破解教程破解收费软件的方法.doc

上传人:小** 文档编号:553198 上传时间:2018-10-25 格式:DOC 页数:30 大小:2.43MB
返回 下载 相关 举报
破解教程破解收费软件的方法.doc_第1页
第1页 / 共30页
破解教程破解收费软件的方法.doc_第2页
第2页 / 共30页
点击查看更多>>
资源描述

《破解教程破解收费软件的方法.doc》由会员分享,可在线阅读,更多相关《破解教程破解收费软件的方法.doc(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、|一、 修改注册表文件,清除软件使用次数限制。打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有 100 次。我们要做的是消除次数限制,无限试用。原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为 0,又可以重头计算,那样不就是无限循环使用了吗?工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。步骤:|1、 安装好软件以后,先不要启动软件。打开 regshot,选择第一快照。这记录的是试用次数还有 10

2、0 次的注册表状态。2、 扫描完成后,不要关闭 regshot,这时打开软件,点击试用,进入软件,然后可以退出了。3、 启动 regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。|报告显示有 3 处发生改变,找到显示改变注册表的路径。其中的HKEY_LOCAL_MACHINESOFTWAREtwtwzc引起了我们的注意。因为这个路径 tw 是软件名称拓维的缩写,而且键的名称是 day,肯定和时间有关。|4、 点击开始运行输入 regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件导出。|可以将这个注册表文件任意命名保存。这个文件记录的是还

3、能试用 99 次的状态。当试用次数快结束时,双击导入这个文件,又恢复到可以试用99 次的状态了。至此,我们达到了循环试用的目的。|以前网上流传了一个卡巴斯基 30 天试用循环的补丁,批处理内容如下:echo off reg delete HKEY_LOCAL_MACHINESOFTWAREKasperskyLabLicStorage /f reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNG /f reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificates

4、SPCCertificates /f pause & exit核心部分就是删除了 3 个键。想找到这三个键,就可以使用 Regshot 这个工具,大家可以试一试。在选择激活试用版本前后,对注册表进行快照,比较之后就会得到这三个键,只要做成批处理,此外不管怎么改变外貌,加上个人的标记都行,此话后说。二、 爆破,让注册机制形同虚设。在注册时,如果输入的注册码不对,就会提示注册失败。能不能我们任意输入一个数,都会显示注册成功|,让注册机制形同虚设?爆破就可以做到这样,不用知道注册码到底是什么,很强,很暴力,很简单。原理分析:给出这样一个软件的注册验证算法:1、输入自己获得的注册码(简称输入码)。2、

5、调用储存在软件中的真正注册码(简称真码),与输入码比较。如果二者相同,即输入的是正确的码,则继续进行下一步。如果二者不同,则跳转到步骤4。3、显示“注册成功”。结束。4、显示“注册失败”。结束。显然,这里的第二步的判断是一个关键。如果将第二步改为“调用储存在软件中的真正注册码(简称真码),与输入码比较。如果二者不同,即输入的是错误的码,则继续进行下一步。如果二者相同,则跳转到步骤 4。”会出现怎样的情况呢?对了,当我们随便输入一个数字时,软件都会提示注册成功。这不就是破解了吗?而像这样通过修改判断的方法就是爆破。简单直接,但是需要你找到关键的跳转判断。|一些有用的语句cmp a,b 比较 a

6、与 b mov a,b 把 b 的值送给 a ret 返回主程序 nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码 90)call 调用子程序 je 或 jz 若相等则跳( 机器码 74 或 0F84) jne 或 jnz 若不相等则跳( 机器码 75 或 0F85) jmp 无条件跳(机器码 EB) Jb 若小于则跳 ja 若大于则跳 jg 若大于则跳 jge 若大于等于则跳 jl 若小于则跳 jle 若小于等于则跳 pop 出栈 push 压栈工具:调试工具(我习惯用 Ollyice)步骤:|1、 老规矩还是查壳,发现是 Aspack 的壳,这个壳老套无比,有脱壳机搞定。|2、 脱壳后,得到 Unpacked.exe 文件3、 打开调试工具,Ollyice ,依次点击文件打开,选择该文件路径,载入。4、 依次点击插件超级字串参考 查找 ASCII。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