破解软件的时间限制
破解软件的时间限制
04-03-19 12:48 发表于:《中国破解联盟》分类:未分类
软件破解入门教程
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
共享软件的破解技巧
一、常见的共享软件保护方式
正所谓“知己知彼,百站百胜”,在讨论如何破解“共享软件”之前,我们首先应该知道“共享软件”都采用了哪些保护方法
1.网上注册
目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制,一旦过了试用期,就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者,开发者再根据这些信息,按照一定的规则计算出注册码,用户付费后即可得到。最后,用户在软件的注册项中输入得到的注册码,完成注册。
2.警告窗口
警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口,这样的窗口会在软件启动或运行过程中不时弹出,非常令人讨厌。此类软件注册后,窗口会自动消失。
3.限时器保护
有些共享软件具有时间限制功能,比如每次运行时间超过多少分钟就会自动关闭程序,必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等,这是由软件内部的定时器控制运行时间的。
4.注册稳当保护
这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件,其内容是一些加密或未加密的数据,内容包括用户的注册信息,文件格式由开发者自行定义。试用版本软件中没有这个注册文档,只有当用户向开发者付费注册后,才会收到软件的注册文档。用户只要将该文档放入指定的目录中,就可以将软件注册。软件在每次启动的时从注册文档中读取数据,然后利用某种算法判断注册信息是否正确,进而决定以何种模式运行。
二、使用工具破解保护
了解了“共享软件”通常使用的保护方式后,我们再来看看目前常用的破解工具软件。
这里,我们推荐使用 Sunny FreeWizard 3.0
软件名称 Sunny FreeWizard 3.0
软件版本 3.0
授权方式共享软件
STEP1:下载安装 Sunny FreeWizard ,并运行安装程序。
STEP2:选择你要截取程序的限制,包括使用日期限制,使用天数限制,使用次数限制,启动时候弹出的确认窗户提醒注册。
STEP3:输入要阻止的软件提醒注册窗口,在这里可以随便输入。,进行窗户检测并确认启动程序。
STEP4:破解后再次启动被破解的工具,软件不再提示注册。
OD破解常用方法
[分享] OD破解常用方法[复制链接] 一、概论 壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种 顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多! 二、常见脱壳方法 预备知识 1.PUSHAD (压栈)代表程序的入口点, 2.POPAD (出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。 方法一:单步跟踪法 1.用OD载入,点“不分析代码!” 2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4) 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) 4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现! 5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑飞,这样很快就能到程序的OEP 6.在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALL中F7进入 7.一般有很大的跳转(大跨段),比如jmp XXXXXX 或者JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,右键-->“跟随”,然后F2下断,Shift+F9运行停在“跟随”的位置,再取消断点,继续F8单步跟踪。一般情况下可以轻松到达OEP! 方法二:ESP定律法 ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!) 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) 2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车! 3.选中下断的地址,断点--->硬件访--->WORD断点。 4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP。
用一个软件教你如何破解的多种方法
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
破解各种软件注册码
