SPA2 破解方法

2011-07-20 12:28

目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有H ASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。

目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出P MK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PS K是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样：

network={ ssid="TP-LINK"

#psk="12345678"

psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652f35 4863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da 来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么p mk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）

下面进入正题

首先下载“cdlinux -0.9.6.1 ISO无线破解系统”

文件大小：137.37MB

提取码：f3651329ca

下载地址：115网盘下载：cdlinux0.9.6.1万能无线破解系统.iso（支持迅雷、旋风下载）

然后准备好虚拟机，我用的vm6

如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动

但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便

硬件方面，我用卡皇，芯片8187的

大家可以根据自己实际情况安排

首先安装完vm（绿色版直接运行）我就是绿色版

出现如下画面

'700')this.width='700';if(this.offsetHeight>' 700')this.height='700';" border=0>

1、首先建立一个虚拟机

'700')this.width='700';if(this.of fsetHeight>'700')this.height='700';" border=0> 照片名称：然后直接猛击下一步

2、继续下一步

'700')this.width='700';if(this.off setHeight>'700')this.height='700';" border=0> 照片名称：然后还是下一步

3、这个吗就是默认了，直接下一步

'700')this.width='700';if(this.off setHeight>'700')this.height='700';" border=0> 照片名称：这里客户机操作系统选择linu x，

4、这就是选择操作系统和内核，很重要，按照我的选择就ok

'700')this.width='700';if(this.of fsetHeight>'700')this.height='700';" border=0>

5、给他一个名字

'700')this.width='700';if(this.off setHeight>'700')this.height='700';" border=0>

6、我还是下一步

'700')this.width='700';if(this.off setHeight>'700')this.height='700';" border=0> 照片名称：我给他1g空间

7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g

到现在基本上一个虚拟机雏形基本上诞生

接下来最后一步

也是最重要一步

给他一个iso包

'70 0')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

8、给他一个路径，让他知道你的iso在哪儿！就这么简单

接下来你就可以启动虚拟机了！

接下来

'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0> 照片名称：这里选择中文，你应该知道吧？

系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？

'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0> 照片名称：系统启动ing

虚拟机启动ing

启动过后才是令人激动地时刻

嘿嘿

接下来

第二部：破解wep/wpa2

'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0> 照片名称：系统启动成功，桌面

1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手

'700')this.width='700';if(this.offsetHeight >'700')this.height='700';" border=0>

2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了

'700') this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~

'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

4、够激动吧？看到没有？

sssid---就是扫描到无线接入点的mac地址pwr：信号强度data：这句是所谓的数据包最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！

'700') this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep 的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）

'700')this.width='700';if (this.offsetHeight>'700')this.height='700';" border=0>

6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）

'700')this.width='700';if(this.offsetHeight>'700 ')this.height='700';" border=0>

7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！

'70 0')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！

'700')this.width='700';if(this.offsetHeight>'700')thi s.height='700';" border=0>

9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey：0123456789 这就是

10、昨天写的仓促，忘了告诉的大家，虚拟机运行cd是不支持内置网卡的，所以需要设置一下的！很简单，我就不上图了！打开vm以后，看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿

嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！

如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多“大侠”告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这样的“大侠啊”您觉得他能破解吗？

看过留名哦！觉得受用就回复一下子！嘿嘿！哈哈！

本次教程所使用软件下载地址：

VMware6.0.rar(本教程所用软件)https://www.360docs.net/doc/8617511553.html,/file/f758c8914b

VMware7.0：https://www.360docs.net/doc/8617511553.html,/read.php?tid=26

EWSA.rar：https://www.360docs.net/doc/8617511553.html,/file/f37ce4a120#Download

cdlinux_-0.9.6.1_ISO无线破解系统.iso 传说中的奶瓶：https://www.360docs.net/doc/8617511553.html,/file/f3651329a9 #Download

Beini-1.2.1集成500W密码增强版.iso 附上我收藏的字典：压缩后80多mb，解压缩后3 g空间！https://www.360docs.net/doc/8617511553.html,/file/f7d8f179da

