运用WinHex破解软件图解教程

例1:运用WinHex破解软件图解教程

一、首先安装软件！！

二、注册软件！！先添入假的注册信息！！点击注册！

三、出现“系统注册失败”对话框！！

四、不要关掉“系统注册失败”对话框，运行WinHex软件[WinHex 13.6 绿色破解版]，下面有此软件的汉化版下载！

六、找到列表中的你安装的软件名称,然后点击进入，安装的软件下又出现一个列表,选择[整个内存],点击进入，稍等一下程序读取目前的动态内存中的数据,数据出来了。

七、选则[搜索]调出菜单，选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息！！

八、点OK开始搜索，搜到第一组同样的不要理会，按F3继续往下搜第二组，看能用的注册码就在这组号的下面。

九、复制找到的注册信息，填入到注册框内，点击注册，注册成功！！

大功告成，如果在熟练的情况下你很快就能完成这个过程！

例2:WINHEX内存真实注册码教程

【软件名称】秘书

【软件大小】2.66MB

【软件限制】这是一个共享软件

【注册类型】机器码+注册码

【破解工具】WINHEX

主程序：Insure.exe

【破解过程】

1.Winrar双击打开（不要解开一定要在winrar在打开Insure.exe）

关于壳这里就不需要了

2.出现注册对话框:我这里是5位机器码。也许有的机器是6位，机器码是不一样的。

这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框，因为下面是我们的WINHEX要登场了.

3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory”

4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标（也就是查看）我们点击它--出现的对话框中输入刚才的假码。（我的是88888）点击OK

5.出现的第一个不要理它，按现F3键（下一个）在这个假码的旁边也是这个假码，不要理它还是F3。在这里出现了数字78414这就是这个软件的真码，把它记下来，放到注册对话框试一下哈哈，果然成功了

6.如果你想使用这个软件那就可以把它解压出来，进行运行记住你的注册码。输入就可以了！

7.在WINHEX找真码的时候一定要有耐心，不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件

图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)

图片附件: 2.JPG (2007-4-19 10:44, 13.31 K)

图片附件: 3.JPG (2007-4-19 10:58, 12.32 K)

图片附件: 4.JPG (2007-4-19 10:59, 10.62 K)

图片附件: 5.JPG (2007-4-19 11:01, 13.71 K)

例3:WinHex内存搜索破解法

例4:明朗单词通破解全程图解教程

第一步安装此学习软件,输入学习者姓名,这里可以随意输入,进入软件运行界面后,点注册-填写注册码,然后输入9999999999999999(这里最好手动输入16个9),再点注册让其空白处一定要显示出来"注册码不对"字样,此时桌面被挡住,不过没关系,您只要到开始-我的电脑中查找到你存放这个WinHex工具软件的地方运行这个工具软件即可......(这里要是出不来"注册码不对"字样,多点几下注册)

第二步,打开WinHex工具软件后,看到了的都是英文界面(偶比较喜欢用英文版的,因为汉化版本更新太慢了),找到上方第六个选项Tools菜单中从上往下数第四个选项Open RAM(此处可以使用ＡＬＴ＋Ｆ９来直接调取),然后用鼠标带动右侧的滚动条来找到最后面的Wordshand,在该项上面双击一下，再次双击鼠标进入第二个Entire Memory选项读取该程序的动态内存信息，如有错误提示，点OK直接过即可

第三步，此时按ＣＴＲＬ＋Ｆ直接调出搜索窗口，同样输入9999999999999999，点ＯＫ开始搜索，一下即可搜到如下信息：

usercode=9999999999999999macode=146870434regcode=752367873

这里后面的752367873就是和偶机器码对应真正的９位离线注册码，也就是偶自己的专用注册码，将其拷贝下来即可注册成功，当然您肯定和偶搜到的注册码不一样，不过位置是一样的，就此一个不错的软件就这样在您手中被破解了，怎么样很爽吧，还不快来试一下。。。

使用此方法搜索明码，熟练之后破此类软件只需要３０秒都不到的时间即可。。。

最后这张截图可以看到已注册字样，同时输入注册项消失，重启也一样表示已完全破解了！！！

破解共享软件要领总结

一，常见判断有壳方法知识总结

1.PEID查壳

2.载入OD是否有提示代码被压缩

3.根据程序入口代码

4.看是否可以查得到明码字符串

5.资源编辑工具看是否可以改资源

二，常见判断与解决附加数据知识总结

1.PEID查壳时显示[overlay]，95%的情况下是有附加数据，但是有个别程序没有附加数据，PEID可能误报，此时你可以在脱壳后先试运行程序，如果能运行说明就没有附加数据；

