今天来教大家一个简单的破解注册软件的方法
hackboymzw2008/12/19软件综合 IP:浙江
hackboymzw 破解教程1 - 之破解入门篇

准备工具 :
待破解软件(这里我用“钱掌柜”软件做个示范)
winhex


偶特地装了个虚拟机来写教程。。。灭活活活活。。。。。。

首先,打开需要破解的软件↓
1.jpg


输完默认的用户名密码,进入。。。选择“软件注册”↓
   2.jpg


这时跳出一个注册界面。。。↓
3.jpg


在“注册码”的输入框内,打11个“4”(随你喜欢,你打20个7,10个“1”都可以,自己能记住就好,并且最好超过10位,这样不容易与软件内的数据冲突)
4.jpg


然后点“注册”按钮。。。软件会提示你注册码不正确(废话,要是这样都能中,那你干脆买彩票去算了 ^_^ )↓
5.jpg


这时,不要去点确定,让那个错误的对话框保留着,然后就论到winhex大哥出马了!!打开winhex,选择“工具”--“RAM编辑器”↓
6.jpg



然后再选中你要破解的软件的进程,我的是钱掌柜.EXE↓
7.jpg



然后选择“整个内存”↓
8.jpg


这样,我们就把“钱掌柜”这个软件在内存里的所有数据都打开了,是16进制的↓
9.jpg


然后再选择“搜索”--“查找文本”↓
10.jpg
来自:计算机科学 / 软件综合
31
 
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
hackboymzw 作者
16年3个月前 IP:未同步
56296
搜索的内容,就是刚才输入的11个4(自己输的什么可不要忘了。。。这个时候就要派用场了)↓
11.jpg


然后开始搜索,就会有结果出来,像这样↓
12.jpg


找到11个4后,怎么办了。。。你就上下翻吧,用鼠标滚轮滚。。。一般都是在附近,找到类似注册码的东东。。。比如发现有一个字符串是十几位的字母加数字,或者像xxxxx-xxxxx-xxxxx-xxxxx这样的,就比较可疑啦,可以去尝试注册看看。这里我找到的。。。BINGO!
13.jpg


然后我们输进去看看对不对↓
14.jpg


OK!注册成功
15.jpg



说一下原理,就是你输入的11个4,当点击注册的时候,软件会拿11个4去和真的注册码比对,看看正不正确。由此产生了这种破解方法
大家在找的时候要有耐心,嘿嘿。但是并不是所有的软件都能这样破解(要不然也太脆弱了。。。)比如聪明的程序员,会在错误提示后几秒内自动结束程序。有些则是算法和算法的比对,那就不能用这个方法破解咯。。。好了,今天就说到这里~~睡觉去了~~~~~
+2000
科创币
科创网
2008-12-19
思路清晰,文笔工整
+9
科创币
jrcsh
2011-10-22
高质量发帖
+5
科创币
asdw_15951
2012-04-07
给力!我回去试一下…… 完美发帖!
+50
科创币
乖雪狼
2012-11-15
这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
16年3个月前 IP:未同步
56297
最后在声明一下,破解纯粹是为了爱好研究,请大家支持正版!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
16年3个月前 IP:未同步
56298
第一次写教程帖,不足之处,望大家批评指正  ^_^
下次教大家如何破解用.net编写的网站程序的注册,利用bin里面的dll来找注册算法。。。嘻嘻
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
iouumen
16年3个月前 IP:未同步
56299
[s:94] 从03年开始,这种方法貌似就怎么好用了~~
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
hackboymzw作者
16年3个月前 IP:未同步
56301
引用第4楼tbbicwm于2008-12-20 00:01发表的  :
[s:94] 从03年开始,这种方法貌似就怎么好用了~~