一、准备好常用破解工具, 1、查壳工具:PEiD 0.95 2、脱壳调试:OllyICE v1.10(俗称OD,可下载一些OD插件保存在程序文件目录下的plugin文件夹中,启动OD时会自动链接插件) 3、Win32反汇编:WinHex14.2(本帖暂用不着) 4、修复工具:ImportREC V1.6(本帖暂用不着) 5、注册机编写:keymake 够了,初学不宜太多。新手所有的工具在小生工具包里都有(赞下小生同鞋的无私奉献)二、壳的概念:关于壳的介绍文章很多,很多初学者还不知道壳是什么,那么你就暂且这样通俗的去理解:壳就是软件的包装外壳。 三、脱壳:顾名思义,我就不多说了。 四、调试:用OD调试程序的进程,寻找关键(算法)CALL,修改有关汇编语言达到软件注册或破解的目的。 五、有人问:我不懂汇编语言和算法怎么办?我告诉你,没关系,首先你必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。 六、如果你是第一次学破解,我告诉你一个方法,只要你按如下操作一般都能成功(有的新版本软件除外): 1、首先注册软件,查看软件弹出的有关注册失败的信息框的内容。 2、查壳:有壳脱壳,无壳用OD载入。 3、手动脱壳基本方法:从OD载入软件程序后弹出是否分析对话框,点“否”,停在程序壳的入口(含有pushad等类似字符)。接下来我们的目的是要寻找第一个popad 。 (1)首先按F8,接下来或近处便是CALL,此时的CALL或是离这里很近的CALL必须按F7,否则你就掉入陷井,后面遇到CALL一旦掉入也没关系,你先记下来,重新载入程序(按CTRL+F2),再遇到这个时就用F7进入。 (2)出现往回跳转时,即红色线显示跳转实现,必须在下一行点左鍵,然后按F4步过,灰色为跳转未实现,可不理它照样F8。 (3)其他全部F8,一路下去必定能找到第一个popad,找到后离此不远必定有一个大的跳转,一旦跳转来到有push ebp字样,说明壳己走完到主程序(OEP),在此用OD插件→ollyDump→Dump debu…→Dump脱壳→保存。 4、破解:OD载入程序、点文件→打开→点击要破解的软件程序(无壳或己脱壳的)。 5、鼠标置左上(反汇编)窗口点右鍵,弹出框选项中选择ultra string reference(过激的字符串参考)中的Find ASCII。 6、在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到,建议你放弃,另选其他软件,最好是年纪大些的(一般在2005年及以前的)。 7、找到有关字符后,双击它,回到OD主窗口,在反汇编窗口(左上)中可以看到有关字符,然后就在字符上下附近寻找关键跳转(即跳向注册失败或注册成功处),在该跳转近处必定有一个就是关键CALL。 8、如果用爆破,就修改关键跳转(jnz改为jz,jz改为jnz等)。 9、如果是追注册码就在关键CALL这行下断点(按F2或双击鼠标),然后按F9运行后,会弹出软件注册对话框,随意输入注册信息后确定,这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码,真码可以注册,而这个CALL可以用来做注册机。 下面,我给大家找来一个简单的软件演示一下实例: 【软件名称】现代汉语词典
软件暴力破解的原理和破解经验
软件暴力破解的原理和破解经验 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。 现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件 这种软件是属于测试使用的,通常无法注册,这样它只有一个time bomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。 2.共享软件中不需要注册码输入的形式 这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个time bomb,同上面的一样,所以破解就同上面相同了。 3.共享软件中注册码运算过程过于复杂情况 这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口 通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式 对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。 6.共享软件加壳处理 这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
共享软件加密的一些误区及防破解的实用招法