wpa2破解字典（解压后3g文件）：https://www.360docs.net/doc/8617511553.html,/file/f3d90f8b9f

all_birth(vip).rar：https://www.360docs.net/doc/8617511553.html,/file/f3168451ef

Beini-1.1_中的新字典.rar

https://www.360docs.net/doc/8617511553.html,/file/f33b6b3771

https://www.360docs.net/doc/8617511553.html,/file/f760ed169e

14365003.rar

https://www.360docs.net/doc/8617511553.html,/file/f742663269

142183.rar

133127.rar

https://www.360docs.net/doc/8617511553.html,/file/f7533611f

0-9.8位纯数密码.rar

https://www.360docs.net/doc/8617511553.html,/file/f7d077303a

3+sr.rar

https://www.360docs.net/doc/8617511553.html,/file/f76a7b09c8

生日1980-2010年.rar

https://www.360docs.net/doc/8617511553.html,/file/f74d658ab6

弱口令集.rar

https://www.360docs.net/doc/8617511553.html,/file/f7cd77abab

超级字典.rar

https://www.360docs.net/doc/8617511553.html,/file/f7e9e85619

WPA英文字典.rar

https://www.360docs.net/doc/8617511553.html,/file/f720ee3656

wordlist.rar

https://www.360docs.net/doc/8617511553.html,/file/f7a42521bf

10位数字.rar

关于破解字典

其实破解是最简单却也是最复杂的，简单的是只需要几个步骤设置好以后就可以暴力破解，复杂的是需要极好的耐心与运气才能破解成功，机器配置越高，字典越多，你跑包的速度就越快，你破解的几率就越高，所以不要问我多久能破解一个wpa2，我是回答不了的，因为破解有很多因素的吗！下面开始告诉大家如何在win下跑包！

首先需要准备的软件：EWSA（老规矩，懒得下载的后面留言，我发送）字典若干首先打开EWSA

'700')t his.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

'70 0')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

然后导入你抓到的握手包

'70 0')this.width='700';if(this.offsetHeight>'700')this.height='700';" border=0>

'700')this.width=' 700';if(this.offsetHeight>'700')this.height='700';" border=0>

然后添加你字典所在路径

然后ok就可以开始攻击握手包进行破解了

上一篇：手把手教你制作多功能启动光盘

破解excel保护密码的宏代码

Option Explicit Public Sub AllInternalPasswords() ' Breaks worksheet and workbook structure passwords. Bob McCormick ' probably originator of base code algorithm modified for coverage ' of workbook structure / windows passwords and for multiple passwords ' ' Norman Harker and JE McGimpsey 27-Dec-2002 (Version 1.1) ' Modified 2003-Apr-04 by JEM: All msgs to constants, and ' eliminate one Exit Sub (Version 1.1.1) ' Reveals hashed passwords NOT original passwords Const DBLSPACE As String = vbNewLine & vbNewLine Const AUTHORS As String = DBLSPACE & vbNewLine & _ "Adapted from Bob McCormick base code by" & _ "Norman Harker and JE McGimpsey" Const HEADER As String = "AllInternalPasswords User Message" Const VERSION As String = DBLSPACE & "Version 1.1.1 2003-Apr-04" Const REPBACK As String = DBLSPACE & "Please report failure " & _ "to the microsoft.public.excel.programming newsgroup." Const ALLCLEAR As String = DBLSPACE & "The workbook should " & _ "now be free of all password protection, so make sure you:" & _ DBLSPACE & "SAVE IT NOW!" & DBLSPACE & "and also" & _ DBLSPACE & "BACKUP!, BACKUP!!, BACKUP!!!" & _ DBLSPACE & "Also, remember that the password was " & _ "put there for a reason. Don't stuff up crucial formulas " & _ "or data." & DBLSPACE & "Access and use of some data " & _ "may be an offense. If in doubt, don't." Const MSGNOPWORDS1 As String = "There were no passwords on " & _ "sheets, or workbook structure or windows." & AUTHORS & VERSION Const MSGNOPWORDS2 As String = "There was no protection to " & _ "workbook structure or windows." & DBLSPACE & _ "Proceeding to unprotect sheets." & AUTHORS & VERSION Const MSGTAKETIME As String = "After pressing OK button this " & _ "will take some time." & DBLSPACE & "Amount of time " & _ "depends on how many different passwords, the " & _ "passwords, and your computer's specification." & DBLSPACE & _ "Just be patient! Make me a coffee!" & AUTHORS & VERSION Const MSGPWORDFOUND1 As String = "You had a Worksheet " & _ "Structure or Windows Password set." & DBLSPACE & _ "The password found was: " & DBLSPACE & "$$" & DBLSPACE & _ "Note it down for potential future use in other workbooks by " & _ "the same person who set this password." & DBLSPACE & _ "Now to check and clear other passwords." & AUTHORS & VERSION Const MSGPWORDFOUND2 As String = "You had a Worksheet " & _ "password set." & DBLSPACE & "The password found was: " & _