是的,但是这个方法拿来破些急着用的小软件,还是蛮有效率的。。。呵呵,可能功能简单的软件,作者并不怎么会加强防破解的难度,一般内存里都找的到注册码。但是如果作者用心了。那就没这么容易了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
马小甲
16年3个月前 IP:未同步
56305
现在几乎找不到不加密的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
AnthraX
16年3个月前 IP:未同步
56327
现在都是用hash比对了,不是base64就是md5,base64不能算hash,很容易就解密了……md5稍微困难点,不过注册码一般都是数字和小写字母,这时候rainbow table就派上用场了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
AsyncMaster
16年1个月前 IP:未同步
74448
非常古老的方法..现在不怎么好用了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
小俊
16年1个月前 IP:未同步
74453
晕倒~~~~
这个软件的加密那么弱智啊~~~~~居然还是直接判断。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
usercim
16年1个月前 IP:未同步
74454
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........
+60
科创币
虎哥
2009-02-12
有道理。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
supercat
16年1个月前 IP:未同步
74459
......用Open Source Software的路过.........
不过还是收下了,虽然用不到。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
jrcsh
16年1个月前 IP:未同步
74513
还行  过程明白[s:252]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
novakon
16年1个月前 IP:未同步
75075
不错,这样的教程要多发
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
noname剑人
15年11个月前 IP:未同步
85809
引用第10楼usercim于2009-02-12 00:30发表的  :
现在都是od动态跟踪,一般流程都是脱壳,od跟踪下断.不行就暴利破解jmp.但是实际上脱壳就很难,一个双进程强壳,在来个暗桩.最后脱完壳找断点也麻烦.,最简单是jmp,其次找出注册码,最高级是写出注册机.我还从来没做到过第三步.记得原来想破解SpaceCAD,结果这个双进程穿山甲的壳就下不去.囧死.N长时间不搞破解了,突然说起来还有点没完没了..........


正解!
现在的壳基本上快被拆光了。记得以前曾流行themida,后又vm,都被轮掉了。现在的程序至少国产的几个爆破就搞定了,连anti都没有,比较厉害的就有密码学算法。不过大多都是可以推出来的。
其实弱的双进程保护比较简单,在CreateProcess下断就可以了,根据[esp]的地址回去再找判断进程的内存中的变量,再把变量下读写断点应该就能推出来双进程的机制了
不过穿山甲的双实在WS,孙子跟着老子干坏事,孙子干晚再给儿子干,一般碰到后就放弃了……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
sdz008
13年4个月前 IP:未同步
330819
老大,谢谢你的教程
能看懂,但是就是在 查找文本的时候,提示找不到
那如何继续进行破解呢
你传一个winhex 给我好吗?谢谢!
sdz008@XXXXXXX
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
丁当
13年4个月前 IP:未同步
330889
是啊,内存中明码比较的方式很少见到了,多数都是下断,跟……又想起softice了。熟悉的dos模式,呵呵。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
joyeep
13年4个月前 IP:未同步
330919
推荐用OD破解会更好!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
asdw_15951
12年10个月前 IP:未同步
384689
给力!我回去试一下……
完美发帖!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
nihao_x
12年3个月前 IP:未同步
470446
这个我要试试!!不错 , 谢谢指导
-5
科创币
justinpiggy
2012-11-14
挖坟!
-5
科创币
硝化咸鱼
2012-11-14
挖坟"奖励"
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
snomom
12年3个月前 IP:未同步
470501
新人学习的好教程,,这样的教程要多发
-5
科创币
20!Dopaminor
2012-11-15
挖坟还灌水
-5
科创币
飞面教徒
2012-11-15
挖坟有惊喜
+5
科创币
隐犬
2012-11-21
这不算灌水吧..
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
eviljt
12年3个月前 IP:未同步
470533
现在的软件加密已经非常厉害了,各种壳,这种方法几乎无效,有个红雪论坛就是专门已经加密解密的[s:274]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
12年3个月前 IP:未同步
470560
这个帖子教育我们:
1.尽量不要拿用户输入的序列号和“合法的序列号”直接比较,而是应该检查序列号“是否合法”。
2.不要挖坟,特别是灌水+挖坟。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
相对论万岁
12年3个月前 IP:未同步
470622
回 22楼(phpskycn) 的帖子
如何检查序列号是否合法呢!?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
乖雪狼
12年3个月前 IP:未同步
470641
这个方法我在06、7年就试过,对于一些小软件还是管用的。但是对那些加壳的软件就无计可施了。还是顶一个!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
xiying12571
12年3个月前 IP:未同步
470662
这是个很好的帖子,虽然下面还列举了N种方法,不过还是喜欢这样的完整版的教程帖![s:271]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
黑体辐射
12年3个月前 IP:未同步
471582
技术是要看在哪一类的人手里时才能定位。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
paradises
12年3个月前 IP:未同步
472312
先收了,谢谢楼主,说不定哪天会用到。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
电子水
12年3个月前 IP:未同步
474210
不管现在是否用,值得收下;以备不时之测
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
12年2个月前 IP:未同步
475181
回 24楼(乖雪狼) 的帖子
当然得先脱壳…
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
phpskycn
12年2个月前 IP:未同步
475183
回 23楼(相对论万岁) 的帖子
自己整个算法计算……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
hackboymzw
学者 机友 笔友
文章
18
回复
186
学术分
2
2008/10/30注册,8个月17天前活动

技术宅

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}