1. 不要太相信注册表所以把注册码之类的敏感信息放在里边 2. 不要调用系统时间看是不是试用期已过,可以调用一些系统文件的创建时间 3. 不要将敏感信息以明文的形式写在程序中,防止直接十六进制查看 4. 加密或验证部分与软件主体部分耦合度要高(虽然不便维护) 5. 不要对注册码进行明文比较,防内存补丁,至少md5后比较 6. 不要将出错提示信息紧跟在加密判断之后,防直接查找字符串,快速定位破解 7. 检查自己的进程的父进程是否为Explorer.exe,不是就Kill掉,甚至Kill自己 8. .net winform程序,最好先混淆,或加密,不然被轻易破解机率为100% 共享软件加密的一些误区 本文发表于《电脑软件编程与维护》2005年12期 作者:星轨(oRbIt) E_Mail :inte2000@https://www.360docs.net/doc/ec8863216.html, 共享软件通常是指那种采用“先使用,后付款”的方式发布的软件,这类软件通常有两个(或多个)不同的版本,公开发布的是一个功能受限制或使用时间和次数受限制的共享版本,只有当用户购买(或注册)之后才可以使用没有限制的正式版本。共享软件从出现的那一天起就深受破解者(Cracker)的“喜爱”,因为相对于防范较为严密或使用硬件加密的商业软件来说,共享软件是比较容易破解的。虽然许多共享软件的作者也采用了时间限制或注册码校验等方法保护自己的软件,但是多数共享软件的作者对软件加密与解密技术不了解,对加密方法的应用和代码编写过程中存在许多漏洞,从而使看似很可靠的加密方法形同虚设。软件破解者(甚至是一些菜鸟级的Cracker)只需要参照网络上的破解教程,按图索骥,就能够去掉一些软件的使用限制,或从内存中抓出正确的注册码,破解高手甚至能够写出注册机,这无疑是宣告了这个软件的死刑。 本人也发布过共享软件,经历过软件刚刚发布就被破解的尴尬,痛定思痛之后,开始研究软件加密与解密之道。思之靡多,终有所悟,其实软件加密与解密之间的斗争,道高一尺则魔高一丈,但是最终往往不是技术致胜,而是心态致胜,从软件破解者的心态考虑加密问题,常常能够兵出奇处,以奇致胜。从软件破解者的角度考虑,以下是一些软件作者常犯的一些错误,本人把它们列举出来,希望对广大软件作者能有所帮助: 过分相信Windows注册表的复杂性 注册表是Windows系统存储关于计算机配置信息的数据库,所有的数据都是通过一种树状结构以键和子键的方式组织起来,每个键都包含了一组特定的信息,通过键的名称和路径可以查询和修改这些信息。许多共享软件地作者都将一些比较重要的信息,比如注册信息或时间、次数限制存放在注册表中,以为注册表结构复杂,藏一些数据别人找不到。其实这是一个错误的认识,破解者利用一些注册表操作工具很容易就能获得数据在注册表中的存放
od破解调试秘籍断点
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建定制消息框 拦截警告声: bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) 拦截对话框: bp DialogBox 创建模态对话框 bp DialogBoxParam(A) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框 bp DialogBoxIndirectParam(A) 创建模态对话框 bp CreateDialog 创建非模态对话框 bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框 bp CreateDialogIndirectParam(A) 创建非模态对话框 bp GetDlgItemText(A) 获取对话框文本 bp GetDlgItemInt 获取对话框整数值 拦截剪贴板: bp GetClipboardData 获取剪贴板数据 拦截注册表: bp RegOpenKey(A) 打开子健 bp RegOpenKeyEx 打开子健 bp RegQueryValue(A) 查找子健 bp RegQueryValueEx 查找子健 bp RegSetValue(A) 设置子健 bp RegSetValueEx(A) 设置子健 功能限制拦截断点: bp EnableMenuItem 禁止或允许菜单项 bp EnableWindow 禁止或允许窗口 拦截时间:
OD使用方法简单说明
Ollydbg中断方法浅探 Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。请大家指正。 我所表述的是Ollydbg v1.09d中文版,其他版本和英文版下自己参考。 第一寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg 中断。 这个方法用的比较多,所以把他称作寻常断点。 如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点。 优点:只要自己怀疑是重要的代码处都可以下这种下断点,不受条件的限制,所以方便实用。 缺点:如果不知道代码功能下断点具有盲目性。 第二 API断点 Ollydbg中一般下API中断的方法,有二种。 1. 在代码窗口中点鼠标右键,出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项,选择其中的一项就打开了程序调用API的窗口,在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕。同样下了断点。 快捷方式:Ctrl+N 2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。这时出现了所有调用这个函数的地址的窗口,在这个窗口中可以看到调用这个API函数的地址已改变了颜色。说明下好了断点。 说明一下:BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同,根据需要选择。 