2.脱壳后的文件明显比脱壳前的文件小，且经修复无法运行——>十之八九是附加数据在搞鬼！

3.脱壳后运行提示“Invalid data in the file.”说明有附加数据。

修复方法

1.工具overlay修复

2.进制工具打开复制数据修复

三，常见自校检解决办法知识总结

1.双开OD法（如果软件有防多开窗口的限制，需要先解决这个问题。（不推荐因为这样学不到东西）

2.跟踪退出函数。一般都是调用ExitProcess、PostQuitMessage

3.利用PEID的插件KANAL V2.90 。找到密码学算法和核心 CRC或者MD5实现磁盘文件校验或者内存映像校验关键的地方

四，常见自校检解决办法知识总结

1.校检日期

2.校检大小

3.校检旁文件

校检自身大小的软件一般方法

我们看一下未脱壳文件的大小为：10752字节转16进制为2A00，再看看脱壳后的文件大小30208字节，即7600，关键是如何找到对自身大小进行对比的语句，

1.W32Dasm上场。用W32Dasm载入脱壳文件，我们只要搜索00002A00即可。更改代码002A00为脱壳后的大小007600即可。（太多局限）

2.对于VB检测自身大小的软件我们还可以跟踪FileLen函数，因为VB一般都用FileLen检测自身的大小，用OD载入脱壳文件下断BP rtcFileLen，F9后断下，ALT+F9返回。

五，常见工具暴破方法知识总结

找不到跳转，狂返回到主程序代码段内在判关键跳转

1.跳过错误相反与JMP。

2.不跳成功相反与NOP。

3.改比较。

4.改比较中其中一个返回直.

六，常见去NAG窗方法知识总结

1.下调用窗口函数法

2.堆栈F12调用法

3.改跳转法（如果是注册才取消的NAG窗）

思路：不让NAG窗口运行就行```

七，常见工具追明码方法知识总结

1.OD追码法

2.WinHex追码法

步骤:

1).启动需要破解软件

2).输入用户名和注册码,然后按确定

3).弹出一个对话框(切记,不要按确定!!!!!!!!)

4).启动WinHex

5).选择Ram编辑器

6).打开你所要破的软件的Ram的主要内存(基本上是最下面那个+)

7).搜索注册码

8).如果第一次没搜到按F3搜索下一个

9).然后就可以发现注册码

3.TRW2000追注册码的通法

1).将程式的注册对话框打开,输入你的姓名和任意的注册码(推荐用987654321)

2).按Ctrl+N呼叫出TRW2000,然后下中断(一般用bpx hmemcpy),回车,键入g,回车

3).返回注册界面,按下注册窗中的"确定"按钮.

4).如果被TRW拦到,说明刚才打的中断发挥作用了,可以继续工作.如果出现的是"注册失败"的对话框,说明TRW的中断没有作用,只有重复第二步,换个中断试试.(中断设置,看雪教程很详细,不重复)

5).键入bc*,回车,键入pmodule,回车,猛按F12键,等到出现"注册失败"的画面时,记下刚才按F12键的按数

6).第二次重复第一步至第四步,这次按(第五步记下的按数减去１)下的按数,停下来.

7).开始按F10键单独追寻,找到关键Call和关键跳转,在这个关键Call处d eax d edx,,多看看,有时就会看到注册码,出现在TRW的右上方

8).如果没找到,当然要按F8键进去关键Call观察了,继续追踪可疑Call和可疑跳转

注意:如果搜到最后还是没搜到,可以采取以下的方法,再试.(如果真找不到,就只能用其它软件了)

对于没有弹出对话框的软件似乎这方法没用!!!!

1).如果用注册码没搜到,就用搜用户名

2).有些软件对于中文用户名不支持,因此就使用英文用户名

3).有些软件对于注册码又长度要求,因此就使用比原先的注册码较长或较短的注册码

4).建议输入的注册码为987654321,因为如果是123456789会与机器中的一些数字重复

八，常见跳出与填加的网页解决知识总结

现在我们同时再找那个跳出的网页.

