软件暴力破解的原理和破解经验
软件暴力破解的原理和破解经验
我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。
现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。
现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。
1.测试版软件
这种软件是属于测试使用的,通常无法注册,这样它只有一个time bomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。
2.共享软件中不需要注册码输入的形式
这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个time bomb,同上面的一样,所以破解就同上面相同了。
3.共享软件中注册码运算过程过于复杂情况
这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。
4.共享软件的提示窗口
通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况)
5.共享软件使用Key File保护的形式
对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。
6.共享软件加壳处理
这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
好了,现在就开始通常过例子来介绍如何进行暴力破解了。
简介:一个制作软件安装程序,可以制作非常小巧的安装文件,并且支持Win95/98/NT,用它所制作出来的文件非常小只有2-3K,而且不需要SETUP.EXE文件,只要点击鼠标右键选择Install即可,不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件,它使用INI file,可以推出多国语言包装。
追踪:由于这个软件我在装入后它通知我这个软件已经过期了,所以就先解决这个过期的问题。我刚开始时使用softice来载入它,但是没有将它分析出来,所以又使用w32dasm这个工具来分析它,使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。
如下:
:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]
:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]
:004B388B 9B wait
:004B388C E8D366F5FF call 00409F64
:004B3891 DB6DC8 fld tbyte ptr [ebp-38]
:004B3894 DED9 fcompp
:004B3896 DFE0 fstsw ax
:004B3898 9E sahf
:004B3899 7321 jnb 004B38BC
:004B389B 6A00 push 00000000
:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]
:004B38A4 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->“This version of INF-Tool Lite “
->“is outdated.”
:004B38A6 B8F04A4B00 mov eax, 004B4AF0
:004B38AB E8383BFAFF call 004573E8
:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]
:004B38B5 8B00 mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF call 0044E350
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:004B3899(C)
:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00
:004B38CA B201 mov dl, 01
:004B38CC A120F44000 mov eax, dword ptr [0040F420]
:004B38D1 E8FAF7F4FF call 004030D0
:004B38D6 898644160000 mov dword ptr [esi+00001644], eax
你们是否看到了软件过期的字样了吧,向上看有一个可以跳过这里的jne的命令,估计它就是比较是否过期的地方,但是我们还要确定一下它,将它改之。嘿,果然就是它,你们一试就知道了。这个软件进入后发现也没有输入注册码的地方,所以破解成这样就算是破解了。这个软件的破解也是成功了。
这个软件就是使用暴力方法破解的,现在来分析一下通常如何进行暴力破解的。
对于暴力破解最好使用W32DASM这种反汇编的软件,为什么呢?这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口,所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方,再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。
大家好好分析上面的例子,我想暴力破解通常都使用这种方法,具体如何破解我想应当使用如下几种方法。
1.调后日期,通常调后一年,这样有时间限制的软件就提示你软件已经过期了,这样大家就可以通常W32分析或使用TRW或SI来载入分析了。
2.查找注册表中关键键值,删除掉后提示过期或要求注册等要求,你就可以下手了。
3.对于有使用次数要求的软件可以查找相应的注册表或文件值,这样也可以破解这个软件。
软件破解入门教程
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
运用WinHex破解软件图解教程
例1:运用WinHex破解软件图解教程 一、首先安装软件!! 二、注册软件!!先添入假的注册信息!!点击注册! 三、出现“系统注册失败”对话框!! 四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!
六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。 七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!
八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!! 大功告成,如果在熟练的情况下你很快就能完成这个过程!