优点:这种方法下的断点是针对每一个API函数的,所以具有明确的目的。 缺点:关键的API函数不容易找到。所以有时下的断点没有作用。 第三内存断点(跟踪关键数据的断点) Ollydbg中的内存断点相当于TRW中的bpm 断点。 下断点的方法是:在程序运行中断时选择界面中的转存窗口,用光标选择内存中的一段关键数据(颜色会改变),然后右击鼠标出现功能菜单。选择〔断点〕项,其中有二个选择〔内存访问〕和〔内存写入〕。〔内存访问〕断点是程序运行时要调用被选择的内存数据时就会被Ollydbg中断,根据这个特点在破解跟踪时只要在关键数据内存中下中断就可以知道程序在什么地方和什么时候用到了跟踪的数据。对于一些复杂算法和流程变态的算法跟踪有很大的帮助。从破解上讲,一个注册码的生成一定是由一些关键数据或者原始数据计算来的。所以在内存中一定要用到这些关键数据。那么〔内存访问〕断点就是最好的中断方法。〔内存写入〕断点是程序运行时向被选择的内存地址写入数据时就会被Ollydbg中断。根据这个特点在破解时可以跟踪一个关键数据是什么时候生成的,生成的代码段在那个地方。所以一个关键的数据如果不知道他的由来就可以用〔内存访问〕断点查找计算的核心。
软件的破解与保护
软件的破解与保护 论文关键词:知识产权,软件加密,软件破解 论文摘要:保护知识产权,抵制盗版软件,是目前中国软件业所面临的迫切问题。目前绝大多数软件都采取了加密技术来应对,本文分析了软件破解中几个重要的专业术语和常见的软件破解方法,并具体介绍了软加密和硬加密技术。 1、引言 开发软件时,尤其当用到商业用途时,注册码和激活码是非常重要的,未注册的用户会加上某些限制,如使用天数,延迟,未注册画面等等。但是现在的软件破解技术十分强大,各种国内外大型软件都有注册机制,却同时也不断地被破解,国家一再加大力度,打击非法软件出版物,扶持正版软件,但实际效果并不理想。大多的软件商选择了购买加密产品或者加密技术来保护自己的软件,软件保护一般分为软加密和硬加密。 2、常见的软件破解方法 首先我们来了解一下破解中几个重要的专业术语。 (1)断点,所谓断点就是程序被中断的地方,中断就是由于有特殊事件发生,计算机暂停当前的任务,转而去执行另外的任务,然后再返回原先的任务继续执行。解密的过程就是等到程序去获取我们输人的注册码并准备和正确的注册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。 (2)领空,所谓程序的领空,就是程序自己的领土地盘,也就是我们要破解的程序自己程序码所处的位置。每个程序的编写都没有固定的模式,所以我们要在想要切人程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。 (3)API,即Application Programming Interface的简写,我们叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如内存分配、向屏幕输出和创建窗口等,WINDOWS程序以API为基础来实现和系统打交道。无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。 了解了以上三个专业术语后,我们看下基本的软件破解方法。 2.1暴力破解法。这是最常见的也是最简单的破解方法,破解者直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改,也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候,如果用户输人的信息与软件通过的算法生成的注册
破解试用版软件时间及次数限制
破解试用版软件时间及次数限制: 2008-06-10 19:57 现在有许多比较流的共享软件都有一个使用期限, 过了这个期限就再也不能使用该软件了, 这给用户带来了很大的不便于工便, 这次我要告诉大家一个方法,使得你不用反汇编软件, 甚至根本不跟踪目标软件的运行,只要根据它留下的"脚印"就可以让你突破共享软件的使用次数限制 一般说来,在软件第一次安装时,或者是第一次运行时, 它会以当前的日期时间作为基准, 作为试用期的开始,记录在案 怎么才能知道共享软件的使用次数记录在哪里呢 使用Regshot这款软件就可以了 运行Regshot程序后,会出现它简洁的界面 首先选择"plain TXT"表示注册表比较结果保存为TXT文件, 然后按"lstshot"按钮,在弹出菜单中选择"shot" 等到Regshot做完快照之后再运行共享软件. 当软件完全载入后,马上返回到regshot按下"2st shot"按钮, 然后选择"shop"待注册表快照完毕以后,按下"compare"按钮, 就可以看到软件运行时在注册表所做的改动了. 所改动的键值就是软件的使用次数限制,结果表示如下: [HKEY_LOCAL_MACHINR\software\abc(软件名称)infomation] "licemseNumber"="X"[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion] "programeID"="X"
