例1:运用WinHex破解软件图解教程一、首先安装软件!!二、注册软件!!先添入假的注册信息!!点击注册!三、出现“系统注册失败”对话框!!四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!五、选[工具]调出菜单选择[RAM编辑器]六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。
七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!!大功告成,如果在熟练的情况下你很快就能完成这个过程!例2:WINHEX内存真实注册码教程【软件名称】秘书【软件大小】2.66MB【软件限制】这是一个共享软件【注册类型】机器码+注册码【破解工具】WINHEX主程序:Insure.exe【破解过程】1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe)关于壳这里就不需要了2.出现注册对话框:我这里是5位机器码。
也许有的机器是6位,机器码是不一样的。
这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了.3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory”4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。
(我的是88888)点击OK5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。
在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。
输入就可以了!7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。
这是我以前迈向解密软件的第一步。
记得那是一个装柜的软件图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)图片附件: 2.JPG (2007-4-19 10:44, 13.31 K)图片附件: 3.JPG (2007-4-19 10:58, 12.32 K)图片附件: 4.JPG (2007-4-19 10:59, 10.62 K)图片附件: 5.JPG (2007-4-19 11:01, 13.71 K)例3:WinHex内存搜索破解法例4:明朗单词通破解全程图解教程第一步安装此学习软件,输入学习者姓名,这里可以随意输入,进入软件运行界面后,点注册-填写注册码,然后输入9999999999999999(这里最好手动输入16个9),再点注册让其空白处一定要显示出来"注册码不对"字样,此时桌面被挡住,不过没关系,您只要到开始-我的电脑中查找到你存放这个WinHex工具软件的地方运行这个工具软件即可......(这里要是出不来"注册码不对"字样,多点几下注册)第二步,打开WinHex工具软件后,看到了的都是英文界面(偶比较喜欢用英文版的,因为汉化版本更新太慢了),找到上方第六个选项Tools菜单中从上往下数第四个选项Open RAM(此处可以使用ALT+F9来直接调取),然后用鼠标带动右侧的滚动条来找到最后面的Wordshand,在该项上面双击一下,再次双击鼠标进入第二个Entire Memory选项读取该程序的动态内存信息,如有错误提示,点OK直接过即可第三步,此时按CTRL+F直接调出搜索窗口,同样输入9999999999999999,点OK开始搜索,一下即可搜到如下信息:usercode=9999999999999999macode=146870434regcode=752367873这里后面的752367873就是和偶机器码对应真正的9位离线注册码,也就是偶自己的专用注册码,将其拷贝下来即可注册成功,当然您肯定和偶搜到的注册码不一样,不过位置是一样的,就此一个不错的软件就这样在您手中被破解了,怎么样很爽吧,还不快来试一下。
使用此方法搜索明码,熟练之后破此类软件只需要30秒都不到的时间即可。
最后这张截图可以看到已注册字样,同时输入注册项消失,重启也一样表示已完全破解了!!!破解共享软件要领总结一,常见判断有壳方法知识总结1.PEID查壳2.载入OD是否有提示代码被压缩3.根据程序入口代码4.看是否可以查得到明码字符串5.资源编辑工具看是否可以改资源二,常见判断与解决附加数据知识总结1.PEID查壳时显示[overlay],95%的情况下是有附加数据,但是有个别程序没有附加数据,PEID可能误报,此时你可以在脱壳后先试运行程序,如果能运行说明就没有附加数据;2.脱壳后的文件明显比脱壳前的文件小,且经修复无法运行——>十之八九是附加数据在搞鬼!3.脱壳后运行提示“Invalid data in the file.”说明有附加数据。
修复方法1.工具overlay修复2.进制工具打开复制数据修复三,常见自校检解决办法知识总结1.双开OD法(如果软件有防多开窗口的限制,需要先解决这个问题。
(不推荐 因为这样学不到东西)2.跟踪退出函数。