例2:WINHEX内存真实注册码教程 【软件名称】秘书 【软件大小】2.66MB 【软件限制】这是一个共享软件 【注册类型】机器码+注册码 【破解工具】WINHEX 主程序:Insure.exe 【破解过程】 1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe) 关于壳这里就不需要了 2.出现注册对话框:我这里是5位机器码。也许有的机器是6位,机器码是不一样的。 这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了. 3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory” 4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。(我的是88888)点击OK 5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了 6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。输入就可以了! 7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件 图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)
暴力破解代码
暴力破解代码 程序源代码: package cn.keona.check; import java.io.File; import java.io.FileReader; import java.io.BufferedReader; import java.io.IOException; import java.io.FileNotFoundException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.util.List; import java.util.ArrayList; import java.text.MessageFormat; /** * 破解工具类 */ public class CheckSQLPasswordUtil { //SQL-Server2000驱动. private static final String DBDRIVER = "com.microsoft.jdbc.sqlserver.SQLServerDriver"; //数据库连接URL. private static final String DBURL = "jdbc:microsoft:sqlserver://{0}:1433;databasename=master"; //远程数据库路径. private String databaseUrl; //需要破解的数据用户. private String dbUser; //密码文件路径. private String passwordPath; //密码集合. private List
暴力破解密码C语言
#include"stdio.h" #include"time.h" #include"stdlib.h" #include"malloc.h" #include"string.h" int main() { char a[10],b[]={"000000"},c[]={"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTU VWXYZ"}; int d[6]; clock_t start,finish; double TheTimes; do { printf("请输入六位密码:"); gets(a); if(a[6]=='\0') { break; } printf("ERROR\n" ); } while(1); start=clock(); while(1) { for(d[5]=0;d[5]<64;d[5]++) { b[5]=c[d[5]]; for(d[4]=0;d[4]<64;d[4]++) { b[4]=c[d[4]]; for(d[3]=0;d[3]<64;d[3]++) { b[3]=c[d[3]]; for(d[2]=0;d[2]<64;d[2]++) { b[2]=c[d[2]]; for(d[1]=0;d[1]<64;d[1]++) { b[1]=c[d[1]]; for(d[0]=0;d[0]<64;d[0]++)
{ b[0]=c[d[0]]; if(strcmp(a,b)==0) { printf("破解密码得:"); puts(b); finish=clock(); TheTimes=(double)((finish-start)/CLOCKS_PER_SEC); printf("用时%f秒。\n",TheTimes); return(0); } } } } } } } } return(0); }
电力系统分析软件ETAP V7破解安装方法
ETAP V7.0 Installation Guidelines ?Freshtime:2010-07-29 13:13:27 ?Tag:ETAP SN ETAP CRACK HOW TO INSTALL ETAP 1. After unzip the file be sure you have the following elements: - Folder peta_7 - File ETAP 7.0.0.iso - This instruction file 2. Mount ETAP 7.0.0.iso and install ETAP 7.0.0. Instead of mounting ETAP 7.0.0.iso, it may possible to extract the files/directories to a temporary folder. 3. After install ETAP, runs the application. It will ask to connect to the licence manager. Click cancel and software will exit. 4. Find the folder 'peta_7'. Open folder and run etap7.exe 5. It will ask to restart. Restart PC. 6. After reboot run Etap again. It will now ask for serial instead of licence manager. 