今天来教大家一个简单的破解注册软件的方法
hackboymzw 破解教程1 - 之破解入门篇

准备工具 :
待破解软件(这里我用“钱掌柜”软件做个示范)
winhex


偶特地装了个虚拟机来写教程。。。灭活活活活。。。。。。

首先,打开需要破解的软件↓
12043



输完默认的用户名密码,进入。。。选择“软件注册”↓
  12044



这时跳出一个注册界面。。。↓
12045



在“注册码”的输入框内,打11个“4”(随你喜欢,你打20个7,10个“1”都可以,自己能记住就好,并且最好超过10位,这样不容易与软件内的数据冲突)
12046



然后点“注册”按钮。。。软件会提示你注册码不正确(废话,要是这样都能中,那你干脆买彩票去算了 ^_^ )↓
12047



这时,不要去点确定,让那个错误的对话框保留着,然后就论到winhex大哥出马了!!打开winhex,选择“工具”--“RAM编辑器”↓
12048




然后再选中你要破解的软件的进程,我的是钱掌柜.EXE↓
12049




然后选择“整个内存”↓
12050



这样,我们就把“钱掌柜”这个软件在内存里的所有数据都打开了,是16进制的↓
12051



然后再选择“搜索”--“查找文本”↓
12052
来自 软件综合
 
2008-12-19 23:52:47
hackboymzw(作者)
1楼
搜索的内容,就是刚才输入的11个4(自己输的什么可不要忘了。。。这个时候就要派用场了)↓
12053



然后开始搜索,就会有结果出来,像这样↓
12054



找到11个4后,怎么办了。。。你就上下翻吧,用鼠标滚轮滚。。。一般都是在附近,找到类似注册码的东东。。。比如发现有一个字符串是十几位的字母加数字,或者像xxxxx-xxxxx-xxxxx-xxxxx这样的,就比较可疑啦,可以去尝试注册看看。这里我找到的。。。BINGO!
12055



然后我们输进去看看对不对↓
12056



OK!注册成功
12057




说一下原理,就是你输入的11个4,当点击注册的时候,软件会拿11个4去和真的注册码比对,看看正不正确。由此产生了这种破解方法
大家在找的时候要有耐心,嘿嘿。但是并不是所有的软件都能这样破解(要不然也太脆弱了。。。)比如聪明的程序员,会在错误提示后几秒内自动结束程序。有些则是算法和算法的比对,那就不能用这个方法破解咯。。。好了,今天就说到这里~~睡觉去了~~~~~
+2000  科创币    科创论坛   2008-12-19    思路清晰,文笔工整
+9  科创币    jrcsh   2011-10-22   高质量发帖
+5  科创币    asdw_15951   2012-04-07   给力!我回去试一下…… 完美发帖!
+50  科创币    乖雪狼   2012-11-15   这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
折叠评论
加载评论中,请稍候...
折叠评论
hackboymzw(作者)
2楼
最后在声明一下,破解纯粹是为了爱好研究,请大家支持正版!
折叠评论
加载评论中,请稍候...
折叠评论
hackboymzw(作者)
3楼
第一次写教程帖,不足之处,望大家批评指正  ^_^
下次教大家如何破解用.net编写的网站程序的注册,利用bin里面的dll来找注册算法。。。嘻嘻
折叠评论
加载评论中,请稍候...
折叠评论
2008-12-20 00:01:44
4楼
[s:94] 从03年开始,这种方法貌似就怎么好用了~~
折叠评论
加载评论中,请稍候...
折叠评论
hackboymzw(作者)
5楼
引用第4楼tbbicwm于2008-12-20 00:01发表的  :
[s:94] 从03年开始,这种方法貌似就怎么好用了~~

是的,但是这个方法拿来破些急着用的小软件,还是蛮有效率的。。。呵呵,可能功能简单的软件,作者并不怎么会加强防破解的难度,一般内存里都找的到注册码。但是如果作者用心了。那就没这么容易了
折叠评论
加载评论中,请稍候...
折叠评论
6楼
现在几乎找不到不加密的
折叠评论
加载评论中,请稍候...
折叠评论
7楼
现在都是用hash比对了,不是base64就是md5,base64不能算hash,很容易就解密了……md5稍微困难点,不过注册码一般都是数字和小写字母,这时候rainbow table就派上用场了
折叠评论
加载评论中,请稍候...
折叠评论
2009-2-12 00:13:28
2009-2-12 00:13:28
8楼
非常古老的方法..现在不怎么好用了
折叠评论
加载评论中,请稍候...
折叠评论
9楼
晕倒~~~~
这个软件的加密那么弱智啊~~~~~居然还是直接判断。。。
折叠评论
加载评论中,请稍候...
折叠评论
10楼
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........
+60  科创币    虎哥   2009-02-12    有道理。
折叠评论
加载评论中,请稍候...
折叠评论
11楼
......用Open Source Software的路过.........
不过还是收下了,虽然用不到。
折叠评论
加载评论中,请稍候...
折叠评论
12楼
还行  过程明白[s:252]
折叠评论
加载评论中,请稍候...
折叠评论
2009-2-14 14:20:09
2009-2-14 14:20:09
13楼
不错,这样的教程要多发
折叠评论
加载评论中,请稍候...
折叠评论
2009-3-28 22:29:28
2009-3-28 22:29:28
14楼
引用第10楼usercim于2009-02-12 00:30发表的  :
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........


