菜鸟学院-软件破解.docVIP

菜鸟破解软件手记 看到论坛上有一位朋友在软件区寻求一款名为云南高等植物电子辞典的软件破解版。考虑到雨林木风，是菜鸟的天堂（其实我也是菜鸟，只是在菜鸟的天堂没人笑话我），出于帮助论坛朋友的目的，我就自娱自乐了一下，尝试破解，经过一些操作，竟然真就成功的帮他破解了软件。下面，我将把一个菜鸟的操作过程与朋友们分享一下。我的思路是这样的：其实软件在编写时，代码里已经包含了注册码的信息，简单的说，就是内置了一把锁，当我们输入的字符与软件里包含的信息一致时，就好像我们手中的钥匙对应了软件里的锁，就打开了通向注册成功的大门。我所谓的破解，就是通过反汇编的软件找到软件代码里内置的注册码信息，再拿这个注册码来注册，当然就能成功了。一、尝试注册，获取注册信息。启动软件，看到了一个机器码，下面有提示输入注册码的方框，随便输入几个数字（图1），点击确定。软件提示“注册码错误”（图2）。通过这一步，我们知道了注册不成功时，字符串的内容，我们可以以此为突破口。图1图2二、反汇编工具的使用。打开工具W32Dasm无极版，依次点击文件——打开文件进行反汇编（图3），图3选择软件安装目录里的ProFloral.exe（图4）。图4载入后，在工具W32Dasm界面中，依次点击PE信息——字符串参考（图5），图5出现搜索对话框，输入刚才我们看到的“注册码错误”，点击查找，出现了结果（图6）。图6双击该字符串，去到这个字符串的地址（图7）。图7向上几行，找到跳转的地址006A1475（图8），图8说明从这里跳转到注册码错误。右键点击，选择转到代码位置（图9）。图9输入006A1475，确定（图10）。图10然后我就转到了这个位置，这里的信息很重要（图11）。图11顺便把用到的汇编基本指令跟大家解释一下，因为我没学过汇编，这些小把戏都是看别人的教程自己捉摸的，所以我承认自己对汇编的理论完全不懂，只能献丑了。它们的作用大家可以理解一下，详细的含义还是请教专门的计算机高手吧。mov a,b ;把b的值赋给a，使a＝bcall ：调用子程序ret ：返回主程序je或jz ：若相等则跳转jne或jnz ：若不相等则跳转push xx：xx 压栈pop xx：xx 出栈其中这一行非常重要，牢记它的地址006A1461（图12）。图12这时，可以关闭W32Dasm了。三、调试工具的使用。打开工具ollydbg，在界面上按下组合键ctrl+G调出要跟随的表达式，在方框中输入地址006A1461（图13），图13确定后，来到该地址，最上面一行就是它。按下F2设置断点，这时，这个地址就变成了红色高亮（图14）。图14断点的意思就是程序运行到这里会停下来，我们可以追踪。然后按下F9，运行程序。这时，左下角会提示，访问违例（图15）。图15根据提示，按下组合键shift+F9，继续运行。又按了两次组合键继续后，发现电子辞典被打开，仍然提示注册（图16）。图16我们随便输入几个数字，点击注册。这时，软件无反应，因为已经被我们中断了。但是回到ollydbg，在工具的下边我看到了注册码（图17）！图17四、提取注册，完成注册。右击这一长串的数字，选择复制内容到剪贴板（图18）。图18将内容粘贴到记事本，得到DS:[0144EF08]=014519D8EAX=0146C3F8, (ASCII 00A144EC228C7C7C91FC80876D1093346C89B3F1F17585DA4F09D3E653CA1182)注册码就是引号里边的00A144EC228C7C7C91FC80876D1093346C89B3F1F17585DA4F09D3E653CA1182。回到ollydbg，再按下F2，取消断点，高亮红色标记消失。这时我们就可以关闭ollydbg了。重新打开软件，在提示注册的方框里粘贴一长串的数字和字母，确定后，注册成功了（图19）！图19现在就可以毫无障碍的使用了。这样我们就完成了破解的全过程。而且经我测试，即使卸载了软件，注册信息仍然不会消失，当你重新安装该软件后，仍然是注册版的。这就是我这个菜鸟的一点心得，在高手面前不值一提，但我希望我们菜鸟能够互相学习，成长为才鸟。希望我的这一点小把戏能给大家一些帮助启示。好多朋友询问我有关汇编的问题，说来惭愧，我也不是很懂，正在看教程学习。我愿意把我收集的资料与大家共享。希望大家共同进步。教程地址/read.php?tid=1156498