现在软件破解一般步骤
请大家谈一下现在软件破解一般方法吧,以为新手们提供一些帮助,非常感谢! 一般来说,先查壳,然后脱壳,再破解。可是现在遇到一个问题就是,破解过程中,先运行软件根据提示,查找字符串,然后下断点,改一下字符串前面判断条件,注册时提示注册成功,可是每次都要这样操作,而且软件里面的限制功能也没有解除,我理解是重启验证型,没找到最关键跳,可是最关键跳如何找呢?比如下面两个软件,都是国外的,请朋友们看一下,提一下思路或方法,谢谢!第一个:http://ds.bbsoftware.co.uk/bbflbk2.exe
第二个:见附件
[ 本帖最后由 sdnyzjzx 于 2010-3-18 14:05 编辑 ]
mp3cutter 问题已经解决
第二个文件 mp3cutter已经自己爆破,爆破的是里面MP3Cut 这个文件,软件没壳。原来一直认为把
00408622 /74 27 JE SHORT MP3Cut.0040864B
这里的JE改成JNE就行了,改后运行,随便输入注册,提示注册成功,但是没有解除功能限制,但是把上面这个CALL
0040861B|.E8 30F2FFFF CALL MP3Cut.00407850
跟进, 把这两行 NOP 掉就成功爆破了,不注册也可以正常运行,随便注册也行,我也不知为什么上面那样改不行,请大侠指点吧!
00407862 33C0 /XOR EAX,EAX------> NOP
00407887 33C0 XOR EAX,EAX ------> NOP
今天再次研究了一下这个程序,又发现一点东西,写出来与大家共同讨论
一是,上面提到的
00407862 33C0 /XOR EAX,EAX------> NOP
00407887 33C0 XOR EAX,EAX ------> NOP
也可以 直接把 xor 替换成 or 就爆破成功
另一种方法更好,更简单只需要改一个字节就OK,把
0040786A 75 0F JNZ SHORT MP3Cut.0040787B
( 75 改 74 只需要一个字节)
00407862 33C0 XOR EAX,EAX
00407864|>8A1430 |/MOV DL,BYTE PTR DS:
00407867|.3A1401 ||CMP DL,BYTE PTR DS: ;这两行是关键比较,相等就注册成功,不相等就注册失败
0040786A 75 0F JNZ SHORT MP3Cut.0040787B ;这里把 JNZ 改成 JZ 就可以了关键不能让它跳
0040786C|.40 ||INC EAX
0040786D|.83F8 10 ||CMP EAX,10 ; 这里循环16次比较,都相等就注册成功了
00407870 ^ 7C F2 JL SHORT MP3Cut.00407864 ;
00407872|.5E |POP ESI
00407873|.B8 01000000 |MOV EAX,1 ; 能实现这一步就好
00407878|.C2 0400 |RETN 4 ;直接返回就ok
0040787B|>83C1 10 |ADD ECX,10
0040787E|.81F9 C8114600 |CMP ECX,MP3Cut.004611C8
00407884|.^ 7C DC \JL SHORT MP3Cut.00407862
00407886|.5E POP ESI
00407887 33C0 XOR EAX,EAX
可能最后这种方法更好,可不会写注册机,希望各位老师们能教一下,谢谢!
小结: 关键是不能让EAX置零,否则注册失败
附上破解文件
刚开始学习,请不要见笑,望多多指教!
[ 本帖最后由 sdnyzjzx 于 2010-3-21 14:50 编辑 ] 附件太贵,买不起。 没钱,不买了 见置顶帖 ~ 下下来研究一下,谢谢! 先查壳,然后脱壳,再破解 回复 3# sdnyzjzx
没钱,不买了 近期下载老是要钱,很贵