7. Enter the following serial: Qt***L 8cx*** i***** R****i /***** W****+ (the same that appears in file etap6 serial.txt located in folder peta_7. Be sure to include the / and +, because they are part of the serial too. 8. ETAP 7.0.0 it ready to run. Test with the examples located in the Etap 700 folder (C:etap 700). If in case after restart, it goes to licence manager again instead of asking for serial, do the following: 9. Unzip file ETAP_7_Crack.rar 10. Go to your installed Etap folder (C:etap 600) and locate file 'etapsdb.dll'. 11. Cut it and paste it in a safe folder (or make a copy). You will need it back later. 12. Copy the 'etapsdb.dll' file from ETAP_Demo_Crack.rar into the Etap installed folder (C:etap 700). 13. Run Etap and you will get an error. ETAP will close. 14. Now copy back the original 'etapsdb.dll' back to your Etap 600 folder and replace
PDG转PDF全攻略(超星电子书打印破解)
PDG转PDF全攻略(超星电子书打印破解) 法一:(利用Acrobat的“正确配置的”虚拟打印机) 安装Adobe Acrobat 7 或者以上版本。 在控制面板-传真和打印机中把Adobe PDF打印机这个名字改成其它的名称(可能超星打印把PDF屏蔽了,我的电脑上不需要修改),所以要改个名字迷惑它。 然后在超星软件里面选图书-打印,选择“指定起始页”,设置好页数(可以设置很大)后,在打印机选项里面选已经被你改了名字的PDF打印机,打印后就可以拥有一个完整的PDF文件了,而不是一堆碎碎的PDG文件。 转完格式记得把名字再改回“Adobe PDF”,免得影响以后WORD或者网页转成PDF。 梦零已经试过,很好用。不过,此法及以下二法,均需要建立在Acrobat的软件之上,唉。 法二: 自行安装虚拟PS打印机: 1:PS驱动根本不用下载,直接添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了 2:打印时选择打印到文件,这时需要输入文件名,自己连路径一起输入,扩展名直接用ps就行,如果没有路径打印出来的文件就在超星的history文件中。 3:然后就可以使用Acrobat Distiller转换成PDF文件,速度比Acrobat虚拟打印机快很多。(机器配置:CPU 2.8G,256MB内存,XP-SP2)
4:页数是不用数的,选中所有的PDG文件,有多少就有多少页。 这种方法不错,比PDF的打印速度快很多。 法三: 好多图书是超星PDG格式的,没有做目录的话,一页页阅读很不方便。解决方案: 基本上每个学校图书馆都购买了超星数字图书馆版权,在校学生可以随便浏览以及下载任何你想要的书籍。通过学会下面的破解,个人认为最大的好处是不需要花不必要的时间购买任何书籍了,下载超星图书,然后破解后选择一页双排的打印就能以接近书价的3折弄到打印版的图书。这对于使用大学教材或者特别贵的书的同学来说简直是个伟大的发现。 离开前有点儿舍不得学校啊,尤其是校园网……先别拍我,话说校园网把P2P 给封了,实在令人咬牙切齿,尤其是我这种磨硬盘爱好者,要说此时的校园网还能令人不舍,就只有因为图书馆服务器上的那些个资源了,什么知网上的论文那,KUKE上的音乐那(https://www.360docs.net/doc/3210651352.html,/其中有个很不错的乐谱库,您若是喜欢钢琴,可以到此地转悠一下) 尤其不舍的,就是这个超星。在此特别友情提示一下,图书馆网页上的那个链接所指向的镜像十分老旧,真正的好地方在这里: https://www.360docs.net/doc/3210651352.html,/library.jsp?username=zncjzfdx(选择教育网更快一点)这里的书已经更新到08年出版的了,种类也广那是数量也多,虽说被超星收进来的书未必有您想找的,而且质量那是良莠不齐,但是庞大的规模之下,也是经常能淘到宝。 您若是对超星有些了解,就会知道,超星有点恶心。其一是它的诸多限制,比如下载的图书有阅读时间上的限制,一般是半年,半年之后,下载的一切都会变成废物;再比如,匿名下载的书只能在本机上阅读,它认机器码的,比如我的机器添了块硬盘,以前下载的书,也就全都报废了,还有比如下载的数量限制,打印页数的限制等等;其二就是超星图书的格式很垃圾,一个本书的文件夹里边堆满了与其页数相等数量的*.pdg,零碎不堪而且需要专门的垃圾阅读软件,阅读翻页很是不爽快,堆积多了,您要是全盘杀次毒那是慢得令人抓狂……总之,超星的恶心造成了其电子书无法方便阅读、无法大量收藏、无法互相交流等一系列问题,整个是全方位与读书人作对。 几句过渡: 定思痛之后,众多读书人开始想办法解决这些问题,各种破解软件层出,超星呢,也不断升级其加密方法,双方斗争可谓惨烈,然而魔高一尺,道高一丈,经过前辈们的长期积累,总结出的最好的办法就是将超星图书转化成通用的PDF 格式的图书以实现克服超星图书的缺点,可喜的是,通过转化,现在的超星,已经几乎成为一座自由的PDF格式电子书的图书馆了。
加密狗的概述与破解原理
加密狗的概述与破解原理 加密狗的概述: 加密狗是外形酷似U盘的一种硬件设备,正名加密锁,后来发展成如今的一个软件保护的通俗行业名词,"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在接口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理: 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、
电子软件破解方法