一般都是调用ExitProcess、PostQuitMessage3.利用PEID的插件KANAL V2.90 。
找到密码学算法和核心 CRC或者MD5实现磁盘文件校验或者内存映像校验关键的地方四,常见自校检解决办法知识总结1.校检日期2.校检大小3.校检旁文件校检自身大小的软件一般方法我们看一下未脱壳文件的大小为:10752字节转16进制为2A00,再看看脱壳后的文件大小30208字节,即7600,关键是如何找到对自身大小进行对比的语句,1.W32Dasm上场。
用W32Dasm载入脱壳文件,我们只要搜索00002A00即可。
更改代码002A00为脱壳后的大小007600即可。
(太多局限)2.对于VB检测自身大小的软件我们还可以跟踪FileLen函数,因为VB一般都用FileLen检测自身的大小,用OD载入脱壳文件下断BP rtcFileLen,F9后断下,ALT+F9返回。
五,常见工具暴破方法知识总结找不到跳转,狂返回到主程序代码段内 在判关键跳转1.跳过错误 相反与JMP。
2.不跳成功 相反与NOP。
3.改比较。
4.改比较中其中一个返回直.六,常见去NAG窗方法知识总结1.下调用窗口函数法2.堆栈F12调用法3.改跳转法(如果是注册才取消的NAG窗)思路:不让NAG窗口运行就行```七,常见工具追明码方法知识总结1.OD追码法找到关键CALL 直接下INT段点 然后运行到这 直接看堆栈上下或寄存器的直关键CALL上面的PUSH POP LEA等传输数据等````2.WinHex追码法步骤:1).启动需要破解软件2).输入用户名和注册码,然后按确定3).弹出一个对话框(切记,不要按确定!!!!!!!!)4).启动WinHex5).选择Ram编辑器6).打开你所要破的软件的Ram的主要内存(基本上是最下面那个+)7).搜索注册码8).如果第一次没搜到按F3搜索下一个9).然后就可以发现注册码3.TRW2000追注册码的通法1).将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用987654321)2).按Ctrl+N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车3).返回注册界面,按下注册窗中的"确定"按钮.4).如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)5).键入bc*,回车,键入pmodule,回车,猛按F12键,等到出现"注册失败"的画面时,记下刚才按F12键的按数6).第二次重复第一步至第四步,这次按(第五步记下的按数减去1)下的按数,停下来.7).开始按F10键单独追寻,找到关键Call和关键跳转,在这个关键Call处d eax d edx,,多看看,有时就会看到注册码,出现在TRW的右上方8).如果没找到,当然要按F8键进去关键Call观察了,继续追踪可疑Call和可疑跳转注意:如果搜到最后还是没搜到,可以采取以下的方法,再试.(如果真找不到,就只能用其它软件了)对于没有弹出对话框的软件似乎这方法没用!!!!1).如果用注册码没搜到,就用搜用户名2).有些软件对于中文用户名不支持,因此就使用英文用户名3).有些软件对于注册码又长度要求,因此就使用比原先的注册码较长或较短的注册码4).建议输入的注册码为987654321,因为如果是123456789会与机器中的一些数字重复八,常见跳出与填加的网页解决知识总结现在我们同时再找那个跳出的网页.我们在堆线出现的真码处右键 -- 按在数据窗口中跟随看到啦数据窗口出现很多你要改的字串了'780')this.width='780';if(this.height>'1680')this.height='1680';">除便改吧, 不用客气先向上找 看到004F5040的网页地址吗..就是要找它'780')this.width='780';if(this.height>'1680')this.height='1680';">我们先不要急..再向上找004F4418 这个地址才是我们要找的真正修改地址'780')this.width='780';if(this.height>'1680')this.height='1680';">怎样改啦 :先再打开多一个OD 在命令栏里打上 dd 004F4418 > ENTER >再指着地址改为 HEX HEX/ASCLL(8位)在004F4418 > 1A 处改为 00 就成功了添加弹网页006CE000 > 6A 01 push 1006CE002 6A 00 push 0006CE004 6A 00 push 0006CE006 68 00E16C00 push dumped_.006CE100 ; ASCII ""006CE00B 68 19E16C00 push dumped_.006CE119 ; ASCII "open"006CE010 6A 00 push 0006CE012 E8 C92EF47C call ShellExecuteA具体怎么用,你只要让这段代码运行就可以了,可以让这段代码运行完再跳转到OEP也可以共享软件的十大破解工具影响共享软件发展的因素很多,被非法破解可以说是共享软件的头号大敌。