正解!
现在的壳基本上快被拆光了。记得以前曾流行themida,后又vm,都被轮掉了。现在的程序至少国产的几个爆破就搞定了,连anti都没有,比较厉害的就有密码学算法。不过大多都是可以推出来的。
其实弱的双进程保护比较简单,在CreateProcess下断就可以了,根据[esp]的地址回去再找判断进程的内存中的变量,再把变量下读写断点应该就能推出来双进程的机制了
不过穿山甲的双实在WS,孙子跟着老子干坏事,孙子干晚再给儿子干,一般碰到后就放弃了……
折叠评论
加载评论中,请稍候...
折叠评论
2011-10-22 02:05:45
2011-10-22 02:05:45
15楼
老大,谢谢你的教程
能看懂,但是就是在 查找文本的时候,提示找不到
那如何继续进行破解呢
你传一个winhex 给我好吗?谢谢!
sdz008@163.com
折叠评论
加载评论中,请稍候...
折叠评论
16楼
是啊,内存中明码比较的方式很少见到了,多数都是下断,跟……又想起softice了。熟悉的dos模式,呵呵。
折叠评论
加载评论中,请稍候...
折叠评论
17楼
推荐用OD破解会更好!
折叠评论
加载评论中,请稍候...
折叠评论
2012-4-7 22:31:24
2012-4-7 22:31:24
18楼
给力!我回去试一下……
完美发帖!
折叠评论
加载评论中,请稍候...
折叠评论
2012-11-14 22:04:49
2012-11-14 22:04:49
19楼
这个我要试试!!不错 , 谢谢指导
-5  科创币    justinpiggy   2012-11-14   挖坟!
-5  科创币    硝化咸鱼   2012-11-14   挖坟"奖励"
折叠评论
加载评论中,请稍候...
折叠评论
2012-11-15 09:08:22
20楼
新人学习的好教程,,这样的教程要多发
-5  科创币    20!Dopaminor   2012-11-15   挖坟还灌水
-5  科创币    飞面教徒   2012-11-15   挖坟有惊喜
+5  科创币    隐犬   2012-11-21   这不算灌水吧..
折叠评论
加载评论中,请稍候...
折叠评论
21楼
现在的软件加密已经非常厉害了,各种壳,这种方法几乎无效,有个红雪论坛就是专门已经加密解密的[s:274]
折叠评论
加载评论中,请稍候...
折叠评论
22楼
这个帖子教育我们:
1.尽量不要拿用户输入的序列号和“合法的序列号”直接比较,而是应该检查序列号“是否合法”。
2.不要挖坟,特别是灌水+挖坟。
折叠评论
加载评论中,请稍候...
折叠评论
23楼
回 22楼(phpskycn) 的帖子
如何检查序列号是否合法呢!?
折叠评论
加载评论中,请稍候...
折叠评论
24楼
这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
折叠评论
加载评论中,请稍候...
折叠评论
25楼
这是个很好的帖子,虽然下面还列举了N种方法,不过还是喜欢这样的完整版的教程帖![s:271]
折叠评论
加载评论中,请稍候...
折叠评论
2012-11-18 20:49:27
2012-11-18 20:49:27
26楼
技术是要看在哪一类的人手里时才能定位。
折叠评论
加载评论中,请稍候...
折叠评论
2012-11-21 14:07:57
2012-11-21 14:07:57
27楼
先收了,谢谢楼主,说不定哪天会用到。
折叠评论
加载评论中,请稍候...
折叠评论
2012-11-28 17:02:24
2012-11-28 17:02:24
28楼
不管现在是否用,值得收下;以备不时之测
折叠评论
加载评论中,请稍候...
折叠评论
2012-12-1 22:18:29
2012-12-1 22:18:29
29楼
回 24楼(乖雪狼) 的帖子
当然得先脱壳…
折叠评论
加载评论中,请稍候...
折叠评论
30楼
回 23楼(相对论万岁) 的帖子
自己整个算法计算……
折叠评论
加载评论中,请稍候...
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

{{submitted?"":"投诉"}}
请选择违规类型:
{{reason.description}}
支持的图片格式:jpg, jpeg, png