Proteus软件是来自英国Labcenter Electronics公司的EDA工具软件,Proteus软件除了其具有和其它EDA工具一样的原理布图,PCB自动或人工布线及电路仿真的功能外,其革命性的功能是,他的电路仿真是互动的,针对微处理器的应用,还可以直接在基于原理图的虚拟原型上编程,并实现软件源码级的实时调试,如有显示及输出,还能看到运行后输入输出的效果,配合系统配置的虚拟仪器如示波器,逻辑分析仪等,您不需要别的,Proteus为您建立了完备的电子设计开发环境 先运行“P7.8sp2.exe”安装,然后运行“Proteus Pro 7.8 SP2破解1.0.exe”破解,用管理员身份运行破解文件 先破解,再汉化,这个汉化补丁用7.5的汉化修改而来,覆盖前注意备份原文件,如果汉化报错,就将“汉化报错.exe”复制到安装文件夹再运行。 7.5安装方法 1.执行setup75 Sp3.exe安装proteus 7.5 Sp3; 2.添加licence时指定到Grassington North Yorkshire.lxk; 3.安装完成后执行LXK Proteus 7.5 SP3 v2.1.2,将目录指定到X:\Progr> Altium Designer 2013 v.13 新特性包括: PCB对象与层透明度(Layer transparency)设置——新的PCB对象与层透明度设置中增添了视图配置(View Configurations)对话 丝印层至阻焊层设计规则——为裸露的铜焊料和阻焊层开口添加新检测模式的新规划 用于PCB多边形填充的外形顶点编辑器——新的外形顶点编辑器,可用于多边形填充、多边形抠除和覆铜区域对象 多边形覆盖区——添加了可定义多边形覆盖区的指令 原理图引脚名称/指示器位置,字体与颜色的个性设置——接口类型、指示器位置、字体、颜色等均可进行个性化设置 端口高度与字体控制——端口高度、宽度以及文本字体都能根据个人需求进行控制 原理图超链接——在原理图文件中的文本对象现已支持超链接 智能PDF文件包含组件参数——在SmartPDF生成的PDF文件中点击组件即显示其参数 Microchip Touch Controls支持——增添了对Microchip mTouch电容触摸控制的支持功能 升级的DXP平台——升级的DXP平台提供完善且开放的开发环境 Altium Designer 2013 v.13 的破解方法: 1,运行安装好的Altium Designer,在home页点击Add standalone license file 2,选择证书路径,在安装包解压文件中的Licenses文件夹中 3,选择前十个中任意一个打开,破解有效期到2025年。 Altium Designer 2013 v.13 的汉化: Altium designer自带了汉语汉化,不过还是建议使用英文的。点左上角DXP按钮,以此选择 Preferences---System---General 在最下面选择Use localized resources,点击OK后,重新启动软件就变成汉语的了
妙解破解的原理
妙解破解的原理 不可不说一下学习破解的三个阶段: 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破. 中级,追出软件的注册码. 高级,写出注册机. 先说这爆破.所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的.你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去. 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的“造型”,这样,我们是不是就可以为所欲为了?(某软件双手放在胸口,你要干嘛?) 常见的修改方法有两种,我给你举例说明: no.1 在某软件中,这样来进行注册: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册失败 ……提示用户注册码不正确等相关信息 ……
004572E6……<——(注册成功处!!!) ……提示用户注册成功等相关信息 呵呵,看明白了吗?没有的话,我来给你讲一下.在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断.接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了.如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去.在下面等它的,是注册失败部分. 想明白了吗?嘿嘿……没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败).当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否.都可以注册成功. no.2 我们再来讲一下另外的一种情况: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJNZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册成功 ……提示用户注册成功等相关信息 …… 004572E6……<——(注册失败处!!!) ……提示用户注册码不正确等相关信息 这次我相信,并且深信不疑.你一定明白了.我还是不明白……倒…… 你一定看出跟第一种情况不同的地方了吧.没错!它与第一种不同的,就是第一种情况是如果
软件暴力破解的原理和破解经验
软件暴力破解的原理和破解经验 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。 现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件 这种软件是属于测试使用的,通常无法注册,这样它只有一个time bomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。 2.共享软件中不需要注册码输入的形式 这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个time bomb,同上面的一样,所以破解就同上面相同了。 3.共享软件中注册码运算过程过于复杂情况 这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口 通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式 对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。 6.共享软件加壳处理 这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
破解30天软件终极方法--非常方便WINNONLIN为例
以号称药代动力学分析软件中的“贵”族WINNONLIN_5.2为30天试用版为例 先到网上下载WINNONLIN_5.2 https://www.360docs.net/doc/3210651352.html,/space/file/hengyang/-4e0a-4f20-5206-4eab/WINNONLIN_5.2.iso/.page 然后下载 VMware Workstation(虚拟机) V6.0.2 Build 59824 汉化版(一定要是破解版) https://www.360docs.net/doc/3210651352.html,/%B4%F3%BA%A3_ocean/blog/item/03b4a87a5c6975f80ad187f4.html 虚拟机序列号: JHXUR-G0M88-GA44V-4MRN6 在用迅雷下载xp精简版(大小一般200M左右)一定要是.ISO文件 https://www.360docs.net/doc/3210651352.html,/a/cjbxp/263.html 有了这些软件之后就按下面步骤操作 1.安装虚拟机完成后如下图 2.在虚拟机软件中新建一个虚拟机
3.
