今天来教大家一个简单的破解注册软件的方法
hackboymzw 破解教程1 - 之破解入门篇

准备工具 :
待破解软件(这里我用“钱掌柜”软件做个示范)
winhex


偶特地装了个虚拟机来写教程。。。灭活活活活。。。。。。

首先,打开需要破解的软件↓
1.jpg


输完默认的用户名密码,进入。。。选择“软件注册”↓
   2.jpg


这时跳出一个注册界面。。。↓
3.jpg


在“注册码”的输入框内,打11个“4”(随你喜欢,你打20个7,10个“1”都可以,自己能记住就好,并且最好超过10位,这样不容易与软件内的数据冲突)
4.jpg


然后点“注册”按钮。。。软件会提示你注册码不正确(废话,要是这样都能中,那你干脆买彩票去算了 ^_^ )↓
5.jpg


这时,不要去点确定,让那个错误的对话框保留着,然后就论到winhex大哥出马了!!打开winhex,选择“工具”--“RAM编辑器”↓
6.jpg



然后再选中你要破解的软件的进程,我的是钱掌柜.EXE↓
7.jpg



然后选择“整个内存”↓
8.jpg


这样,我们就把“钱掌柜”这个软件在内存里的所有数据都打开了,是16进制的↓
9.jpg


然后再选择“搜索”--“查找文本”↓
10.jpg
来自:计算机科学 / 软件综合
31
 
hackboymzw 作者
13年1个月前
1楼
搜索的内容,就是刚才输入的11个4(自己输的什么可不要忘了。。。这个时候就要派用场了)↓
11.jpg


然后开始搜索,就会有结果出来,像这样↓
12.jpg


找到11个4后,怎么办了。。。你就上下翻吧,用鼠标滚轮滚。。。一般都是在附近,找到类似注册码的东东。。。比如发现有一个字符串是十几位的字母加数字,或者像xxxxx-xxxxx-xxxxx-xxxxx这样的,就比较可疑啦,可以去尝试注册看看。这里我找到的。。。BINGO!
13.jpg


然后我们输进去看看对不对↓
14.jpg


OK!注册成功
15.jpg



说一下原理,就是你输入的11个4,当点击注册的时候,软件会拿11个4去和真的注册码比对,看看正不正确。由此产生了这种破解方法
大家在找的时候要有耐心,嘿嘿。但是并不是所有的软件都能这样破解(要不然也太脆弱了。。。)比如聪明的程序员,会在错误提示后几秒内自动结束程序。有些则是算法和算法的比对,那就不能用这个方法破解咯。。。好了,今天就说到这里~~睡觉去了~~~~~
+2000
科创币
科创网
2008-12-19
思路清晰,文笔工整
+9
科创币
jrcsh
2011-10-22
高质量发帖
+5
科创币
asdw_15951
2012-04-07
给力!我回去试一下…… 完美发帖!
+50
科创币
乖雪狼
2012-11-15
这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
13年1个月前
2楼
最后在声明一下,破解纯粹是为了爱好研究,请大家支持正版!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
13年1个月前
3楼
第一次写教程帖,不足之处,望大家批评指正  ^_^
下次教大家如何破解用.net编写的网站程序的注册,利用bin里面的dll来找注册算法。。。嘻嘻
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
iouumen
13年1个月前
4楼
[s:94] 从03年开始,这种方法貌似就怎么好用了~~
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
13年1个月前
5楼
引用第4楼tbbicwm于2008-12-20 00:01发表的  :
[s:94] 从03年开始,这种方法貌似就怎么好用了~~

是的,但是这个方法拿来破些急着用的小软件,还是蛮有效率的。。。呵呵,可能功能简单的软件,作者并不怎么会加强防破解的难度,一般内存里都找的到注册码。但是如果作者用心了。那就没这么容易了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
马小甲
13年1个月前
6楼
现在几乎找不到不加密的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
AnthraX
13年1个月前
7楼
现在都是用hash比对了,不是base64就是md5,base64不能算hash,很容易就解密了……md5稍微困难点,不过注册码一般都是数字和小写字母,这时候rainbow table就派上用场了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
AsyncMaster
13年0个月前
8楼
非常古老的方法..现在不怎么好用了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
小俊
13年0个月前
9楼
晕倒~~~~
这个软件的加密那么弱智啊~~~~~居然还是直接判断。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
usercim
13年0个月前
10楼
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........
+60
科创币
虎哥
2009-02-12
有道理。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
supercat
13年0个月前
11楼
......用Open Source Software的路过.........
不过还是收下了,虽然用不到。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
jrcsh
13年0个月前
12楼
还行  过程明白[s:252]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
novakon
12年11个月前
13楼
不错,这样的教程要多发
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
noname剑人
12年10个月前
14楼
引用第10楼usercim于2009-02-12 00:30发表的  :
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........


