怎么破解注册机
一般的话在网络上面没有人帮你做的,虽然话不中听,不过还真是这样. 因为这个都涉及商业.
Ⅱ 请教如何破解注册码
修正如下:一、算法注册机
1 运行未注册软件,得到软件机器码。
2 运行算法注册机,由注册机算出注册码。(你去找你下载的包里有没类似KEYGEN.EXE这样的程序,运行就可以了)
3 然后在原软件注册处输入即可注册成功。
或者直接由注册机得到NAME和CODE等信息进行注册。
二、内存注册机(内存补丁)
1 前提安装原版软件;下载内存注册机。
2 把内存补丁复制到软件所在(硬盘的)目录内;运行内存补丁,接着输入任意注册码点注册或确定。此时将弹出正确的注册码。
3 把你得到的正确注册码填入原软件需要注册的地方,点击确定或注册即可。
三、破解补丁(情况通常两种)
1 把破解补丁复制到软件所在(硬盘的)目录内,运行破解补丁,此时软件就被成功破解或输入任意注册信息后,点确定/注册即可。
2 运行破解补丁,点“浏览”寻找原程序所在硬盘上的位置,找到并选中原程序后,确定,将会提示修补成功,即为注册成功了。
四、*.REG 注册文件
运行该*.REG,导入注册信息即可注册。
请采纳。
Ⅲ 怎么破解注册码
学习破解的三个阶段
初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。
明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了?(某软件双手放在胸口,你要干嘛?)
常见的修改方法有两种,我给你举例说明:
no.1
在某软件中,这样来进行注册:
00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确)
0045123D JZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处)
0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX 执行到此处,就提示用户注册失败
...提示用户注册码不正确等相关信息
...
004572E6 ... <――(注册成功处!!!)
...提示用户注册成功等相关信息
呵呵,看明白了吗?没有的话,我来给你讲一下。在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了。如果用户输入的注册码不正确的话,那么就不会在 0045123D处进行跳转,而一直执行下去。在下面等它的,是注册失败部分。
想明白了吗?嘿嘿...没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。
no.2
我们再来讲一下另外的一种情况:
00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确)
0045123D JNZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处)
0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX 执行到此处,就提示用户注册成功
...提示用户注册成功等相关信息
...
004572E6 ... <――(注册失败处!!!)
...提示用户注册码不正确等相关信息
这次我相信,并且深信不疑。你一定明白了。我还是不明白...倒...
你一定看出跟第一种情况不同的地方了吧。没错!它与第一种不同的,就是第一种情况是如果注册码正确,就跳到注册成功处,如果没有跳走,就会执行到失败处。而这一种情况则是如果注册码不正确,就跳到注册失败处,否则将执行到注册成功处。
这种情况的修改,除了把JNZ改为JZ外,还可以将其改为Nop,Nop这个指令没有任何意义,将该条指令修改为Nop后,便可随意输入注册码来进行注册了。
原理以经给你讲了,下面我们再来讲一下具体的修改办法吧。(我假设你以经明白了我所说的工具的使用方法)
先说一下虚拟地址和偏移量转换的问题,在SoftICE和W32Dasm下显示的地址值是所谓的内存地址(memory offset),或称之为虚拟地址(Virual Address,VA)。而十六进制工具里,如:Hiew、Hex Workshop等显示的地址就是文件地址,称之为偏移量(File offset) 或物理地址(RAW offset)。
所以当我们要通过那些十六进制工具来对可执行文件中的相应指令进行修改的话,先要找到它的File offset。我们没有必要去使用那些专门的转换工具,在W32Dasm中就有这个功能,比如说你W32Dasm中来到0045123D处,在W32Dasm界面下方的状态栏中就会出现该条指令的虚拟地址和偏移地址,即@:0045123D @offset 0005063Dh 后面的这个0005063Dh就是相应的偏移地址。我们得到该地址后,便可用UltraEdit等十六进制工具来对可执行文件进行修改了。比如使用UltraEdit,你先用UltraEdit打开该可执行文件,然后按 Ctrl+G,接着输入你得到的偏移地址,就可以来到其相应的机器码处。
再给你讲一下机器码,所谓的机器码。就是你看到的那些个十六进制数据了。还记的它们与汇编指令是一一对应的吗?