共享软件的破解技巧

一、常见的共享软件保护方式

正所谓“知己知彼，百站百胜”，在讨论如何破解“共享软件”之前，我们首先应该知道“共享软件”都采用了哪些保护方法

1.网上注册

目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制，一旦过了试用期，就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者，开发者再根据这些信息，按照一定的规则计算出注册码，用户付费后即可得到。最后，用户在软件的注册项中输入得到的注册码，完成注册。

2.警告窗口

警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口，这样的窗口会在软件启动或运行过程中不时弹出，非常令人讨厌。此类软件注册后，窗口会自动消失。

3.限时器保护

有些共享软件具有时间限制功能，比如每次运行时间超过多少分钟就会自动关闭程序，必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等，这是由软件内部的定时器控制运行时间的。

4.注册稳当保护

这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件，其内容是一些加密或未加密的数据，内容包括用户的注册信息，文件格式由开发者自行定义。试用版本软件中没有这个注册文档，只有当用户向开发者付费注册后，才会收到软件的注册文档。用户只要将该文档放入指定的目录中，就可以将软件注册。软件在每次启动的时从注册文档中读取数据，然后利用某种算法判断注册信息是否正确，进而决定以何种模式运行。

二、使用工具破解保护

了解了“共享软件”通常使用的保护方式后，我们再来看看目前常用的破解工具软件。

这里，我们推荐使用 Sunny FreeWizard 3.0

软件名称 Sunny FreeWizard 3.0

软件版本 3.0

授权方式共享软件

STEP1：下载安装 Sunny FreeWizard ，并运行安装程序。

STEP2：选择你要截取程序的限制，包括使用日期限制，使用天数限制，使用次数限制，启动时候弹出的确认窗户提醒注册。

STEP3：输入要阻止的软件提醒注册窗口，在这里可以随便输入。，进行窗户检测并确认启动程序。

STEP4：破解后再次启动被破解的工具，软件不再提示注册。

破解EXCEL宏密码

如何破解excel宏的保护密码 第一步：打开该文件，先解除默认的“宏禁用”状态，方法是点击工具栏下的“选项”状态按钮，打开“Microsoft Office安全选项”窗口，选择其中的“启用此内容”，“确定”退出； 再切换到“视图”选项卡，点击“宏”→“录制宏”，出现“录制新宏”窗口，在“宏名”定义一个名称为：PasswordBreaker(图3)，点击“确定”退出；

第二步：再点击“宏”→“查看宏”，选择“宏名”下的“PasswordBrea ker”并点击“编辑”，打开“MicrosoftVisual Basic”编辑器，用如下内容替换右侧窗口中的所有代码： Sub PasswordBreaker() Dim i As Integer, j As Integer, k As Integer Dim l As Integer, m As Integer, n As Integer Dim i1 As Integer, i2 As Integer, i3 As Integer Dim i4 As Integer, i5 As Integer, i6 As Integer On Error Resume Next For i = 65 To 66: For j = 65 To 66: For k = 65 To 66 For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66 For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66 For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126 ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _ Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _ Chr(i4) & Chr(i5) & Chr(i6) & Chr(n) If ActiveSheet.ProtectContents = False Then MsgBox "One usable password is " & Chr(i) & Chr(j) & _ Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _ Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n) ActiveWorkbook.Sheets(1).Select Range("a1").FormulaR1C1 = Chr(i) & Chr(j) & _

常见格式文件的加密和解密

常用格式文件的加密解密方法 庆云县水务局项目办 二〇一二年五月二十三日

目录 0、引子 1 1、新建word文件的加密方法1 1.1任务1 1.2基本步骤1 1.3示范1 2、原有word文件的加密方法4 3、Excel文件的加密方法 4 3.1任务4 3.2基本步骤4 3.3示范4 4、CAD文件的加密方法 5 4.1任务5 4.2基本步骤6 4.3示范6 5、文件的解密方法8 5.1任务8 5.2基本步骤8 5.3示范8

