解教程__破解收费软件的方法.doc

解教程__破解收费软件的方法.doc

ID:20800112

大小:2.43 MB

页数:32页

时间:2018-10-16

解教程__破解收费软件的方法.doc_第1页
解教程__破解收费软件的方法.doc_第2页
解教程__破解收费软件的方法.doc_第3页
解教程__破解收费软件的方法.doc_第4页
解教程__破解收费软件的方法.doc_第5页
资源描述:

《解教程__破解收费软件的方法.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、    修改注册表文件,清除软件使用次数限制。打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。一、    修改注册表文件,清除软件使用次数限制。打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重

2、头计算,那样不就是无限循环使用了吗?工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。步骤:1、    安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。2、    扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。3、    启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINESOFTWAREtwtwzc]引起了

3、我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。4、    点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。可以将这个注册表文件任意命名保存。这个文件记录的是还能试用99次的状态。当试用次数快结束时,双击导入这个文件,又恢复到可以试用99次的状态了。至此,我们达到了循环试用的目的。以前网上流传了一个卡巴斯基30天试用循环的补丁,批处理内容如下:@echooff@regdeleteHKEY_LOCAL_MACHINESOFTWAREKasperskyLabLicStorage/f@

4、regdeleteHKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNG/f@regdeleteHKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesSPCCertificates/fpause&exit核心部分就是删除了3个键。想找到这三个键,就可以使用Regshot这个工具,大家可以试一试。在选择激活试用版本前后,对注册表进行快照,比较之后就会得到这三个键,只要做成批处理,此外不管怎么改变外貌,加上个人的标记都行,此话后说。二、    爆破,让注册机制形同虚设。在注

5、册时,如果输入的注册码不对,就会提示注册失败。能不能我们任意输入一个数,都会显示注册成功,让注册机制形同虚设?爆破就可以做到这样,不用知道注册码到底是什么,很强,很暴力,很简单。原理分析:给出这样一个软件的注册验证算法:1、输入自己获得的注册码(简称输入码)。2、调用储存在软件中的真正注册码(简称真码),与输入码比较。如果二者相同,即输入的是正确的码,则继续进行下一步。如果二者不同,则跳转到步骤4。3、显示“注册成功”。结束。4、显示“注册失败”。结束。显然,这里的第二步的判断是一个关键。如果将第二步改为“调用储存在软件中的真正注册码(简称真码),与输入码比较。如果二者不同,即输入的

6、是错误的码,则继续进行下一步。如果二者相同,则跳转到步骤4。”会出现怎样的情况呢?对了,当我们随便输入一个数字时,软件都会提示注册成功。这不就是破解了吗?而像这样通过修改判断的方法就是爆破。简单直接,但是需要你找到关键的跳转判断。一些有用的语句cmpa,b  比较a与bmova,b  把b的值送给aret  返回主程序nop  无作用,英文“nooperation”的简写,意思是“donothing”(机器码90)call  调用子程序je或jz  若相等则跳(机器码74或0F84)jne或jnz  若不相等则跳(机器码75或0F85)jmp  无条件跳(机器码EB)Jb  若小于则

7、跳ja  若大于则跳jg  若大于则跳jge  若大于等于则跳jl  若小于则跳jle  若小于等于则跳pop  出栈push  压栈工具:调试工具(我习惯用Ollyice)步骤:1、    老规矩还是查壳,发现是Aspack的壳,这个壳老套无比,有脱壳机搞定。2、    脱壳后,得到Unpacked.exe文件3、    打开调试工具,Ollyice,依次点击文件—打开,选择该文件路径,载入。4、    依次点击插件—超级字串参考—查找ASCII。5、 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。