破解软件技巧和制作简单注册机(精简版)

破解软件方法及简单注册机的制作

文：小马过河

前言：本文参照网络大神的经验贴，并一一尝试，亲测有效，有些方法较为繁琐，只要细心去做，破解一般性软件不在话下，本人即在这些帖子的指引下成功破解教师继续教育培训之“国培计划”的试用次

数和注册码的限制，如图。

以下将对本人的经验和大神们的分享加以筛选，力求简单明了，以飨各位，可以便捷实用。多图慎入。

一、软件常识（先给各位补补课，见笑了）

（1）有一些版权信息需要保护起来,不能让其他人随意改动,如作者的姓名、软件名称、

版本号等等。软件作者用编程语言编写好软件后,将它编译成扩展名为exe 的可执行文件。

（2）需要给程序“减肥”,使exe 文件变小，从而方便存储、使用和网上传输。

这样,就会用到一些软件,它们能将可执行文件压缩和对信息加密,实现上述两个功能,

这些软件称为加壳软件。为软件加上的东东就称为壳。“壳”这一名词来源于动植物，

如香香的花生豆外包裹的花生壳、保护小动物蜗牛软体而包裹的蜗牛壳、乌龟顶上（即

王八盖子）的龟壳等，将新潮的IT 行业与传统的手工作坊式的农业、畜牧行业有机地

结合起来，发扬传统，继往开来，也属于“扬弃”吧！

而且，这种东西愈演愈烈，似乎已变成一种趋势，一发而不可收，逐

渐地流行起来。

如我们常用的搜索引擎google，就将其中文官方名字命名为“谷歌”，浓郁的乡土气息

回荡在山谷，将农业与IT 行业的结合发挥得淋漓尽致。令你不得不迎合并接受这种土

洋结合的变味的、怪味的、让你说不出滋味的“酸酸乳”，一如超女张靓颖在歌坛中的

地位和发展速度，从开始的不习惯到慢慢习惯而接受，见怪不怪，习以为常。

需要特别说明的是：加壳软件不同于一般的winzip、winrar 等打包类压缩软件，它

们是压缩可执行文件的,压缩后的文件可以直接运行。

最常见的加壳软件有3 个：ASPACK （简称：小S ，康熙来了当家花旦）、UPX （小优）、

PEcompact （小小pp））。主流就是主流，用它们加壳的软件约占市面所有软件的80%，好

高的市场占有率啊！其他常用的加壳软件，如ASPROTECT（大S，比较出名的难壳之一，

小S的姐姐，很漂亮偶）、Armadillo 等因为较难，留待以后介绍。软件最常见的编程语言主要是Delphi、Visual Basic(简称VB)、Visual C++(简称

