- UID
- 56300
注册时间2008-9-7
阅读权限30
最后登录1970-1-1
龙战于野
TA的每日心情 | 开心
2024-8-15 13:22 |
|---|
签到天数: 8 天 [LV.3]偶尔看看II
|
我前一段时间对重启验证的软件很感兴趣,而且还意外的发现很多重启验证的软件破解方法都是一样的:-)下面我把我碰到的几个小软件的破文及简单的破解思路发上来,与大家分享,特别是菜鸟朋友,增加一点点的成就感O(∩_∩)O呵呵~[老鸟飘过]
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
CHM电子书反向编译器 2.2
下载:http://www.skycn.com/soft/30430.html
注册信息:
用户名:BREAK_FM
注册码:2EF0DA1E9C180633
CHM电子书制作大师 1.96
下载:http://www.skycn.com/soft/30046.html
注册信息:
用户名:BREAK_FM
注册码:6A719A61C2EB594B
屏幕画笔 2.7
下载:http://www.skycn.com/soft/25336.html
用户名:BREAK_FM
注册码:AB2EA2C36D903207
QQ好友群发机 2.55
下载:http://www.skycn.com/soft/30042.html
注册信息:
注册名:BREAK_FM
注册码:C8A99B656AE23E28
下面以破解"QQ好友群发机 2.55"为例写的破文:
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
破解QQ好友群发机 2.55注册码
软件介绍:
本软件是一款功能强大、操作简便的QQ好友消息群发软件,适用于个人娱乐及商业广告等用途。如果您想提升一下您个人主页的人气,想自已的网站的访问量急增,想告诉他人有关您的信息,不妨下载试试!
特点:
1、发送速度快,最高每分钟可发送100多个信息。
2、使用简单,只需要输入发送的内容,点击一下发送按钮即可。
3、支持多个QQ版本。
破解所需工具:
PEID0.94 ASPack脱壳工具 OllyDBG
【所有工具软件均可从网上搜索下载】
目标软件下载地址:http://www.skycn.com/soft/30042.html
先运行一下软件,看一下它的注册方式,输入注册名:VICTOR SHAW ,注册码:11111111111,
【可随意填写】,点击注册可知该软件为重启验证,我们来看一下它在注册表中的信息,【开始→运行→regedit→编辑→查找→VICTOR SHAW】,看下面的信息:……Software\qqsender,记住这个信息!
下面开始我们的破解工作:
1. PEID查壳:ASPack 2.12 -> Alexey Solodovnikov;
2. ASPack脱壳;
3. PEID再次查看程序:Borland Delphi 6.0 - 7.0;
4. OllyDBG载入脱壳之后的程序,在反汇编窗口点击右键,查找\搜索,当前模块中的名称(标签),在弹出的对话框内找到:
004DF2C0 .idata 导入 (已知) advapi32.RegCreateKeyExA ,在这串字符上面点击右键,选择“在每个参考上设置断点”,F9运行,运行到
004625DE |. E8 7146FAFF CALL <JMP.&advapi32.RegCreateKeyExA> ; \RegCreateKeyExA
时断了下来,注意看堆栈窗口,注册表信息出来了。禁用开始那个断点,然后F8单步向下运行,注意看堆栈窗口,信息窗口和寄存器窗口,运行到
004D81A6 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 时,我们输入的用户名出现在信息窗口和寄存器窗口,运行到
004D81C2 |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 时,我们输入的假注册码出现信息窗口和寄存器窗口,运行到
004D81D8 |. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 时,信息窗口出现:
堆栈 SS:[0012FE00]=00F327F8, (ASCII "92F2DBABCE42BC0EC797CD0AB8BFCE4C")
EDX=00F327C8, (ASCII "VICTOR SHAW")
这个就是正确的注册信息【堆栈窗口也出现了相同的信息】……
稍后验证o(∩_∩)o…,我们再来看一下程序:
我们直接关闭程序时会弹出一个对话框,提示:“本软件需要注册后才能无限使用,您现在要注册吗?”,这个对话框很烦人,现在我们就来去掉它:
禁用之前的断点,重新载入程序,F9运行,弹出程序主面板,点击关闭程序,弹出:本软件需要注册后才能无限使用,您现在要注册吗?对话框,此时,不要点击“是”或“否”,调试,暂停,查看,调用堆栈,找到调用堆栈 ,
0012FB6C 0045FCFB ? <JMP.&user32.MessageBoxA> Unpacked.0045FCF6 0012FB68
双击该串代码回到反汇编窗口,找到:0045FC10 /$ 55 PUSH EBP,在此处下断点【F2】,终止活动进程,回到程序开始段,F9运行程序,出现程序主面板是点击关闭程序,直接断了下来,F8单步向下运行,运行到:0045FCF6 |. E8 B178FAFF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA时,堆栈窗口出现“烦人对话框提示”,在这串代码上面点击右键,选择 二进制,使用NOP填充,然后在反汇编窗口点击右键,复制到可执行文件,全部复制,然后在弹出的对话框内点击右键选择保存文件,然后命名一下就可以了,我在这里命名为:“修改后”,好了,运行一下刚才修改的程序,点击关闭时,程序直接退了出来,修改成功了,现在我们来验证一下我们的注册信息:
用户名:VICTOR SHAW
注册码:92F2DBABCE42BC0EC797CD0AB8BFCE4C
注册成功!…o(∩_∩)o…
好了,教程就到这里了!
教程下载连接:
http://www.yinghuochong.com/disk/download.aspx?id=154405
WRITTEN BY BREAK_FM
2008年10月2日 |
|
IP卡
发表于 2008-10-2 16:03:56
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-10-2 16:25:44
楼主
发表于 2008-10-6 16:34:14