我们在堆线出现的真码处右键 -- 按在数据窗口中跟随

看到啦数据窗口出现很多你要改的字串了

'780')this.width='780';if(this.height>'1680')this.height='1680';">

除便改吧, 不用客气

先向上找看到004F5040的网页地址吗..就是要找它

'780')this.width='780';if(this.height>'1680')this.height='1680';">

我们先不要急..再向上找004F4418 这个地址才是我们要找的真正修改地址

'780')this.width='780';if(this.height>'1680')this.height='1680';">

怎样改啦 :

先再打开多一个OD 在命令栏里打上 dd 004F4418 > ENTER >

再指着地址改为 HEX HEX/ASCLL(8位)

在004F4418 > 1A 处改为 00 就成功了

添加弹网页

006CE004 6A 00 push 0

006CE006 68 00E16C00 push dumped_.006CE100 ; ASCII "https://www.360docs.net/doc/181557021.html,"

006CE00B 68 19E16C00 push dumped_.006CE119 ; ASCII "open"

006CE010 6A 00 push 0

006CE012 E8 C92EF47C call ShellExecuteA

具体怎么用，你只要让这段代码运行就可以了，可以让这段代码运行完再跳转到OEP也可以

共享软件的十大破解工具

影响共享软件发展的因素很多，被非法破解可以说是共享软件的头号大敌。那么造成共享软件生存困难的cracker们到底用了那些武器呢?今天就让我让带您去看看神秘的cracker常用的十类软件，它们就是共享软件的十大杀手!

一. 调试类工具soft-ice和trw2000。

soft-ice是目前公认最好的跟踪调试工具。使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错，它有dos、window3.1、win95/98/nt/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具，在cracker手中变成了最恐怖的破解工具;trw2000是中国人自己编写的调试软件，完全兼容soft-ice各条指令，由于现在许多软件能检测soft-ice存在，而对trw2000的检测就差了许多，因此目前它成了很多cracker的最爱。trw2000专门针对软件破解进行了优化，在windows下跟踪调试程序，跟踪功能更强;可以设置各种断点，并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除，自动生成exe文件，因此它的破解能力更强，在破解者手中对共享软件的发展威胁更大。它还有在dos下的版本，名为tr。

二.反汇编工具wdasm8.93黄金版和hiew。

cracker常将soft-ice和trw2000比作屠龙刀，将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序，它能静态分析程序流程，也可动态分析程序。在原有的普通版的基础上，一些破解者又开发出了wdasm8.93黄金版，加强了对中文字符串的提取。对国产共享软件的威胁也就更大了。例如开心斗地主这个很好玩的共享软件，用黄金版对其反汇编可以直接看到注册码，普通版不能，您说它厉害不?hiew 是一个十六进制工具，它除了普通十六进制的功能外，它还有个特色，能反汇编文件，并可以用汇编指令修改程序，用它修改程序，方便快捷!这也是cracker们常用的静态反汇编工具。

三. visual basic程序调试工具smartcheck。

这是专门针对visual basic程序的调试程序，由于vb程序执行时从本质上讲是解释执行，它们只是调用vbrunxxx.dll 中的函数，因此vb 的可执行文件是伪代码，程序都在vbxxx.dll 里面执行。若用soft-ice

公司出口的一款出色的调试解释执行程序的工具，目前最新版是v6.03。它非常容易使用，你甚至于不需要懂得汇编语言都能轻易驾驭它。它可将vb程序执行的操作完全记录下来，使破解者轻而易举的破解大部分vb程序。

四.十六进制编辑器ultraedit。

十六进制编辑器可以用十六进制方式编辑文件，修改文件的内容。虽然hiew就是一款是十六进制工具，但它是dos界面，因此很多破解者又准备了一款windows下的工具，这样的工具很多，如:ultraedit、winhex、hex workshop 等，其中ultraedit比较有特色，操作方便，更有汉化版可用，它是非常出色的十六进制编辑器，建议您也找一个用用。

五. 注册表监视工具

主要有regshot、regmon或regsnap等。在微软操作系统中，众多的设置都存放在注册表中，注册表是windows的核心数据库，表中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的正常运行。在应用软件安装时，有可能将一些必要的信息放进去，如安装时间、使用次数、注册码等。regshot、regmon或regsnap就是监视注册表变化的工具，通过它可以了解、监视应用程序在注册表中的动作，破解者常利用它们来监视应用程序在注册表中的变化。

六. 文件监视工具filemon。

可监视系统中指定文件运行状况，如指定文件打开了哪个文件，关闭了哪个文件，对哪个文件进行了数据读取等。通过它，任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来，并提供完整的报告信息。破解者经常利用filemon监控文件系统，以便了解程序在启动、关闭或验证注册码时做了哪些手脚，并由此进行相应的解密。

七. 脱壳工具procdump。

现在许多软件都加了壳，“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码，因此可以起到保护软件的目的。procdump就是个对付软件加壳的脱壳工具，它可剥去许多种壳，还文件本来面目，这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件，因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具，是脱壳必备工具!