这里的"X"就是你已经使用过的软件的次数, 怎么样,被我们发现它了吧 把"X"改为0,就可以再人使用最高次数了, 有时由于一些软件把时间以加密的形式存入在注册表中,所以监视到的数据中有一串很奇怪的字符, 虽然不知道它具体的加密算法,但最简单的一个方法-----删除就可以解决问题了! 神不知鬼不觉地置换 XP用户密码 Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。 利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。 以下是具体步骤(假设系统目录为C:\Windows)。 1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。 这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到 “C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。 2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下: [Startup] 0CmdLine=a.bat 0Parameters= 3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。 每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
OD入门系列图文详细教程-破解做辅助起步(一)
OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可: 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们 点击其中的目录标签: 因为我这里是把OllyDBG解压在F:\OllyDBG目录下,所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD目录不清楚。我这简单解释一下:这个UDD目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录,OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。
OD使用完全教程
教你如何破解软件,OD破解软件,OD使用教程 教你如何破解软件,OD破解软件,OD使用教程 大家好,这几天我上网大概看了一下,ITyouth论坛的内容真的应有尽有,不知道应该写什么了,所以我想了一晚上终于想到了还是教你们些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量, 有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧! 先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必 备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简 单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b//cmp是比较的意思!在这里假如a=1,b=2 那么就是a 与b比较大小. mov a,b//mov是赋值语句,把b的值赋给a. je/jz//就是相等就到指定位置(也叫跳转). jne/jnz//不相等就到指定位置. jmp//无条件跳转. jl/jb//若小于就跳. ja/jg//若大于就跳. jge//若大于等于就跳. ---------------------------------------------------------------------------------------------------------------------- 这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲 讲破解工具的使用: 我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注 释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂 课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课 程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破
通达信加密公式手动破解使用时间限制
通达信加密公式手动破解使用时间限制 有的通达信公式是不加密的,但有时间限制,过了时间就无法使用了,那么怎么破解呢?加密公式的破解,需要较深厚的基本功。 现在有数十种股软,许多种不同股软函数加起来有数千个,编制技法随着的知识更新更是层出不穷。 目前人工破解还是以观其“ 形”,查其“神”,来揣摩其作者的设计思路和编制机理及各种技法运用。 其中最关键的就是要摸清作者的设计思路,也可以说这就是破解中的“纲”! 把握住了这个" 纲“,编制机理及各种技法也就迎刃而解了!这是一个很苦的差事,需要大量的时间反复去验证,测试。也是一门专业性很强的差事,需要专业知识和编程技巧和精益求精及刻苦专研的毅力,不是任何人都能做到的。 简单的说:很简单的一条均线,就有许多计算方式,首先你要确定下来加密公式这一条线的是什么类型的?接着你就 要做出一条线在股软里对照加密公式来对比,来不断地调整参数来比较两条线的数据每一天的数值是否相符,这是很枯燥费时费事的事情! 这仅仅是简单的一条线而已,其他的也不必说了,其破解费时费事可想而知。