以下这几个是爆破时要用到的,其它的如果感兴趣,可自行查看相关资料:
JZ=74;JNZ=75;JMP=EB;Nop=90
爆破的时候,只要对以上机器码进行相应的修改就行了,比如第一种情况的时候,可以将74修改为EB,即将JZ修改为JMP。而第二种情况,责需将75修改为90,即将JNZ修改为Nop。
由于本章只讲原理,具体一点的。如怎样找到关键跳转等,我们在下一章中再讲。(一个砖头飞了上来!嘿嘿,这次被俺接到了)
上边讲了爆破的原理,你需要明白的是。爆破只是你学习Crack的开始,是很简单的手段。刚入门的时候可以玩玩儿,但希望你不要就此不前!
(嘿嘿,再说了。人家的软件中不是都说了嘛,不准对其进行逆向修改。你动了人家的身子,怎么能不买帐呢? )
偶就不喜欢爆破,做不出注册机也要找出注册码。否则我就不会去注册这个软件,既然想不掏钱,就要靠你自己的本事。(等以后我有钱了,会考虑去注册那些优秀的共享软件的 )。所以,从某种意义上来说,我是一个正人君子 .
其实要找到注册码并不是一件多么难的事,我是指你所针对的软件不太那个的时候 不过你无需惧怕。
刚才我们说爆破的时候不提到过关键CALL吗?一般情况下,这个关键CALL就是对两个注册码(一个是软件自身通过你的注册名或机器什么的计算出来的正确的注册码,令一个就是你输入的错误的注册码)进行比较。我前边提到过,CALL之前一般会把所用到的数据先放到一个地方,CALL过去的时候再从这些地方把先前放入的数据取出来,进行相应的处理。这个关键CALL也是这样,在CALL之前,一般会把那两个注册码放到堆栈或某个寄存器中。嘿嘿,我们只要在调试器中,单步执行到该CALL,在未进去之前通过CALL之前的指令判断其将正确的和不正确的注册码放到哪里了。然后再用相应指令进行查看就成了,我说过不难的。
下面列出两个最常见的情况(可参考相关教程):
no.1
mov eax [ ] 这里可以是地址,也可以是其它寄存器
mov edx [ ] 同上,该条指令也可以是pop edx
call 00?????? 关键call
test eax eax
jz(jnz)或jne(je) 关键跳转
看明白了吧,在关键CALL之前,软件会把两个注册码分别放入eax和edx中,你只要在CALL处下d eax或d edx就能看到正确的注册码了。
no.2
mov eax [ ] 这里可以是地址,也可以是其它寄存器
mov edx [ ] 同上,该条指令也可以是pop edx
call 00?????? 关键call
jne(je) 关键跳转
以上两种情况最为常见,而那些个不太常见的情况,我们这里就不再提了。到下下一章的时候,我会给你讲相关方法的...
关于查找软件注册码的部分,就到这里。具体内容,下下一章咱们再说。(不是说了吗?我以经可以接到你的砖头了,干嘛还要丢呢? )
最后,再来说最后的所谓的高级阶段,如果你相信自己。并且热爱Crack,那么你一定会熬到这个阶段的,只是时间因人而异。
其实分析软件的算法,是有好多技巧在里面的。呵呵,最起码我刚开始的时候就摸不着头脑,那么多CALL,每个看起来,都很重要,都追一遍?结果连好多API都被追了进去。等你自己真正用心分析了一个软件的算法,并写出了注册机后。你就会明白其中的道理了。
Ⅳ 如何破解根据机器码生成注册码的软件
去软件点开打开方式文本上面有****-****-****-*** *代表任意数,看软件上的有类似的话就复制下来采纳好人一生平安
Ⅳ 软件的注册机都是怎么做的~~
所谓注册机,其实就是一个专门用于分析修改软件内部程序信息的专用软件工具,它本身也是一种程序,一种高级程序。能够编写出该程序的人,应该是计算机软件领域里的高手中高手。 注册机分为内部注册机和外部注册机二种,它们破解软件注册信息的过程不尽相同,但结果是一样的。内部注册机在使用时需导入原程序文件安装目录下,点击后自动运行,完成破解原程序文件的注册信息,破解成功后,该软件就摇身变成了已注册的正式版软件了,可以象使用其他正式版软件一样,使用其全部功能。外部注册机在使用时,不需导入原程序文件的安装目录下,可以存放在硬盘任何位置。与内部注册机不同的是,外部注册机需要原程序文件安装后进行注册时自动给出的申请码,把该申请码再输入外部注册机中,注册机自动算出所要破解的原程序文件的注册信息,即注册序列号或注册码,至此外部注册机的破解任务完成。你再把注册机算出的序列号填入原程序文件注册序列号栏中,即完成注册。 内部注册机的版本必须与所要破解的原文件版相一致,否则不能起到破解作用。外部注册机有些是可以通用的(通用版)。 网络中还有一种叫破解补丁的程序文件,其原理大致与内部注册机类似。 破解软件注册信息的目的只有一个,就是想无偿使用有偿的软件文件,这是一种侵犯软件知识产权的行为,是与法律背道而驰的违法行为。
Ⅵ 手把手教你如何破解软件注册码