0、引子 我们的日常工作，往往是处理一些文字、表格和图纸。最常用的文件格式有word、excel和CAD。怎样加密、解密这些格式的文件，是我们常遇到的问题。由于文件的加密、解密方法大致一样，所以，这里只介绍这三种文件的加密解密方法。其它格式的文件加密解密，可以参照进行。 加密解密文件需要知道文件格式的后缀名，后缀名又称文件扩展名，是操作系统用来标志文件格式的一种机制。通常来说，一个扩展名是跟在主文件名后面的，由一个分隔符分隔。如文件名“readme.txt”中，readme是主文件名，.txt为扩展名，表示这个文件被认为是一个纯文本文件。常见文档类型及其后缀名和打开方式详见下表。 常见文档类型及其后缀名和打开方式： 1、新建word文件的加密方法 1.1任务 对新建word文档1（未曾保存）进行加密 1.2基本步骤 ①打开菜单“文件”→②点击“另存为”选项→③点击“工具”按钮→④选定“安全措施选项(C)”→⑤输入密码→⑥确定→⑦再次输入密码→⑧确定→⑨保存。 1.3示范 ①打开菜单“文件”：点击菜单栏最左侧的“文件”按钮，弹出“文件”下拉列表； ②点击“另存为”选项：点击“文件”下拉列表的“另存为”选项，弹出“另存为”对话框，如图1所示。

30秒破解EXCEL密码

30秒破解EXCEL密码 1\打开文件 2\工具---宏----录制新宏---输入名字如:aa 3\停止录制(这样得到一个空宏) 4\工具---宏----宏,选aa,点编辑按钮 5\删除窗口中的所有字符(只有几个),替换为下面的内容:(复制吧) 6\关闭编辑窗口 7\工具---宏-----宏,选AllInternalPasswords,运行,确定两次,等2分钟,再确定.OK,没有密码了!! 内容如下： Public Sub AllInternalPasswords() ' Breaks worksheet and workbook structure passwords. Bob McCormick ' probably originator of base code algorithm modified for coverage ' of workbook structure / windows passwords and for multiple passwords ' ' Norman Harker and JE McGimpsey 27-Dec-2002 (Version 1.1) ' Modified 2003-Apr-04 by JEM: All msgs to constants, and ' eliminate one Exit Sub (Version 1.1.1) ' Reveals hashed passwords NOT original passwords Const DBLSPACE As String = vbNewLine & vbNewLine Const AUTHORS As String = DBLSPACE & vbNewLine & _ "Adapted from Bob McCormick base code by" & _ "Norman Harker and JE McGimpsey" Const HEADER As String = "AllInternalPasswords User Message" Const VERSION As String = DBLSPACE & "Version 1.1.1 2003-Apr-04" Const REPBACK As String = DBLSPACE & "Please report failure " & _ "to the microsoft.public.excel.programming newsgroup." Const ALLCLEAR As String = DBLSPACE & "The workbook should " & _ "now be free of all password protection, so make sure you:" & _ DBLSPACE & "SAVE IT NOW!" & DBLSPACE & "and also" & _ DBLSPACE & "BACKUP!, BACKUP!!, BACKUP!!!" & _ DBLSPACE & "Also, remember that the password was " & _ "put there for a reason. Don't stuff up crucial formulas " & _ "or data." & DBLSPACE & "Access and use of some data " & _ "may be an offense. If in doubt, don't." Const MSGNOPWORDS1 As String = "There were no passwords on " & _ "sheets, or workbook structure or windows." & AUTHORS & VERSION Const MSGNOPWORDS2 As String = "There was no protection to " & _ "workbook structure or windows." & DBLSPACE & _ "Proceeding to unprotect sheets." & AUTHORS & VERSION Const MSGTAKETIME As String = "After pressing OK button this " & _ "will take some time." & DBLSPACE & "Amount of time " & _ "depends on how many different passwords, the " & _ "passwords, and your computer's specification." & DBLSPACE & _

用一个软件教你如何破解的多种方法

只用一个软件，说明破解的层次！ 前言 网上流传的卡巴斯基30天循环使用补丁，是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册，不用到处跪求注册码，如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解，借助最基本的方法来说明这些原理。 软件下载地址： 一、修改注册表文件，清除软件使用次数限制。 打开软件，首先跳出来一个注册的框，其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后，可以进入软件。但是试用总共有100次。我们要做的是消除次数限制，无限试用。

原理分析：一般来说，试用次数被记录在注册表中，不管使用了多少次，我们如果能找到这个注册表文件，把已经使用的次数改为0，又可以重头计算，那样不就是无限循环使用了吗 工具：Regshot，一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照，自动比较。 步骤： 1、安装好软件以后，先不要启动软件。打开regshot，选择第一快照。这记录的是试用次数还有100次的注册表状态。

2、扫描完成后，不要关闭regshot，这时打开软件，点击试用，进入软件，然后可以退出了。 3、启动regshot，选择第二快照。扫描结束后，自动比较两个扫描结果，并弹出如图的报告。

报告显示有3处发生改变，找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写，而且键的名称是day，肯定和时间有关。