正解!
现在的壳基本上快被拆光了。记得以前曾流行themida,后又vm,都被轮掉了。现在的程序至少国产的几个爆破就搞定了,连anti都没有,比较厉害的就有密码学算法。不过大多都是可以推出来的。
其实弱的双进程保护比较简单,在CreateProcess下断就可以了,根据[esp]的地址回去再找判断进程的内存中的变量,再把变量下读写断点应该就能推出来双进程的机制了
不过穿山甲的双实在WS,孙子跟着老子干坏事,孙子干晚再给儿子干,一般碰到后就放弃了……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
sdz008
10年3个月前
15楼
老大,谢谢你的教程
能看懂,但是就是在 查找文本的时候,提示找不到
那如何继续进行破解呢
你传一个winhex 给我好吗?谢谢!
sdz008@XXXXXXX
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
丁当
10年3个月前
16楼
是啊,内存中明码比较的方式很少见到了,多数都是下断,跟……又想起softice了。熟悉的dos模式,呵呵。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
joyeep
10年3个月前
17楼
推荐用OD破解会更好!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
9年9个月前
18楼
给力!我回去试一下……
完美发帖!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nihao_x
9年2个月前
19楼
这个我要试试!!不错 , 谢谢指导
-5
科创币
justinpiggy
2012-11-14
挖坟!
-5
科创币
硝化咸鱼
2012-11-14
挖坟"奖励"
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
snomom
9年2个月前
20楼
新人学习的好教程,,这样的教程要多发
-5
科创币
20!Dopaminor
2012-11-15
挖坟还灌水
-5
科创币
飞面教徒
2012-11-15
挖坟有惊喜
+5
科创币
隐犬
2012-11-21
这不算灌水吧..
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
eviljt
9年2个月前
21楼
现在的软件加密已经非常厉害了,各种壳,这种方法几乎无效,有个红雪论坛就是专门已经加密解密的[s:274]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
9年2个月前
22楼
这个帖子教育我们:
1.尽量不要拿用户输入的序列号和“合法的序列号”直接比较,而是应该检查序列号“是否合法”。
2.不要挖坟,特别是灌水+挖坟。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
相对论万岁
9年2个月前
23楼
回 22楼(phpskycn) 的帖子
如何检查序列号是否合法呢!?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
乖雪狼
9年2个月前
24楼
这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
xiying12571
9年2个月前
25楼
这是个很好的帖子,虽然下面还列举了N种方法,不过还是喜欢这样的完整版的教程帖![s:271]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
黑体辐射
9年2个月前
26楼
技术是要看在哪一类的人手里时才能定位。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
paradises
9年2个月前
27楼
先收了,谢谢楼主,说不定哪天会用到。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
电子水
9年1个月前
28楼
不管现在是否用,值得收下;以备不时之测
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
9年1个月前
29楼
回 24楼(乖雪狼) 的帖子
当然得先脱壳…
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
9年1个月前
30楼
回 23楼(相对论万岁) 的帖子
自己整个算法计算……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
hackboymzw
学者 机友 笔友
文章
18
回复
186
学术分
2
2008/10/30注册,1 年前活动

技术宅

%7B%22isDisplay%22%3Atrue%7D
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
等待中...
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
处理中..
处理失败
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传
空空如也~
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
{{forum.displayName}}
{{forum.countThreads}}
篇文章,
{{forum.countPosts}}
条回复
{{forum.description || "暂无简介"}}
ID: {{user.uid}}
学术分隐藏
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

支持的图片格式:jpg, jpeg, png
插入公式
分享回复:{{shareId}}
加载中...
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
加入关注取消关注
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
建议修改
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也