八. 侦测文件类型工具

这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型，其中冲击波2000能轻易的找到任何加密壳的入口点，包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的，用它们找到程序加壳类型，用procdump或soft-ice、trw2000脱壳。

exescope是一个可以修改软件资源的工具，功能强大。exescope能在没有资源文件的情况下分析、显示不同的信息，重写可执行文件的资源，包括(exe，dll，ocx)等。它可以直接修改用vc++ 及delphi 编制的程序的资源，包括菜单、对话框、字串表等，是汉化软件的常用工具。在破解者手中，它常被用来修改文件资源中的菜单、对话框、字串表等，用以显示破解者需要的信息(例如更改版权信息等)，以此达到修改软件的目的。

十. api调用查询工具api spy。

顾名思义，这个程序是用来侦测软件都调用了哪些api。api就是windows程序执行时所呼叫的函数，跟dos下的int(中断)差不多，windows 提供了很多这样的函数让程序设计者套用，主要目的是为了节省软件开发的时间，方便大家开发软件。api spy就是这样一个监控api调用的软件，它可以查看应用程序调用了哪些api，从而得出对破解者有用的api调用信息，通过这些api调用来设定断点，达到破解软件的目的。它可以工作在windows95/98/nt/2000平台下。

好了，共享软件的十大杀手为您介绍完了，如何对付它们就是您的事了。需要说明的一点是，以上提到的软件都是“正当”软件，只是在不同的使用者手中发挥了不同的用途。就犹如一把枪，在人民军队手中就是保家卫国的武器，在为非作歹的坏人手中就是一把凶器了，千万不能此就对这些软件产生成见哦!

W32dasm破解的超详细图文教程

软件破解的目的是：：：有些需要注册的软件，可是找不到注册码，将其破解之后，输入任何注册码都会提示注册成功。

声明：此贴适合从来没接触过软件破解或编程的同志学习，，，

下面开始今天的破解，

我要破解的软件：网络填表终结者

破解需要的软件：侦壳language.exe 脱壳AspackDie.exe

反编译W32Dasm黄金中文版16进制编辑器UltraEdit.rar

在破解之前先复习一下基础知识：

一.破解的等级

初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破

中级,追出软件的注册码

高级,写出注册机

二.用w32dasm破解的一般步骤:

1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册

2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误

提示信息,将错误提示信息记下来

3.侦测有无加壳(第一课).若加壳,脱壳(第二课)

4.pw32dasmgold反汇编

5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键

6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call

7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转

的偏移地址(实际修改地址)

8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存

壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK ,UPX,PEcompact

脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的

本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件

unaspack,caspr,upx,unpecompact,procdump

实际修改地址(偏移地址)和行地址(虚拟地址)

pw32dasmgold反汇编出来的代码由三列组成

第一列行地址(虚拟地址)

第二列机器码(最终修改时用ultraedit修改)

第三列汇编指令

第一列第二列第三列

:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]

:0041BE3B 6A42 push 00000042

:0041BE3D 50 push eax

:0041BE3E FF75F4 push [ebp-0C]

:0041BE41 FF75F0 push [ebp-10]

:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]

两种不同情况的不同修改方法

1.修改为jmp

2.修改为nop

je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转）nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处

下面是相关软件的下载：：：：：：

2，脱壳：双击脱壳AspackDie.exe，出现一个对话框，选择网络填表终结者：formGhost.exe，打开。如图3。出现图4框，点确定脱壳完成。在网络填表终结者：formGhost.exe同目录下生成一个unpacked.exe文件，这就是脱壳后的formGhost.exe。

3，运行脱壳后的unpacked.exe，点帮助----注册，图9。注册名称，注册码随便添。图10。点注册，提示：“注册码错误”图11，好了记住这5个字。关了它。

4，开始反汇编：打开反编译W32Dasm黄金中文版，选择反汇编----打开脱壳后的unpacked.exe，变开始加载。如图5。图6。

反汇编之后如图7。点击上面的参考----串式参考如图8，