4、点击开始—运行—输入regedit，回车，进入注册表编辑器。按照路径找到这个键，选中它，依次点击文件—导出。 可以将这个注册表文件任意命名保存。

软件暴力破解的原理和破解经验

软件暴力破解的原理和破解经验 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。 现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件 这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。 2.共享软件中不需要注册码输入的形式 这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了。 3.共享软件中注册码运算过程过于复杂情况 这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口 通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件，所以通常破解它就使用暴力破解了。（这不包括破解出注册码的情况） 5.共享软件使用Key File保护的形式 对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。 6.共享软件加壳处理 这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说，一定好好学习脱壳知识才能对付这个破解。

破解excel密码宏程序代码

1.将你要破解的Excel文件关闭，切记一定要关闭呀！然后新建一个Excel文 件 2.打开新建的这个Excel，按下alt+F11，打开vb界面，新建一个模块，如图 所示

3.将代码复制到这个模块中，代码如下： Private Sub VBAPassword() '你要解保护的Excel文件路径 Filename = Application.GetOpenFilename("Excel文件（*.xls & *.xla & *.xlt）,*.xls;*.xla;*.xlt", , "VBA破解") If Dir(Filename) = "" Then MsgBox "没找到相关文件,清重新设置。" Exit Sub Else FileCopy Filename, Filename & ".bak" '备份文件。 End If Dim GetData As String * 5 Open Filename For Binary As #1 Dim CMGs As Long Dim DPBo As Long For i = 1 To LOF(1) Get #1, i, GetData If GetData = "CMG=""" Then CMGs = i If GetData = "[Host" Then DPBo = i - 2: Exit For Next If CMGs = 0 Then MsgBox "请先对VBA编码设置一个保护密码...", 32, "提示" Exit Sub End If Dim St As String * 2 Dim s20 As String * 1 '取得一个0D0A十六进制字串 Get #1, CMGs - 2, St '取得一个20十六制字串 Get #1, DPBo + 16, s20

共享软件加密的一些误区及防破解的实用招法

1. 不要太相信注册表所以把注册码之类的敏感信息放在里边 2. 不要调用系统时间看是不是试用期已过，可以调用一些系统文件的创建时间 3. 不要将敏感信息以明文的形式写在程序中，防止直接十六进制查看 4. 加密或验证部分与软件主体部分耦合度要高（虽然不便维护） 5. 不要对注册码进行明文比较，防内存补丁，至少md5后比较 6. 不要将出错提示信息紧跟在加密判断之后，防直接查找字符串，快速定位破解 7. 检查自己的进程的父进程是否为Explorer.exe，不是就Kill掉，甚至Kill自己 8. .net winform程序，最好先混淆，或加密，不然被轻易破解机率为100% 共享软件加密的一些误区 本文发表于《电脑软件编程与维护》2005年12期 作者：星轨（oRbIt） E_Mail ：inte2000@https://www.360docs.net/doc/8617511553.html, 共享软件通常是指那种采用“先使用，后付款”的方式发布的软件，这类软件通常有两个（或多个）不同的版本，公开发布的是一个功能受限制或使用时间和次数受限制的共享版本，只有当用户购买（或注册）之后才可以使用没有限制的正式版本。共享软件从出现的那一天起就深受破解者（Cracker）的“喜爱”，因为相对于防范较为严密或使用硬件加密的商业软件来说，共享软件是比较容易破解的。虽然许多共享软件的作者也采用了时间限制或注册码校验等方法保护自己的软件，但是多数共享软件的作者对软件加密与解密技术不了解，对加密方法的应用和代码编写过程中存在许多漏洞，从而使看似很可靠的加密方法形同虚设。软件破解者（甚至是一些菜鸟级的Cracker）只需要参照网络上的破解教程，按图索骥，就能够去掉一些软件的使用限制，或从内存中抓出正确的注册码，破解高手甚至能够写出注册机，这无疑是宣告了这个软件的死刑。 本人也发布过共享软件，经历过软件刚刚发布就被破解的尴尬，痛定思痛之后，开始研究软件加密与解密之道。思之靡多，终有所悟，其实软件加密与解密之间的斗争，道高一尺则魔高一丈，但是最终往往不是技术致胜，而是心态致胜，从软件破解者的心态考虑加密问题，常常能够兵出奇处，以奇致胜。从软件破解者的角度考虑，以下是一些软件作者常犯的一些错误，本人把它们列举出来，希望对广大软件作者能有所帮助： 过分相信Windows注册表的复杂性 注册表是Windows系统存储关于计算机配置信息的数据库，所有的数据都是通过一种树状结构以键和子键的方式组织起来，每个键都包含了一组特定的信息，通过键的名称和路径可以查询和修改这些信息。许多共享软件地作者都将一些比较重要的信息，比如注册信息或时间、次数限制存放在注册表中，以为注册表结构复杂，藏一些数据别人找不到。其实这是一个错误的认识，破解者利用一些注册表操作工具很容易就能获得数据在注册表中的存放

