大家好.我是David.今天的課程是:完美破解共享軟件 ---------------------------------------------- 今天所破解的軟件是"滲透V3.0" 所用到的工具是:filemon 與Olldy.w32dasm ---------------------------------------------- 一.尋找關(guān)鍵跳 在破解之前.要先對軟件進行查殼/脫殼.以前介紹過很多次了.這次就不多說了.脫殼后查找注冊時的錯誤 提示信息在滲透3.0軟件界面中點擊工具欄上的"注冊"按鈕,打開注冊對話框.隨便輸入一個注碼碼"111-111 -111-111"確定后彈出錯誤提示信息"注冊碼錯誤,請檢查你的注冊碼"記住該信息,不用管它.關(guān)閉注冊對話框 運行反匯編程序W32Dasm.點擊菜單"反匯編-打開文件"調(diào)入脫殼后的"Unpacked.exe"文件程序自動對調(diào)入的 滲透PMT程序進行反編譯.反匯編完成后,點擊菜單"參考"-->"串式數(shù)據(jù)參考"命令,打開串式參考內(nèi)容清單對 話框.在串式數(shù)據(jù)列表中尋找剛才記下的出錯提示信息,拖動到列表最底部,可以查看到提示信息"注冊碼錯誤 ",雖然與我們看到的錯誤提示信息相比不夠完整,但是足以確定注冊碼關(guān)鍵跳位置了.雙擊該提示信息后來到 W32Dasm窗口中的相應(yīng)代碼段處. ----------------------------------------------- 二.爆破 向上拖動查看程序代碼.來到代碼段"004BA2FA"處,在這里可以看到代碼語句為"004BA2FA" 7442 je 04BA33E".機器代碼為"74420",對應(yīng)的匯編語"je 04BA33E",這句就是注冊碼驗證處,只要將匯編語句" je"改 為"jne"就可以取消注冊碼驗證了.選中該句代碼.點擊右鍵,在彈出菜單中選擇"Hexedit"命令.在彈出的快速 字節(jié)編輯器對話窗口中,將"修改字節(jié)"中的"7442A1DO*********"改為"7542A1DO********" 修改完畢后,點擊"保存"按鈕,將修改保存到原文件中,然后點擊對話框中的"運行"按鈕,重新運行修改過的 PMT.exe程序.在注冊碼輸入框中輸入任意密碼.確定后提示"注冊成功.請重新啟動軟件!" ------------------------------------------------ 三.分析 按照一般情況,此時軟件已經(jīng)成功的進行了破解.成為注冊版了.然而當(dāng)我們重啟軟件后,打開軟件注冊窗口. 在注冊對話窗口的左上角處依然提示軟件未注冊.看到軟件經(jīng)過重啟后.又變成未注冊軟件了.由此可以推測 軟件的注冊檢測手段是非常嚴(yán)格的.軟件很有可能是在重啟時,又讀取了注冊表中的某個鍵值或者硬盤中的某 個文件,對軟件是否正確注冊加以判斷.如果判斷失敗.將又重新顯示未注冊信息. ------------------------------------------------ 四.監(jiān)視到注冊標(biāo)志 在使用RegMon監(jiān)視注冊表時.沒有發(fā)現(xiàn)什么可疑的鍵值,具體的過程就不多說了.但是在使用filemon時監(jiān) 視硬盤文件時,卻發(fā)現(xiàn)軟件在注冊過程中有些不尋常.. 運行filemon軟件,在菜單"卷"中勾選"卷C",設(shè)置只監(jiān)視PMT滲透軟件的安裝目錄.取消其它的監(jiān)視項目. 然后注冊并重新啟動軟件,查看監(jiān)視到的硬盤數(shù)據(jù)讀取信息時,可以看到在點擊注冊時,軟件讀取了C盤下的 "C:\windows\pmt.ini"文件.從文件名一看可知,該文件必定與滲透PMT程序注冊有關(guān)聯(lián).用記事本打 開"pmt.ini"文件,這是PMT的配置文件.在文件中可以看到文件中的"[S/N]"段處,保存有我們添寫的注冊碼. 顯而易見.軟件在注冊成功后,將我們輸入的注冊碼保存在了這里,然后當(dāng)重啟時又因此文件中讀取這個注冊 碼.并經(jīng)過注冊碼算法檢測,判斷是否為正確的注冊碼.由于我們只爆破了注冊時的代碼.未爆解啟動時的注冊 碼檢測.導(dǎo)致軟件還是不能注冊成功. ------------------------------------------------- 五.完美爆破 如何找到啟動時的注冊碼判斷代碼呢?再次用W32Dasm調(diào)入脫殼后的"unpacked.exe"文件,點擊菜單"查看" -->"查找文本"打開搜索文本對話框.在其中輸入要搜索查找的字符串為"S/N".然后點擊"查找下一個"按鈕. 很快就定位到的代碼段中相應(yīng)的位置處.不過在程序中共有8處代碼段使用到了"S/N"字符,因此通過該字符串 來判斷是查找啟動時的關(guān)鍵跳是不行的. 打開串式數(shù)據(jù)參考對話窗口,在窗口列表中查找需要的信息,果真看到了"已注冊"字符. 雙擊該字符串,來到對應(yīng)的匯編代碼處. 這里有兩個"已注冊"信息,當(dāng)然是找最上面的一個了.在第一個"已注冊"信息代碼段上面不遠處.有一個跳轉(zhuǎn) 語句"004B9BFB 742C je 004B9C29004BA2FA",不用說,這一定是關(guān)鍵跳了!找到了關(guān)鍵跳就好辦了.直接用上 面的方法,點擊右鍵進行修改,將代碼中的"74'改為"75"即可! 保存對程序文件的修改,退出W32Dasm后,重新啟動滲透程序.可以看到程序已經(jīng)成功的注冊啦!

最新評論