所以,一般价值不是很大的公式是不值得破解的! 看如下的例子:鼠标指定你要修改的指标,右击“当前指标”点击“修改指标参数”,就能看到源码。 时间限制是一种加密的方法,其原理是在指标中加入时间函数,把时间设定在一定的使用范围内,当超过设定的时间之后,指标图形中的线条和有关信号消失或失真,造成指标不能继续使用。用时间限制加密的形式有多种,举例子加以说明解除的方法: 看这个副图指标: Var1:=IF(DATE<=1040701,1,0); Var2:=DMA(CLOSE,HIGH/MA(LOW,4)/4); Var3:=DMA(CLOSE,CLOSE/MA(LOW,30)/30); Var4:=(LOW-Var2)/Var2*100<-5.889; Var5:=(Var2-Var3)/Var3*100<-15.889; Var6:=Var4 AND Var5 AND (HIGH-MA(LOW,3))/REF(LOW,2)>-0.059; Var7:=Var6>0; Var8:=AMOUNT/VOL/100; Var9:=(3*HIGH+LOW+OPEN+2*CLOSE)/7; VarA:=SUM(AMOUNT,13)/Var8/100; VarB:=DMA(Var9,VOL/VarA); VarC:=MA(HHV(HIGH,488),18);
OD入门系列图文详细教程、破解做辅助起步
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个ZIP 压缩包,只要解压到一个目录下,运行OllyDBG.exe 就可以了。汉化版的发布版本是个RAR 压缩包,同样只需解压到一个目录下运行OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU 寄存器内容。同样点击标签寄存器(FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG 就可以生效了。 启动后我们要把插件及UDD 的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把OllyDBG 解压在F:\OllyDBG 目录下,所以相应的UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD 目录不清楚。我这简单解释一下:这个UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG 就会把你所做的工作保存到这个UDD 目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单选项->调试设置来配置:
OD零基础入门级教程
首先,我要声明一下,本教程只局限于不懂破解的朋友,让你们了解并有机会深入破解!其次,诸位大神请高抬贵手,不要骂我。虽然简易,但我的初衷是让不懂的人更有信心加入破解行列! 最后,我们只需5步,让你了解一个程序被破解。 介绍一下这个软件吧,我写的一个简单的软件,方便初学者容易理解。 程序需要输入正确的帐号和密码才可以登录成功,否则登录失败。 可是我们不知道正确的帐号密码。(也可以理解成是其他软件注册码) 既然他能提示登录成功与登录失败(或某些软件提示注册码错误),就说明他有一个判断,我们来打开OD载入程序,让他判断所有字符都是成功。 (由于是初级零基础入门级教程,所以不涉及“各种壳”、“暗桩”等等系列干扰新手的元素)在左上角窗口右键,选择“中文搜索引擎”-“搜索ASCII” 之后搜索(Ctrl+F)输入“登录失败”(也就是你不想看到的东西),找到结果后,我们双击那一行代码。
我们向上找找,这个判断跳转的来源在哪儿。 下图可以看到,在图片最上方的je命令左边有一条线,跳过了成功,指向了失败前面的代码。
我们在这行代码上右键,选择“二进制”-“NOP填充” 就是让这个跳转失效。那么现在,你所填写的注册码或密码,输入所有字符或不输入任何字 符,都是正确的了!
但是还没完,不用我说大家也知道,还需要保存一下~ 我们右键,选择“复制到可执行文件”-“所有” 跳转后继续右键“保存文件”,生成一个新的文件,也就是破解补丁,覆盖源文件。 最后,我们来打开刚才保存出来的新程序(也就是我们破解后的程序),是不是真的被破解
了? 我们还同样输入“abc”,恭喜,成功破解! 有了第一课的基础,大家是不是想试试身手,那么我们就拿个真实的软件试试身手吧! 这一课,我们要利用第一课假软件的知识,来获得一个真实软件的注册码! 这个软件其他视频教程也借用过,所以我也来借用一下。 ******************************************************************* 软件是一个IP搜索工具,有注册项,我们就来拿这个软件获得注册码,只需5步!注:(同样是初级软件,不涉及干扰新手学习的各种元素) 下面是注册界面的截图 注册后,截图就有提示出来了,暂且不管他提示的是什么,我们也知道要干什么了,对吗?