时间管理的三大方法

时间管理的三大方法 浪费时间等于慢性自杀，一些人吸毒、玩电子游戏、醉酒、滥交，就是在浪费自己的时间，这就等于慢性自杀，浪费别人的时间就等于谋财害命，因为时间其中一样就是代表生命，那你浪费别人的时间就等于谋财害命。 时间管理的三大方法 一、制定计划明确方向，找出关键驱动因素 杰克在午夜12点接到反恐命令，他必须在24小时之内完成一系列的跟踪、调查、侦探才能成功破解恐怖集团的阴谋。可以说，他在有限时间中所面临的工作量无比巨大。在进行如此繁杂的工作之前，杰克所做的第一件事就是理清思路，先从最关键的地方下手，即跟踪恐怖集团头目的电话，以此为破突口再一一来理顺所有的事情。 在学习中，进行时间上的管理，我们同样要遵循一样的思路。尽管每一天开始工作时，会觉得自己手头上的事务很多、很杂乱，但我们要做的第一件事就是拿出耐心，在半个小时内，说服自己心平气和地把当天要完成的事务一一记录下来，并且按着重要及紧急程度来排序。 排完序之后，再根据事务的大小，在每一项事务后面写上完成的时间限度。在对这些事务梳理的过程中，我们就会清晰地知道自己一天的学习重心在哪，并且提醒自己必须在约定的时间限度之内完成每一项工作。 如此坚持下去的训练，将使你的时间利用效率变得越来越高，因为驱动自己提高效率的是自己的内心压力，而不是外界的监督。

二、不要把额外的“猴子”往自己身上背 在时间管理方面，有一个著名的理论叫“背上的猴子”理论。这是一名美国企业管理作家提出的。内容大致是说别把大小事都揽在身上，就像是背上背了一只猴子，如若这样的话，你还能活动自如吗? “背上的猴子”理论意在提醒那些性情活跃、忙东忙西的同学，应该将时间放在最重要的问题上面，而不是帮别人去照顾他们自己的“猴子”。这样，你才有足够的时间去学习。 每一天，除了自己的学习工作，总是有各种各样的额外事务来打断你的学习。如果你是宣传委员之类的班干部就更不用说了，你会经常遇到一些同学的帮忙请求，以及学校的工作安排。如果在最开始，你因为面子原因，陆续接收下一两只“猴子”，到后来你就会发现越来越多的“猴子”要求你接纳。最终，你将烦不胜烦，以致学习效率直线下降。 所以，找出适当的拒绝理由，以适合的方式拒绝额外的“猴子”，这是提升学习效率的关键。 三、把握自己的专注力时间周期 从人正常的生理变化来说，每个人在一天内都有一个专注力高低变化的曲线。有些人是早上专注力最佳，精力最旺盛，有些人的专注力则是在黄昏时达到高峰。了解自己专注力时间变化周期，有助于清晰地知道自己在一天的工作时间中，哪一个时间段是工作效率最高的，哪一个时间段的工作效率比较低。了解之后，要做的就是根据自己的专注力时间周期去适当分配一天要完成的工作。难度高的、需要高度专注的事务放在专注力高的时间段，反之则放在专注力低的时间段。 这样的时间分配不仅可以使我们在有限的学习时间中产出效率最高，而且也能令自己在学习时心情更为愉悦。