VC)、。net。

（3）破解思路：

破解的第一步就是侦测出软件的壳和软件所用的编程语言。具备这种“慧眼”的软

件主要有以下几个：PEiD（重点掌握，要求必会）、FFI、ExeInfo PE、DiE、FastScanner

（这几个一般性了解即可）。这类软件称为侦壳软件。侦壳软件就好比是医生的听诊器，

破解必备且看病的第一步一定是用它。随着加壳软件的突飞猛进的发展，新壳不断涌现。

这就逼迫着侦壳软件必须经常不断地更新，加入对新壳的识别，方能不落伍。慢慢地，

PEiD 由于功能最强、更新、最快而一统天下，成为侦壳软件的‘老大”。下面详细介绍

一下侦壳软件的使用方法，希望大家能够熟练掌握，并利用它们，拨开壳的层层迷雾，

揭开壳的神秘面纱。

二、一些软件介绍。（无意者可略过）

①PE iDentifier) 是具有GUI 界面，可以方便地检测出软件到底是使用什么工具加的壳，给脱壳、汉化、解密带来了极大的便利。目前这个软件可以检测出

470 种壳，识别率极高。界面直观而简洁，支持多文件扫描和对整个

目录进行扫描，支

持拖放功能。经测试验证，是目前各类查壳工具中性能最强的。另外，若软件无壳，则

在信息栏显示文件是用什么语言编写的，比如：VC++、Delphi、VB 等。PEiD 还能够侦

测出几乎所有被打包、掩藏和编译的PE 文件。

②这类软件还有很多，例如pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、

FastScanner、FFI 等，后四种比较新。使用方法和上面的软件差别不大，下面给予简

要介绍。

1.pe-scan

2.FFI

FFI 全称为File Format Identifier，为超级巡警病毒分析工具之一。是一款辅助

进行各种文件格式识别和病毒分析的工具。网站https://www.360docs.net/doc/b74098404.html,。

FFI 具有更换皮肤功能，使得界面更漂亮，可在设置中切换自己喜欢的皮肤风格。

3. FastScanner

AT4RE 组织出品的FastScanner 能识别2017 种签名：

其特点是支持插件、数据库升级、插件升级、扩展到鼠标右键。：4. Exeinfo PE

一款2006 年推出的侦壳软件，更新速度较快，目前能识别407 种壳。其网站为：

http://www.exeinfo.go.pl （需要代理才能访问）。

图1.31 exeinfope 侦壳界面

它的最大的特色是提供了详尽的脱壳解决方案，这是其所独有的唐门独门暗器。

提示给你壳Aspack2.12 的解决办法：脱壳采用Stripper.exe v.2.07 (not 2.11) 或

AspackDie 1.4。软件可以换肤，有5 种界面形式任君选择。点Options 按钮，

5.DiE

软件全称为DETECT iT EASY。软件的网站为http://hellspawn.nm.ru。

三、具体操作，（部分内容借鉴远景论坛，再次致谢）

（一）修改注册表文件，清除软件使用次数限制。

打开软件，首先跳出来一个注册的框，其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后，可以进入软件。但是试用总共有100次。我们要做的是消除次数限制，无限试用。

原理分析：一般来说，试用次数被记录在注册表中，不管使用了多少次，我们如果能找到这个注册表文件，把已经使用的次数改为0，又可以重头计算，那样不就是无限循环使用了吗？

工具：Regshot，一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照，自动比较。

步骤：

1、安装好软件以后，先不要启动软件。打开regshot，选择第一快

照。这记录的是试用次数还有100次的注册表状态。

2、

2、扫描完成后，不要关闭regshot，这时打开软件，点击试

用，进入软件，然后可以退出了。

3、3、启动regshot，选择第二快照。扫描结束后，自动比较两

个扫描结果，并弹出如图的报告。

报告显示有3处发生改变，找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTW ARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写，而且键的名称是day，肯定和时间有关。

4、点击开始—运行—输入regedit，回车，进入注册表编辑器。按照路径找到这个键，选中它，依次点击文件—导出。

可以将这个注册表文件任意命名保存。

这个文件记录的是还能试用99次的状态。当试用次数快结束时，双击导入这个文件，又恢复到可以试用99次的状态了。至此，我们达到了循环试用的目的。

以前网上流传了一个卡巴斯基30天试用循环的补丁，批处理内容如下：

@echo off

@reg delete HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage /f @reg delete

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RN G /f

@reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ SPC\Certificates /f

pause & exit

核心部分就是删除了3个键。想找到这三个键，就可以使用Regshot 这个工具，大家可以试一试。在选择激活试用版本前后，对注册表进行快照，比较之后就会得到这三个键，只要做成批处理，此外不管怎么改变外貌，加上个人的标记都行，此话后说。

四、简单注册机的制作。（仅作个人交流之用）

工具：keymake

步骤：

1、打开工具软件keymake。依次选择其它，内存注册机。

2、点击浏览，找到软件所在位置。在设置注册机信息的界面中，点击左下角的添加。

3、中断地址就是006E6435，中断次数为1，第一字节E8，指令长度5（每两个字母是一个长度），这些是可以在调试工具中的HEX数据中看到的。寄存器方式EAX。填写完，点击添加。

4、界面如图所示，点击用户信息，可以添加自己的网页和邮箱。

5、设置好以后，点击生成。

6、选择一个界面样式，点击确定。

7、注册机必须放到软件安装目录下。

8、使用时，双击注册机，跳出来软件注册界面，随意输入注册码，

提示注册码错误，注册机会显示正确的注册码。但是，前8位数字要略去，因为我做的是一个简单的演示，一些有关地址等等的多余字节没去掉，注意一下就可以了。

这样，我们就制作了注册机，比破解更有水准了。

五、注册本质分析。

本来想做一个算法的分析，可是时间比较紧，没弄明白，就用这个来代替。到底注册软件改变了什么？

工具：Regshot

在未注册的状态下扫描了注册表为第一快照，然后用追到的注册码注册，最后扫描注册成功后的注册表为第二快照。得到了比较结果。

Com这一项的变化是因为我们注册的公司名称有改变，day这一项是因为我们启动了软件，导致试用次数减少。而id这一项是真正注册成功前后的变化。而这一项的数值我们非常熟悉，它就是软件的机器识别码！因此，这个软件注册的本质就是，注册表中id的值若是机器识别码，就会变成注册版。因此，我们又得到了一种破解方法，不用追踪注册码，不用爆破，只要将机器识别码写入id这一个注册表文件，就会注册成功！而机器识别码是软件显示出来的。想不到吧。

至此，我对这一个软件进行了多层次的破解，也大体说了一下破解的思路方法。希望能对大家有所帮助。为了方便说明，我对每一个部分分别录制了视频教程（除夕时候录制的，所以略有鞭炮的杂音，请谅解）。5个视频教程已经上传到115网盘，下载地址如下，欢迎分享。

另外，关于使用的工具，可以参考一下

https://www.360docs.net/doc/b74098404.html,/read.php?tid=1316704地毯的说明。对“稻草猫”的“只用一个软件，说明破解的层次！”《追踪》的图片补充

描述：①老规矩还是查壳，发现是Aspack的壳，这个壳老套无比，有脱壳机搞定

图片：

图片：

描述：2、脱壳后，得到Unpacked.exe文件图片：