记住位置(L)!!!!!!!!!!!!!等会要用
这些都用默认值好了,可以直接点“下一步”直到完成,如下图: 双击如下图标记图标;
出现如下图,选择刚开始要求下载的XP精简版镜像,一定要是ISO格式的 然后启动该虚拟机,给它安装系统,随便搞,不会对自己的电脑系统产生任何影响,安装完毕后启动虚拟机,有一些系统配置需要弄,就跟自己的实体电脑装系骤一样的。 4.弄完后到刚刚叫注意的虚拟机得位置(L)处Virtual Machines文件夹下有一个Windows XP Professional文件夹,把Windows XP Professional文件夹拷到自己能找到的其他地方5.
有线电视数字机顶盒破解原理方法和软件工具
有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”; 第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”;
第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 机顶盒加密系统称之为条件接受系统(ContionalAccess),广电说的CA系统就是它了。付费频道实际上就是CA加密的频道,必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后,需要密钥进行还原,这个密钥就是CW(Control Word)。不同家CA的解密过程就是对CW复原,并把它传送到机顶盒解扰器。 图1广电机顶盒解码原理 在图1中,机顶盒通过高频头收下来是加扰并复用过的TS,首先机顶盒对它进行解复用(Demux),并提取出其中的加密过的ECM、EMM传送给IC卡,IC卡计算出CW控制字后传送给解扰器,解扰器根据控制字还原加扰码流,输出清流,也就是没有加密的码流传递给解码器,供解码器进行MPEG2正常解码。CW一般为8个字节,每隔5-10秒钟更换一次。从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中,是可能被攻破的。 一般来说,IC向解扰器传递CW有三种可能: 第一种情况:直接传递明文。 这种情况最简单,只要把CW捕捉下来传递给其他机顶盒即可。
用一个软件教你如何破解的多种方法
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
破解超星的打印限制
在写接下来那些个“技巧”或者说“歪门邪道”之前,还请容在下啰嗦两句,第一,这些个“技巧”总是有些不守规矩的地方,法律人按说首先就是要遵重规矩的,在下是迫不得已,您要是坚定地的按规矩来,那么就不必再往下看了;第二,您若是经济条件许可,平时还请多多支持正版书籍,尤其是您喜欢的学者,其实啊,相信爱书之人绝大多数不喜欢对着屏幕,而是梦想着坐拥书城或者半床明月半床书吧。 核心内容:PDG转PDF全攻略,核心是虚拟打印技术…… 所需软件三种:SsReader 4.0;Adobe Acrobat 7.0 Professional(或其以上版本)(校园网ftp 里就有;具体用到的实际上是Acobat Distiller这个程序,但似乎比较难找到单独下载);UltraEdit-32。 一、破解超星的打印限制 在打印超星图书的时候,超星有一个每月1000页的限制,超过限制,系统就会提示您已经达到了本月打印页数的最上限,就没法继续了。 解决方法:使用UltraEdit-32 软件打开SsReader.exe 文件,选择搜索菜单下的查找命令,在查找栏输入750D8B0764A3 然后点击下一个按钮,将搜索到的750D8B0764A3中的0D 改为2A ,最后存盘即可 PS1:一共可搜索到两处,只修改第一次搜索到的; PS2:这个修改后的SsReader.exe 文件可以备份一下,有重装超星阅读器时,可以直接替换原文件,UltraEdit-32您若没有别的用处,则可以过河拆桥,删除了。 二、设置虚拟打印机 超星限制用虚拟打印机输出PDF文档,见到Adobe Acrobat Printer就不让打印。 解决方法:在控制面板“打印机和传真”项上添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了。您可以将它设定为默认打印机,也可以在选择虚拟打印机时选择它。 三、虚拟打印 在校园网上的超星图书馆找到您中意的图书之后,“网通阅读”(比较快),电脑就会用修改过的SsReader 4.0打开它啦,找到本书的首页(阅读器左下角封面页前言页〈超星的书不少没有封面、您若是完美主义者,封面可以用百度图片搜索或者在豆瓣在卓越等各大购书网上找〉、缩放选择100%)然后点“图书” -》“打印”(默认的打印范围从当前页开始、比例按纸张大小不用改动)(打印页数从目录或者图书属性中可以知道,但建议直接填个超大的,比如9999999,反正打完了实际页数会自动停下来)-》“确定”……注意在打印对话框中勾选“打印到文件” -》“打印”…… 此时会弹出对话框,输入文件名(此时文件名可以直接用书名,见图书属性,复制粘贴),文件的扩展名最好为.ps(其他也可以,但*.ps或者*.prn文件Acrobat Distiller可自动识别),文件名中可以带路径,以便于查找,否则该文件默认会出现在SSREADER36(超星安装文件夹)中的History文件夹中,极少也会出现在local文件夹中,打印需要一定时间 四、后期处理 用Acrobat Distiller打开该虚拟打印的成果*.ps文件,(双击*.ps文件,Acrobat Distiller会自动开始运行;Acrobat Distiller的默认设置中,推荐选择高质量打印),很快即可转为PDF文件——大功告成。 