excelvbaproject保护密码破解查看见过较详细的操作

EXCEL VBA Project密码破解 过程可能有些繁琐，EXCEL工作表保护密码破解 方法: 1\打开文件 2\工具---宏----录制新宏---输入名字如:aa 3\停止录制(这样得到一个空宏) 4\工具---宏----宏,选aa,点编辑按钮 5\删除窗口中的所有字符(只有几个),替换为下面的内容:(复制吧) 6\关闭编辑窗口 7\工具---宏-----宏,选AllInternalPasswords,运行,确定两次,等2分钟,再确定.OK,没有密码了!! 内容如下： Public Sub AllInternalPasswords() ' Breaks worksheet and workbook structure passwords. Bob McCormick ' probably originator of base code algorithm modified for coverage ' of workbook structure / windows passwords and for multiple passwords ' ' Norman Harker and JE McGimpsey 27-Dec-2002 (Version ' Modified 2003-Apr-04 by JEM: All msgs to constants, and ' eliminate one Exit Sub (Version ' Reveals hashed passwords NOT original passwords Const DBLSPACE As String = vbNewLine & vbNewLine Const AUTHORS As String = DBLSPACE & vbNewLine & _ "Adapted from Bob McCormick base code by" & _ "Norman Harker and JE McGimpsey" Const HEADER As String = "AllInternalPasswords User Message" Const VERSION As String = DBLSPACE & "Version 2003-Apr-04" Const REPBACK As String = DBLSPACE & "Please report failure " & _ "to the newsgroup." Const ALLCLEAR As String = DBLSPACE & "The workbook should " & _ "now be free of all password protection, so make sure you:" & _ DBLSPACE & "SAVE IT NOW!" & DBLSPACE & "and also" & _ DBLSPACE & "BACKUP!, BACKUP!!, BACKUP!!!" & _ DBLSPACE & "Also, remember that the password was " & _ "put there for a reason. Don't stuff up crucial formulas " & _ "or data." & DBLSPACE & "Access and use of some data " & _ "may be an offense. If in doubt, don't." Const MSGNOPWORDS1 As String = "There were no passwords on " & _ "sheets, or workbook structure or windows." & AUTHORS & VERSION Const MSGNOPWORDS2 As String = "There was no protection to " & _ "workbook structure or windows." & DBLSPACE & _ "Proceeding to unprotect sheets." & AUTHORS & VERSION Const MSGTAKETIME As String = "After pressing OK button this " & _

常见文件夹的解密与加密的方法

常见文件夹的解密与加密的方法 一、加密文件或文件夹 步骤一：打开Windows资源管理器。 步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。 步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点： 1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。 2.只可以加密N TF S分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添 加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一：打开Windows资源管理器。 步骤二：右键单击加密文件或文件夹，然后单击“属性”。 步骤三：在“常规”选项卡上，单击“高级”。 步骤四：清除“加密内容以便保护数据”复选框。 同样，我们在使用解密过程中要注意以下问题： 1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。 2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题，在此作以下说明： 1.高级按钮不能用 原因：加密文件系统(EFS)只能处理N TF S文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32

关于Excel使用VBA 宏的密码破解方法和思路

对于那种试用的含有VBA宏的Excel 是最好破的。这样的Excel 文件一般加载了dll文件，一打开就提示输入密码，然后还提示你只能使用多少次。有次数限制当然不爽了，呵呵，所以必须破解。首先用Advanced Office Password Recovery 打开文件，马上就会破解出通用密码，然后点击删除VBA密码，然后拷贝工作薄密码。打开Excel 文件，撤销工作薄保护，粘贴你刚才复制的密码。继续看每个表有保护没，有的话全部撤销。每个工作表的密码在刚才的软件界面上都有。然后打开VBA编辑器，提示输入密码，不管它，因为密码已经删除了，所以点击确定就可以进去了。展开工程，删除里面用户保护的VBA代码，保存，关闭。再打开Excel 时你就会发现已经不会提示输入任何密码了，破解完成。 对于不提供试用，只提供输入密码才能访问，而且一打开就全屏的提示输入密码。这样的Excel 破解起来稍微要麻烦一点，不过还是能破。具体方法有空了再写。 就按照刚刚破解的一个VBA加密的Excel 写一下破解思路，仅供参考。 打开Excel 只看到一个表，然后马上出现全屏运行的密码输入窗口。看来该加密方式是利用的这个表写的VBA代码。只有输入正确密码才能登陆，如果点取消，则Excel 就马上关闭了。在全屏的界面按下ALT+F 调出菜单栏，一直按右键，到“工具”菜单，选择“保护”，继续选择“撤销工作薄保护”，然后输入上面用软件破解出来的工作薄保护密码，然后确定。如果没有出现密码错误对话框，就说明密码正确了。然后按CTRL+S保存，等保存完毕，再回到那个登陆窗口，点击取消。此时你就会发现Excel 没有关闭，而是绕过用户密码登陆直接进入了，里面就是你想要看到的Excel 表。此时不要关闭Excel ，不然待会又要求输入登陆密码。进入“工具”-“宏”-“Visual Basic 编辑器”，双击VBAProjiect，会提示输入密码，因为在前面已经用软件删除了VBA密码，所以直接点确定就可以进入。然后移除所有的用户登录代码和模块，保存，如果提示错误，会自动跳转到错误的代码，那么就把出错的代码段删除，如果还发现有登陆相关代码，也一起删除。关闭代码编辑，回到Excel 表格，进入“格式”-“工作表”-“取消隐藏”，把隐藏的工作表显示出来，删除与登录信息相关的表。保存后就可以关闭了。打开Excel 文件，提示是否启用宏，此时你就会发现已经没有了登录窗口。

