完美破解共享软件-渗透V3.0

点评：大家好。我是戴维今天的课程：完美破解共享软件

----------------------------------------------

该软件已破解今天是浸润V3.0

所使用的工具是：Filemon和olldy.w32dasm

----------------------------------------------

一个。查找键跳转

在破译

大家好。我是戴维今天的课：完美破解共享软件

----------------------------------------------

该软件已破解今天是浸润V3.0

所使用的工具是：Filemon和olldy.w32dasm

----------------------------------------------

一个。查找键跳转

在破解之前，先检查软件的shell /外壳。它已经被介绍过很多次了。这次我不多说了。

信息点击注册按钮，在3软件界面的工具栏，打开注册对话框，输入代码111-111

- 111-111 设置错误提示信息注册码错误，请检查您的注册码记住信息，不控制它。关闭注册对话框。

违背程序序列W32Dasm。点击菜单拆开-打开文件到解压缩文件程序。

PMT渗透程序反编译。拆卸完成后，单击菜单参考>字符串数据引用命令，打开字符串引用列表。

查找数据列表中的错误消息，拖到列表的底部，并可以看到消息注册错误。

尽管我们看到的错误消息还不完整，但它足以确定注册码的关键跳点位置。双击提示信息稍后会出现。

在W32Dasm窗口相应的代码段。

-----------------------------------------------

两。爆破

将程序代码拖向上。来段代码004ba2fa ，你可以看到004ba2fa 7442杰的代码语句

04ba33e 。机器代码为74420

最后一次

在字节编辑器对话框窗口，改变7442a1do ********* 修改字节7542a1do ********

修改后，单击保存按钮，将更改保存到原始文件，然后单击对话框中的运行按钮重新运行修改过的文件。

pmt.exe程序。在注册码输入框中输入任何密码。确认注册成功。请重新启动软件！

------------------------------------------------

三。分析

一般来说，这个软件已经成功破解了。它变成了一个注册版本。但是，当我们重新启动软件时，我们打开软件注册窗口。

软件仍然没有在注册对话框的左上角注册。当软件重新启动时，它将变成未注册的。可以推测。

软件的注册测试非常严格。在重新启动时，软件可能会读取注册表中的一些键值或注册表中的一些硬盘。

确定软件是否正确注册的文件。如果判断失败，未注册信息将重新显示。

------------------------------------------------

四。监控登记标志

当使用Regmon监视注册表，没有发现可疑的键值，和具体的过程就不多说了。但当使用filemon

当你查看一个硬盘文件时，你会发现一些软件在注册过程中是不正常的。

运行该软件，查看C卷菜单中的卷

然后注册并重新启动软件，将信息读入硬盘数据视图，在寄存器中可以看到，软件读取C。

文件。从文件的名称，可以确定该文件必须与PMT程序的注册相关联。

打开文件

很明显，在软件注册之后，我们输入的注册代码就保存在这里，然后在重新启动时在文件中读取注册。

代码。并对注册码进行检测，判断是否正确注册码。因为我们只破坏了代码的注册。的undetonating登记的启动

代码检测。无法成功注册该软件。

，

五。完美爆破

如何找到注册码判断代码的时候再次进入打开W32Dasm。炮击后EXE文件，点击菜单查看

查找文本>打开搜索对话框。要输入搜索字符串的文本。然后单击查找Next按钮。

代码段中的相应位置很快就找到了，但是程序中使用了8个代码段，以便字符串通过字符串。

无法判断启动时的关键跳变。

打开字符串数据引用对话框窗口，在窗口列表中查找所需信息，并查看注册字符。

双击字符串到相应的程序集代码。

这里有两个注册信息，当然是寻找最上面的一个。它离第一个注册信息代码段不远。有一个跳跃。

声明004b9bfb 742c乙脑004b9c29004ba2fa

表面方法，点击右击修改，代码在7475 可以！

保存程序文件的修改，退出后重启程序W32Dasm、渗透。您可以看到程序的成功注册！