关于一款保护软件的破解过程详解
关于一款保护软件的破解过程详解 前段时间,有网友委托我破解一款保护软件,但本人对于破解是个菜鸟,略懂皮毛,硬着头皮上吧,但只破解了部分就搁浅了。知耻而后勇,我潜水学习去,本次略有所得,愿与各位网友共享,也请各位大牛多加指点。 一、所保护的软件如图所示: 二、保护的效果如下: 1)、系统的右键菜单失效。 2)、复制和粘贴功能失效。 3)、快捷键失效 4)、在c:盘建了一个临时文件夹c:\drmsoft,不能打开,打开即关闭。 三、分析: 1)可能是下了鼠标钩子 2)改写了剪贴板内存 3)屏蔽了快捷键 4)在OnTimer函数中枚举打开的窗口,如有c:\drmsoft,则发送WM_CLOSE消息。 四、使用的软件如下: 1)、od,相信这个软件不用介绍了。 2)、ida,静态汇编,也是一个比较牛X的软件 3)、peid 检测有无加壳 4)、dede(dephi)或peexplorer(VC),专用的反汇编软件,会汇编资源和事件,比较好用,推荐大家使用。 5)、xuetr检测底层和应用层的钩子等,牛X的国产软件。
五、过程 1、检测 (1)首先检测有无加壳,使用peid,经检测无壳(也可使用fi软件,或人工判断,需要有相当经验)。 (2)使用xuetr检测有无钩子,经检测,此保护软件无底层驱动钩子,但是加了一个应用层的WH_MOUSE_LL钩子。另外强烈鄙视360和腾讯,加了n个保护在系统中。 2、动手干吧 (1)跳过钩子,或取消钩子 屏蔽钩子的方法有很多,我也写了一个程序(本文就不加阐述了),我这次用的是在od调试中跳过钩子的方法。用ida反汇编软件,在import(导入表)中找到SetWindowHookExA,(如图) 双击SetWindowHookExA函数,如图: 再双击SetWindowHookExA,如图 单击工具栏中Open Functions Call Windows按钮(如图),以上过程是找到调用这个SetWindowHookExA函数的上级函数(下面有重复内容就不上图了)。如下图所示找到2处: 结果:
常见共享软件破解的办法
常见共享软件破解的办法 一、常见的共享软件保护方式 正所谓“知己知彼,百站百胜”,在讨论如何破解“共享软件”之前,我们首先应该知道“共享软件”都采用了哪些保护方法 1.网上注册 目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制,一旦过了试用期,就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者,开发者再根据这些信息,按照一定的规则计算出注册码,用户付费后即可得到。最后,用户在软件的注册项中输入得到的注册码,完成注册。 2.警告窗口 警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口,这样的窗口会在软件启动或运行过程中不时弹出,非常令人讨厌。此类软件注册后,窗口会自动消失。 3.限时器保护 有些共享软件具有时间限制功能,比如每次运行时间超过多少分钟就会自动关闭程序,必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等,这是由软件内部的定时器控制运行时间的。 4.注册稳当保护 这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件,其内容是一些加密或未加密的数据,内容包括用户的注册信息,文件格式由开发者自行定义。试用版本软件中没有这个注册文档,只有当用户向开发者付费注册后,才会收到软件的注册文档。用户只要将该文档放入指定的目录中,就可以将软件注册。软件在每次启动的时从注册文档中读取数据,然后利用某种算法判断注册信息是否正确,进而决定以何种模式运行。 二、使用工具破解保护 了解了“共享软件”通常使用的保护方式后,我们再来看看目前常用的破解工具软件。 这里,我推荐使用Sunny FreeWizard 3.0 软件名称Sunny FreeWizard 3.0 软件版本3.0 授权方式共享软件