几个重启验证软件的通用破解方法
我前一段时间对重启验证的软件很感兴趣,而且还意外的发现很多重启验证的软件破解方法都是一样的:-)下面我把我碰到的几个小软件的破文及简单的破解思路发上来,与大家分享,特别是菜鸟朋友,增加一点点的成就感O(∩_∩)O呵呵~[老鸟飘过]★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
CHM电子书反向编译器 2.2
下载:http://www.skycn.com/soft/30430.html
注册信息:
用户名:BREAK_FM
注册码:2EF0DA1E9C180633
CHM电子书制作大师 1.96
下载:http://www.skycn.com/soft/30046.html
注册信息:
用户名:BREAK_FM
注册码:6A719A61C2EB594B
屏幕画笔 2.7
下载:http://www.skycn.com/soft/25336.html
用户名:BREAK_FM
注册码:AB2EA2C36D903207
QQ好友群发机 2.55
下载:http://www.skycn.com/soft/30042.html
注册信息:
注册名:BREAK_FM
注册码:C8A99B656AE23E28
下面以破解"QQ好友群发机 2.55"为例写的破文:
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
破解QQ好友群发机 2.55注册码
软件介绍:
本软件是一款功能强大、操作简便的QQ好友消息群发软件,适用于个人娱乐及商业广告等用途。如果您想提升一下您个人主页的人气,想自已的网站的访问量急增,想告诉他人有关您的信息,不妨下载试试!
特点:
1、发送速度快,最高每分钟可发送100多个信息。
2、使用简单,只需要输入发送的内容,点击一下发送按钮即可。
3、支持多个QQ版本。
破解所需工具:
PEID0.94ASPack脱壳工具OllyDBG
【所有工具软件均可从网上搜索下载】
目标软件下载地址:http://www.skycn.com/soft/30042.html
先运行一下软件,看一下它的注册方式,输入注册名:VICTOR SHAW ,注册码:11111111111,
【可随意填写】,点击注册可知该软件为重启验证,我们来看一下它在注册表中的信息,【开始→运行→regedit→编辑→查找→VICTOR SHAW】,看下面的信息:……Software\qqsender,记住这个信息!
下面开始我们的破解工作:
1. PEID查壳:ASPack 2.12 -> Alexey Solodovnikov;
2. ASPack脱壳;
3. PEID再次查看程序:Borland Delphi 6.0 - 7.0;
4. OllyDBG载入脱壳之后的程序,在反汇编窗口点击右键,查找\搜索,当前模块中的名称(标签),在弹出的对话框内找到:
004DF2C0 .idata 导入 (已知) advapi32.RegCreateKeyExA ,在这串字符上面点击右键,选择“在每个参考上设置断点”,F9运行,运行到
004625DE|.E8 7146FAFF CALL <JMP.&advapi32.RegCreateKeyExA> ; \RegCreateKeyExA
时断了下来,注意看堆栈窗口,注册表信息出来了。禁用开始那个断点,然后F8单步向下运行,注意看堆栈窗口,信息窗口和寄存器窗口,运行到
004D81A6|.8B55 F0 MOV EDX,DWORD PTR SS: 时,我们输入的用户名出现在信息窗口和寄存器窗口,运行到
004D81C2|.8B45 EC MOV EAX,DWORD PTR SS: 时,我们输入的假注册码出现信息窗口和寄存器窗口,运行到
004D81D8|.8B55 E8 MOV EDX,DWORD PTR SS: 时,信息窗口出现:
堆栈 SS:=00F327F8, (ASCII "92F2DBABCE42BC0EC797CD0AB8BFCE4C")
EDX=00F327C8, (ASCII "VICTOR SHAW")
这个就是正确的注册信息【堆栈窗口也出现了相同的信息】……
稍后验证o(∩_∩)o…,我们再来看一下程序:
我们直接关闭程序时会弹出一个对话框,提示:“本软件需要注册后才能无限使用,您现在要注册吗?”,这个对话框很烦人,现在我们就来去掉它:
禁用之前的断点,重新载入程序,F9运行,弹出程序主面板,点击关闭程序,弹出:本软件需要注册后才能无限使用,您现在要注册吗?对话框,此时,不要点击“是”或“否”,调试,暂停,查看,调用堆栈,找到调用堆栈 ,
0012FB6C0045FCFB? <JMP.&user32.MessageBoxA>Unpacked.0045FCF6 0012FB68
双击该串代码回到反汇编窗口,找到:0045FC10/$55 PUSH EBP,在此处下断点【F2】,终止活动进程,回到程序开始段,F9运行程序,出现程序主面板是点击关闭程序,直接断了下来,F8单步向下运行,运行到:0045FCF6|.E8 B178FAFF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA时,堆栈窗口出现“烦人对话框提示”,在这串代码上面点击右键,选择 二进制,使用NOP填充,然后在反汇编窗口点击右键,复制到可执行文件,全部复制,然后在弹出的对话框内点击右键选择保存文件,然后命名一下就可以了,我在这里命名为:“修改后”,好了,运行一下刚才修改的程序,点击关闭时,程序直接退了出来,修改成功了,现在我们来验证一下我们的注册信息:
用户名:VICTOR SHAW
注册码:92F2DBABCE42BC0EC797CD0AB8BFCE4C
注册成功!…o(∩_∩)o…
好了,教程就到这里了!
教程下载连接:
http://www.yinghuochong.com/disk/download.aspx?id=154405
WRITTEN BY BREAK_FM
2008年10月2日 兄弟,还有呢??破文只有一篇,但值得学习,谢谢!
[ 本帖最后由 洞庭风 于 2008-10-2 16:26 编辑 ]
回复 2# 的帖子
朋友,这些软件的破解方法都一模一样,只是数据不一样,都写下来太浪费时间,而且也没必要,你可以自己试试,很简单的!/:018 顶顶~支持一下! 这个不错,先下个教程下来看下。CHM电子书反向编译器 这个还有更新版本验证的。烦啊 /:12 /:12 几时再出破文啊,楼主,好 哇 新教程赶紧下载 学习啦...
谢谢楼主 我喜欢这样的教程。。。有空照样练习练习。谢谢了/:good 公告:萤火虫网盘10月9号10:00-10月10号23:00暂停服务通知
亲爱的“虫虫们”
萤火虫网盘进行第三次服务器升级,将于10月9号10:00-10月10号23:00暂停服务,届时,“虫虫们”将不能上传网盘文件与下载网盘文件,对此,给大家带来的不便,敬请谅解!
萤火虫网盘运营团队
2008-10-08 我照猫画虎居然成功了谢谢啊
0012FE08 00B327DCASCII "0012FE00 00B395B0ASCII "48B03D1D2BBB6C55612AB1C9B5E9FCE7"
0012FE04 00B327F8ASCII "000000000000000000000000"
0012FE08 00B327DCASCII "88888888888888"