破解各種軟件注冊(cè)碼

1、一、 準(zhǔn)備好常用破解工具， 1、 查殼工具：PEiD 0.95 2、 脫殼調(diào)試：OllyICEv1.10（俗稱OD，可下載一些OD插件保存在程序文件目錄下的plugin文件夾中，啟動(dòng)OD時(shí)會(huì)自動(dòng)鏈接插件）3、 Win32反匯編：WinHex14.2（本帖暫用不著）4、 修復(fù)工具：ImportREC V1.6（本帖暫用不著）5、 注冊(cè)機(jī)編寫：keymake夠了，初學(xué)不宜太多。新手所有的工具在小生工具包里都有（贊下小生同鞋的無(wú)私奉獻(xiàn)）二、 殼的概念：關(guān)于殼的介紹文章很多，很多初學(xué)者還不知道殼是什么，那么你就暫且這樣通俗的去理解：殼就是軟件的包裝外殼。三、 脫殼：顧名思義，我就不多說(shuō)了。四、 調(diào)試：

2、用OD調(diào)試程序的進(jìn)程，尋找關(guān)鍵（算法）CALL，修改有關(guān)匯編語(yǔ)言達(dá)到軟件注冊(cè)或破解的目的。五、 有人問(wèn)：我不懂匯編語(yǔ)言和算法怎么辦？我告訴你，沒(méi)關(guān)系，首先你必須從簡(jiǎn)單的、好欺負(fù)的軟件入手（初學(xué)者千萬(wàn)別找年輕的、經(jīng)常更新的或高版本的軟件），否則，你只會(huì)以失敗而告終。六、 如果你是第一次學(xué)破解，我告訴你一個(gè)方法，只要你按如下操作一般都能成功（有的新版本軟件除外）：1、 首先注冊(cè)軟件，查看軟件彈出的有關(guān)注冊(cè)失敗的信息框的內(nèi)容。2、 查殼：有殼脫殼，無(wú)殼用OD載入。3、 手動(dòng)脫殼基本方法：從OD載入軟件程序后彈出是否分析對(duì)話框，點(diǎn)“否”，停在程序殼的入口（含有pushad等類似字符）。接下來(lái)我們的目的

3、是要尋找第一個(gè)popad 。（1） 首先按F8，接下來(lái)或近處便是CALL，此時(shí)的CALL或是離這里很近的CALL必須按F7，否則你就掉入陷井，后面遇到CALL一旦掉入也沒(méi)關(guān)系，你先記下來(lái)，重新載入程序（按CTRL+F2），再遇到這個(gè)時(shí)就用F7進(jìn)入。（2） 出現(xiàn)往回跳轉(zhuǎn)時(shí)，即紅色線顯示跳轉(zhuǎn)實(shí)現(xiàn)，必須在下一行點(diǎn)左鍵，然后按F4步過(guò)，灰色為跳轉(zhuǎn)未實(shí)現(xiàn)，可不理它照樣F8。（3） 其他全部F8，一路下去必定能找到第一個(gè)popad，找到后離此不遠(yuǎn)必定有一個(gè)大的跳轉(zhuǎn)，一旦跳轉(zhuǎn)來(lái)到有push ebp字樣，說(shuō)明殼己走完到主程序（OEP），在此用OD插件ollyDumpDump debuDump脫殼保存。4、 破

4、解：OD載入程序、點(diǎn)文件打開(kāi)點(diǎn)擊要破解的軟件程序（無(wú)殼或己脫殼的）。5、 鼠標(biāo)置左上（反匯編）窗口點(diǎn)右鍵，彈出框選項(xiàng)中選擇ultra string reference（過(guò)激的字符串參考）中的Find ASCII。6、 在彈出的窗口內(nèi)查找第一步驟的注冊(cè)信息內(nèi)容或有關(guān)注冊(cè)成功和注冊(cè)失敗的字符。如果找不到，建議你放棄，另選其他軟件，最好是年紀(jì)大些的（一般在2005年及以前的）。7、 找到有關(guān)字符后，雙擊它，回到OD主窗口，在反匯編窗口（左上）中可以看到有關(guān)字符，然后就在字符上下附近尋找關(guān)鍵跳轉(zhuǎn)（即跳向注冊(cè)失敗或注冊(cè)成功處），在該跳轉(zhuǎn)近處必定有一個(gè)就是關(guān)鍵CALL。8、 如果用爆破，就修改關(guān)鍵跳轉(zhuǎn)（j

