可能被杀毒软件报毒，所以大家在使用的时候一定把杀软关闭。不过放心，他不会损害声誉而故意放毒的。下载地址：地址1、115网盘[推荐] 地址2、网盘下载： ... -ac3b-0014221b798a/ 地址3、迅雷下载： thunder://QUFodHRwOi8vMjIyLjkyLjEwNC4xMzAvzuGwrsbGveLQwrS6wPHO7zIt0KHJ+s7SxcLFwrmkvt+w/C5yYXJaWg== 地址4、超级旋风下载： qqdl://aHR0cDovLzIyMi45Mi4xMDQuMTMwL87hsK7Gxr3i0MK0usDxzu8yLdChyfrO0sXCxcK5pL7fsPwucmFy 地址5、快车下载： Flashget://W0ZMQVNIR0VUXWh0dHA6Ly8yMjIuOTIuMTA0LjEzMC/O4bCuxsa94tDCtLrA8c7vMi3Qocn6ztLFwsXCuaS+37D8LnJhcltGTEFTSEdFVF0=&lifelse 2、至于视频教程，我挑了几个讲得比较详细的录像传上来。大家如果对此感兴趣，可以到例如安全中国之类的网站下载视频。多看一看总是有好处的。网盘保存时间不一定，大家多下载就会多保存时间，请各位尽量顶一下，使更多的朋友能够看到。破解视频网盘下载：地址1、地址2、 ... -8dd2-0014221b798a/ 3、对于想继续深入了解原理的朋友，应该看一看汇编相关的内容。这里为大家提供一套由黑客基地讲师主讲的汇编基础扫盲教育视频，内容包括数制、数的符号、寄存器、字节、分段、外设、应用。也是网盘下载。大家也要支持啊，要不然就被人家给删除了。下载地址：地址1、地址2、 ... e-9729-0014221b798a 地址3、定制属于自己版本的软件（附视频教程）在我们使用软件的过程中，常常见到**版的软件，版权信息，软件背景都有修改者的名字，DIY一个属于自己的软件看上去非常酷。他们是怎么做到的呢？今天，我来为大家简单介绍一下方法。不过，由于我也是最近才开始研究的，所以高深的东西弄不了，只能以一个小软件为例，给大家简单介绍一下软件DIY。以下是文字说明，稍后附上视频教程和下载地址。这款软件叫Inpaint，是一个非常小巧的去除图片水印的工具。附件提供下载，图片素材如下。一、未注册时候，打开软件。看到有以下令人不爽的地方。显示未注册的状态，界面上是软件开发者的网站，而且界面上一个BUG，图片显示不完整。（图1）使用软件清除水印后，无法保存。（图2）二、未注册还好办，在论坛下载时，压缩包有一个注册表文件。（图3）不过不着急双击倒入，我们右键，编辑，看看写了什么内容。这个也是从网上下载注册文件后的好习惯，因为有一些无良知的人用注册表修改主页，所以大家要小心。（图4）内容如下： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Teorex\Inpaint\Registration] "Name"="Qin" "Key"="Qin" Name这一项可以改成自己的名字，而且支持中文。我就改成"Name"="稻草猫"，保存后再双击导入。（图5）（图6）在打开，界面就有变化了。没有注册提示。通过关于查看一下软件信息。（图7）我们DIY初步完成。（图8）别小看注册表的修改，这也是修改注册信息的常用方法。各位可以试试把IE浏览器的标题改成自己的名字。也是这个方法。三、不过，访问网站怎么修改呢？分两步，先修改外皮，再修改内核。修改外皮，我介绍一个资源工具exescope。用工具打开目标软件。（图9）展开资源，版本。右边看到很多信息。（图10）这里修改的是软件的版本信息，就是在启动前就能看到的。（图11）右键点击相关内容可以编辑，我把它修改成雨林木风版本。（图12）保存一下。