破解试用版软件时间及次数限制

破解试用版软件时间及次数限制: 2008-06-10 19:57 现在有许多比较流的共享软件都有一个使用期限, 过了这个期限就再也不能使用该软件了, 这给用户带来了很大的不便于工便, 这次我要告诉大家一个方法,使得你不用反汇编软件, 甚至根本不跟踪目标软件的运行,只要根据它留下的"脚印"就可以让你突破共享软件的使用次数限制 一般说来,在软件第一次安装时,或者是第一次运行时, 它会以当前的日期时间作为基准, 作为试用期的开始,记录在案 怎么才能知道共享软件的使用次数记录在哪里呢 使用Regshot这款软件就可以了 运行Regshot程序后,会出现它简洁的界面 首先选择"plain TXT"表示注册表比较结果保存为TXT文件, 然后按"lstshot"按钮,在弹出菜单中选择"shot" 等到Regshot做完快照之后再运行共享软件. 当软件完全载入后,马上返回到regshot按下"2st shot"按钮, 然后选择"shop"待注册表快照完毕以后,按下"compare"按钮, 就可以看到软件运行时在注册表所做的改动了. 所改动的键值就是软件的使用次数限制,结果表示如下: [HKEY_LOCAL_MACHINR\software\abc(软件名称)infomation] "licemseNumber"="X"[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion] "programeID"="X"

这里的"X"就是你已经使用过的软件的次数, 怎么样,被我们发现它了吧 把"X"改为0,就可以再人使用最高次数了, 有时由于一些软件把时间以加密的形式存入在注册表中,所以监视到的数据中有一串很奇怪的字符, 虽然不知道它具体的加密算法,但最简单的一个方法-----删除就可以解决问题了! 神不知鬼不觉地置换 XP用户密码 Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。 利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。 以下是具体步骤（假设系统目录为C：\Windows）。 1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可：“Net user rwd 12345678”。 这条命令的意思是将用户rwd的密码设置为“12345678”（有关Net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到 “C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。 2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下： [Startup] 0CmdLine=a.bat 0Parameters= 3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。 每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

如何破解EXCEL工作表保护密码忘记密码怎么办

如何破解EXCEL工作表保护密码忘记密码怎么办 1.新建一个EXCEL工作表，而后点击另存为，讲表格保存为启用宏的工作表 2.一次点击开发工具---录制新宏，在弹出的对话框内修改宏名称而后确定 3.依次点击开发工具----停止录制宏，宏录制完成

4.依次点击开发工具，---宏----在弹出的对话框找到我们刚才录制的宏名称而后进入 VBA界面 5.在VBA界面，全选里面的代码，而后删除，讲里面的代码全部删除完

6.代码复制到VBA编辑窗口内 Public Sub AllInternalPasswords() ' Breaks worksheet and workbook structure passwords. Bob McCormick ' probably originator of base code algorithm modified for coverage ' of workbook structure / windows passwords and for multiple passwords ' ' Norman Harker and JE McGimpsey 27-Dec-2002 (Version 1.1) ' Modified 2003-Apr-04 by JEM: All msgs to constants, and ' eliminate one Exit Sub (Version 1.1.1) ' Reveals hashed passwords NOT original passwords Const DBLSPACE As String = vbNewLine & vbNewLine Const AUTHORS As String = DBLSPACE & vbNewLine & _ "Adapted from Bob McCormick base code by" & _ "Norman Harker and JE McGimpsey" Const HEADER As String = "AllInternalPasswords User Message" Const VERSION As String = DBLSPACE & "Version 1.1.1 2003-Apr-04" Const REPBACK As String = DBLSPACE & "Please report failure " & _ "to the microsoft.public.excel.programming newsgroup." Const ALLCLEAR As String = DBLSPACE & "The workbook should " & _ "now be free of all password protection, so make sure you:" & _ DBLSPACE & "SAVE IT NOW!" & DBLSPACE & "and also" & _ DBLSPACE & "BACKUP!, BACKUP!!, BACKUP!!!" & _ DBLSPACE & "Also, remember that the password was " & _ "put there for a reason. Don't stuff up crucial formulas " & _ "or data." & DBLSPACE & "Access and use of some data " & _ "may be an offense. If in doubt, don't."