5、nz改為jz，jz改為jnz等）。9、 如果是追注冊(cè)碼就在關(guān)鍵CALL這行下斷點(diǎn)（按F2或雙擊鼠標(biāo)），然后按F9運(yùn)行后，會(huì)彈出軟件注冊(cè)對(duì)話框，隨意輸入注冊(cè)信息后確定，這時(shí)注意觀察右上的寄存器窗口會(huì)顯示出你輸入的假碼和軟件的真碼，真碼可以注冊(cè)，而這個(gè)CALL可以用來(lái)做注冊(cè)機(jī)。下面，我給大家找來(lái)一個(gè)簡(jiǎn)單的軟件演示一下實(shí)例：【軟件名稱】現(xiàn)代漢語(yǔ)詞典【注冊(cè)方式】確認(rèn)碼+注冊(cè)碼【破解工具】PEiD 0.95OllyICEv1.10keymake1、 查殼為ASPack 2.12 - Alexey Solodovnikov見(jiàn)下圖2、 下面開(kāi)始脫殼，首先用OD載入軟件，分析項(xiàng)點(diǎn)“否”。3、接下來(lái)第一步按F8

6、、第2步F7（這里的CALL離入口很近哦）、第3步F8以下按圖中的注釋操作，未注釋用F7或F4的則，全部用F8。中間省略一路F8來(lái)到這里后，按圖注釋走，注釋欄未注明全部F8中間省略一路F8來(lái)到這里后，按圖注釋走，注釋欄未注明全部F8中間省略一路F8來(lái)到這里后，按圖注釋走，注釋欄未注明全部F8從上面程序返回直接跳到這里，這就是典型的OEP入口了。4、用OD插件直接Dump，如下圖5、在彈出對(duì)話框中點(diǎn)Dump后命名文件、保存。生成的文件便是已經(jīng)脫殼的程序文件了。接下來(lái)可以開(kāi)始破解了：1、用OD載入己脫殼的程序文件，程序停在OEP入口（注意看，這里己不是殼的入口了）。鼠標(biāo)置反匯編窗口中點(diǎn)右鍵，在彈出

7、對(duì)話框中按下圖選擇。2、雙擊如圖注冊(cè)失敗.字符3、雙擊后回到OD主窗口，可以看到注冊(cè)失敗由上方跳轉(zhuǎn)而來(lái)，我們順著紅線向上找關(guān)鍵跳轉(zhuǎn)及關(guān)鍵CALL。4、 找到這里，0051B153跳向注冊(cè)失敗，必是關(guān)鍵跳轉(zhuǎn)了，它上面的CALL一般都是關(guān)鍵CALL（因?yàn)槭浅鯇W(xué)我們暫不進(jìn)入跟蹤算法）。我在此介紹三種簡(jiǎn)單的破解方式，具體看以下內(nèi)容及參考圖注釋操作。（1） 爆破：在關(guān)鍵跳轉(zhuǎn)處的jnz改為jz或點(diǎn)右鍵二進(jìn)制用nop填充。（2） 追注冊(cè)碼：在關(guān)鍵CALL處下斷點(diǎn)，然后F9運(yùn)行。（3） 注冊(cè)機(jī)：利用上面的操作及參考寄存器窗口內(nèi)容，用keymake（注冊(cè)機(jī)編寫器）制作。（1）爆破：Nop填充圖5、 關(guān)鍵跳轉(zhuǎn)修改后，點(diǎn)右鍵復(fù)制到可執(zhí)行文件所有修改（彈出對(duì)話框）點(diǎn)全部復(fù)制。 6、在新彈出窗口點(diǎn)右鍵，選擇保存文件即可，至此爆破完成，運(yùn)行軟件即可注冊(cè)成功。（2）追注冊(cè)碼：1、 我們?cè)陉P(guān)鍵CALL處下斷點(diǎn)F9運(yùn)行程序彈出軟件，選擇注冊(cè)項(xiàng)并輸入注冊(cè)信息，點(diǎn)確認(rèn)注冊(cè)。2、查看寄存器窗口，這里顯示軟件的真假碼。KKK為我這里輸入的碼假，在第三行EDX處顯示的為真碼（注意：這里的真碼與輸入的確認(rèn)碼