（图13）再展开字符串，有很多项，我们可以看看，都是熟悉的内容，也都可以修改成自己想要的内容。（图14）大多是选项卡的内容，没啥意思。（图15）同样道理，可以修改对话框的标题，大小，出现方式。（图16） 100这里修改的就是注册框的内容，也就是我刚才说的外皮。都改成雨林的网站，“现在购买”变成“访问雨林木风论坛”。（图17）菜单里管的是选项卡，最后一栏可以修改，强调版本。（图18）雨林木风版。（图19）位图看到了BUG里的图片全景，不过有人家的版权信息。我们也要改。（图20）将图片导出，我们可以修改了。修改的方法，你可以找雨林美化区的高手，或者，这种简单的图用画图工具搞定。（图21）画图工具中，用橡皮把白色的字涂去，添加一个雨林版本的字样。（图22）然后在相同的位置，把修改后的图片导入即可。（图23）保存后看看效果。（图24）（图25）（图26）基本成型，但是细心的朋友发现，缺了一部分。这是因为注册版本没有注册按钮和购买提示。此处用处不大，我们做一下调整，或者干脆不要了。但是软件图片显示的BUG还在，需要调整。我使用的是PE explorer。载入目标以后，点击资源按钮。（图27）展开对话框，看到了我们准备修改的资源。（图28）右键，编辑资源。（图29）出现了编辑器，这个状态下，我们可以随心所欲修改各种元素，按钮名称，文字，间距，当然也有图片大小。（图30）我们把图片稍稍拉大一些，版本提示拉到中间，两个按钮的距离缩小。修改完成点击确定。（图31）（图32）再保存一下。（图33）重新打开软件，看看效果。（图34）根据注册文件的位置，从注册表中删除注册文件，看看为注册版本的样子。（图35）外皮修改好了。然而，当我们点击界面上的网址时，依旧指向原来的公司网址。（图36）修改内核，用到的是鼎鼎大名的编辑工具WinHex。用它载入目标软件。看到界面。（图37） Ctrl+F，调出搜索，输入原来公司的网址关键字teorex，查找类型Unicode。（图38）确定后，看到有4个结果，列表在上边。（图39）我们逐一点击，看看哪一个指向内置的网址。显然，三处网址集中在一起。（图40）修改的时候希望大家认真看我的说明，一旦差一个字符软件将被损坏。编辑字符的时候，每个字母后便都跟有一个点，这也占一个位置，包括网址中.com的点也跟着一个。我把原来邮箱的字符一个一个对应顺序改成自己的邮箱，注意间隔，点击直接修改。字母后边的点应该将字母隔开。（图41）但是，修改后的邮箱地址比原来的字符少，剩余的om怎么办呢？从改后的m.（注意点）开始，后边选中，一直到下一个HTTP，总共加点是6个字符。（图42）在字符上右键，编辑，删除。（图43）（图44）（图45）但是，正如提示所说，删除将改变文件大小，使软件损坏。我们需要用空白的东西填充进去。光标放到m后边的点上，右键，编辑，粘贴0字节。（图46）插入6个。（图47）因为每个字母后便都跟有一个点，所以修改时插入的0字节一定是偶数个。同样的方法，将网址修改好。（图48）保存。（图49）关闭WinHex，重新打开软件，看看效果。（图50）（图51）（图52）（图53）至此，我们就成功的完成了软件DIY，打造了属于自己的第一款软件。希望大家喜欢我的教程。另外，用到的工具感谢地毯独木成林提供下载地址。而且我在以前的破解导航帖子中提供的工具包也有。清除水印.rar 清除水印(稻草猫修改版).rar 写的很详细，我等菜鸟有福了，谢谢稻草猫斑斑:-) 忘了给大家提供你用的软件了哦，我给提供下吧，嘻嘻eXeScope V6.50 (资源编辑器) 本站汉化版 Resource Hacker V3.4.0.79 (资源编辑器) 汉化安装版这个也很不错的，类似于eXeScope的但在某些方面比它还好一些的工具！ PE Explorer 1.99 R5 简体中文特别版 WinHex V15.3 SR-1 (16进制编辑器) 多语绿色特别版

展开阅读全文