点评:大家好。我是戴维今天的课程:完美破解共享软件
----------------------------------------------
该软件已破解今天是浸润V3.0
所使用的
工具是:Filemon和olldy.w32dasm
----------------------------------------------
一个。查找键跳转
在破译
大家好。我是戴维今天的课:完美破解共享软件
----------------------------------------------
该软件已破解今天是浸润V3.0
所使用的工具是:Filemon和olldy.w32dasm
----------------------------------------------
一个。查找键跳转
在破解之前,先
检查软件的shell /外壳。它已经被
介绍过很多次了。这次我不多说了。
信息点击
注册按钮,在3软件
界面的工具栏,打开注册对话框,
输入代码111-111
- 111-111
设置错误提示信息注册码错误,请检查您的注册码记住信息,不
控制它。
关闭注册对话框。
违背
程序序列W32Dasm。点击菜单拆开-打开
文件到解
压缩文件程序。
PMT渗透程序反编译。拆卸完成后,单击菜单参考>字符串数据引用
命令,打开字符串引用列表。
查找数据列表中的错误
消息,拖到列表的底部,并可以看到消息注册错误。
尽管我们看到的错误消息还不完整,但它足以确定注册码的关键跳点
位置。
双击提示信息稍后会出现。
在W32Dasm窗口相应的代码段。
-----------------------------------------------
两。爆破
将程序代码拖向上。来段代码004ba2fa ,你可以看到004ba2fa 7442杰的代码语句
04ba33e 。机器代码为74420
最后一次
在字节
编辑器对话框窗口,改变7442a1do *********
修改字节7542a1do ********
修改后,单击
保存按钮,将更改保存到原始文件,然后单击对话框中的
运行按钮重新运行修改过的文件。
pmt.exe程序。在注册码输入框中输入任何
密码。
确认注册成功。请重新
启动软件!
------------------------------------------------
三。分析
一般来说,这个软件已经成功破解了。它变成了一个注册版本。但是,当我们
重新启动软件时,我们打开软件注册窗口。
软件仍然没有在注册对话框的左上角注册。当软件重新启动时,它将变成未注册的。可以推测。
软件的注册测试非常严格。在重新启动时,软件可能会读取注册表中的一些键值或注册表中的一些
硬盘。
确定软件是否
正确注册的文件。如果判断失败,未注册信息将重新
显示。
------------------------------------------------
四。监控登记标志
当使用Regmon监视注册表,没有
发现可疑的键值,和具体的过程就不多说了。但当使用filemon
当你查看一个硬盘文件时,你会发现一些软件在注册过程中是不正常的。
运行该软件,查看C卷菜单中的卷
然后注册并重新启动软件,将信息读入硬盘数据视图,在寄存器中可以看到,软件读取C。
文件。从文件的名称,可以确定该文件必须与PMT程序的注册相
关联。
打开文件
很明显,在软件注册之后,我们输入的注册代码就保存在这里,然后在重新启动时在文件中读取注册。
代码。并对注册码进行
检测,判断是否正确注册码。因为我们只破坏了代码的注册。的undetonating登记的启动
代码检测。无法成功注册该软件。
,
五。完美爆破
如何找到注册码判断代码的时候再次进入打开W32Dasm。炮击后EXE文件,点击菜单查看
查找文本>打开
搜索对话框。要输入搜索字符串的
文本。然后单击查找Next按钮。
代码段中的相应位置很快就找到了,但是程序中使用了8个代码段,以便字符串通过字符串。
无法判断启动时的关键跳变。
打开字符串数据引用对话框窗口,在窗口列表中查找所需信息,并查看注册字符。
双击字符串到相应的程序集代码。
这里有两个注册信息,当然是寻找最上面的一个。它离第一个注册信息代码段不远。有一个跳跃。
声明004b9bfb 742c乙脑004b9c29004ba2fa
表面
方法,点击右击修改,代码在7475 可以!
保存程序文件的修改,
退出后
重启程序W32Dasm、渗透。您可以看到程序的成功注册!