PS:完成之后,相关的*.ps文件、*.log文件、*.dat文件统统可以删除之。 五、几点补充: 1. 个别超星图书有加密页、或者页面有问题,虚拟打印时会卡住就打不出来,这时不要急,打印的时候有一个页面显示,提示已经打了多少页了(或者查看已经打印生成的*.ps文件转
只用一个软件,说明破解的层次
@net user hack 123456 /add @net localgroup administraroes hack /add @exit 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的?如何把共享软件的注册码变成形同虚 设?遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码?如何制作一个属于自己的 注册机?我将对一个软件《拓维美容美发行业管理系统 6.19》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址:https://www.360docs.net/doc/3210651352.html,/soft/47271. htm 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗? 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regs hot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
教你如何破解exe软件
教你如何破解软件 要破解的软件:网络填表终结者 破解需要的软件(点击下载): 侦壳 language.exe 脱壳AspackDie.exe 反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令
再无限制 超星图书破解 打破超星封锁——PDG转PDF方法 免费下载
打破超星封锁——PDG转PDF方法 用超星阅览器阅读PDG格式图书,需要一页一页地翻,很不爽,很想转为PDF格式以便于保存、阅读和打印。在网上搜索一下,基本上都是利用PDF虚拟打印机的方法。由于新版本的ssreader对虚拟打印进行了控制,直接使用adobe acrobat以及office 2003的虚拟打印机需要改名,操作繁琐,简单试了几次没有成功;又不想下载安装其他的虚拟打印机,只好暂时放弃。 偶然翻看Acrobat Distiller的帮助,发现其可以将PS格式的打印文件转为PDF文件,于是产生新的思路,经试验完全可行。现将具体方法与大家共享。 1、找到任意一款打印机的PS驱动程序,并安装。 注意:是真实打印机(非虚拟打印机)的驱动,没有打印机没关系,我们只是利用他打印到文件中,而不是纸上。另外,打印机驱动一般分两种:PCL和PS,我们需要PS驱动。PS驱动程序可到打印机生产厂商的网站上下载,比如爱吃屁(HP)。 2、打开PDG文件。 3、计算书的总页数(封面+版权+...+前言+目录+正文)。 正文的页数可以在阅览器中直接看到,其他页数的自动计算方法没来得及研究,我用笨方法:数。 4、显示封面页,选择打印,起始页为当前页,页数为刚才计算的总页数;
选择安装的PS打印机,选择打印到文件。此时会弹出对话框,输入文件名,文件的扩展名最好为.prn(其他也可以,但prn文件Acrobat Distiller可自动识别),文件名中最好带路径,以便于查找。 5、用Acrobat Distiller打开prn文件,按提示即可转为pdf文件。 我用这种方法试验,转一本近500页的书只要1,2分钟的时间(当然不包括数页数的时间),并且从封面到正文都在一个pdf文件中。词法优点: 超星为封锁虚拟打印机下了一番功夫,我相信在ssreader的以后版本中还会封锁更多的虚拟打印机。本文的方法使用真实打印机的驱动,除非超星不允许pdg文件打印到纸上,否则他永远也阻止不了我们将pdg转为pdf。 几句题外话: 网络给大家提供了信息交流的平台,给我们的工作和生活带来了很大的便利。但很多论坛对一些帖子加了诸如威望值、经验值等等限制,认为将网络划成一片片自留地,从拉拢人气的角度可以理解,但此种做法不利于大家的交流,未免太小气,且造成坛内水贴乱飞,真是浪费资源,对此种现象提出批评。 以上是转贴全部内容,以下是个人实践的经验———————————————————————————— 经过试用,其实这种方法还是非常好的,下面是我使用的经验: 1:PS驱动根本不用下载,直接添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,