一、算法注册机
1 运行未注册软件,得到软件机器码。
2 运行算法注册机,由注册机算出注册码。(你去找你下载的包里有没类似KEYGEN.EXE这样的程序,运行就可以了)
3 然后在原软件注册处输入即可注册成功。
或者直接由注册机得到NAME和CODE等信息进行注册。
二、内存注册机(内存补丁)
1 前提安装原版软件;下载内存注册机。
2 把内存补丁复制到软件所在(硬盘的)目录内;运行内存补丁,接着输入任意注册码点注册或确定。此时将弹出正确的注册码。
3 把你得到的正确注册码填入原软件需要注册的地方,点击确定或注册即可。
三、破解补丁(情况通常两种)
1 把破解补丁复制到软件所在(硬盘的)目录内,运行破解补丁,此时软件就被成功破解或输入任意注册信息后,点确定/注册即可。
2 运行破解补丁,点“浏览”寻找原程序所在硬盘上的位置,找到并选中原程序后,确定,将会提示修补成功,即为注册成功了。
四、*.REG 注册文件
运行该*.REG,导入注册信息即可注册。
Ⅶ CAD要怎么破解啊、就是注册机怎么用
1、原来已用adlmint.dll文件代替注册时,不知各位有没有备份原adlmint.dll文件。adlmint.dll文件,把原备份的adlmint.dll恢复到AutoCAD2010的安装目录。如果没有备份,可到解压后的文件夹下去找,路
径:盘符:\解压文件夹路径\x86\acad\Program Files\Root\。找到后恢复到安装目录。
2、先把注册机解压到安装目录,启动AutoCAD 2010,这里会提示需要激活,如是WIN7系统要用鼠标右击选‘以管理员身份运行’打开注册机。(注意这里有顺序的)
3、启动AutoCAD 2010,这里会提示需要激活。把申请码复制下来,打开注册机,粘贴申请码,点击注册机中的“mem patch”,稍后提示成功,再点“Generate”生成激活码。(注意要有提示成功提示)
4、把注册机中得到的激活码复制后粘贴到AutoCAD2010的激活对话框中,点“下一步”。提示“激活成功”!
Ⅷ 帮忙破解一软件注册码 顺便教一下 怎么破解
具体图片信息在我的空间里连接到我的博客详细看
写在破解之前:::
软件破解的目的是:有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。
最近发了几个关于软件破解的帖子,反映不错,看来大家都挺感兴趣的,也不知道有没有人破解成功,我是一名内科医生,平时上网打打游戏,cs,奇迹mu等。现在有些腻烦了,所以到处逛逛,无意中发现了macd论坛,真的不错,人气很旺。其实我研究软件破解才4天时间,以前从来没接触过编程之类的东西,在网上下到了2本e书,看了2天,发现软件破解原来也很简单。刚开始没人指点,走了不少弯路,现在好了,破解一个软件只需要1多分钟,呵呵。我发这篇帖子的目的是希望大家都写一些东西,要有点创作精神,别总顶别人的帖子,要顶的话我早就几十级了,想一想,我一分钟才打十几个字,写一篇帖子要个把小时,别人顶一下30秒,结果都一样,一分,呵呵。所以我觉得加分系统太不公平,,呵呵。不管它了,我发帖子只是想和大家交流一下。我希望大家一起把我们的论坛办的更好!!!
声明:此贴适合从来没接触过软件破解或编程的同志学习,,,
下面开始今天的破解,
我要破解的软件:网络填表终结者
破解需要的软件(点击下载):
侦壳language.exe
脱壳AspackDie.exe
反编译W32Dasm黄金中文版
16进制编辑器UltraEdit.rar
在破解之前先复习一下基础知识:
一.破解的等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK,UPX,PEcompact
脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procmp
实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成
第一列行地址(虚拟地址)
第二列机器码(最终修改时用ultraedit修改)
第三列汇编指令
第一列第二列第三列
:0041BE382B45F0subeax,dwordptr[ebp-10]
:0041BE3B6A42push00000042
:0041BE3D50pusheax
:0041BE3EFF75F4push[ebp-0C]
:0041BE41FF75F0push[ebp-10]
:[0044ABA8]
两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz)=>jmp相应的机器码EB(出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
2.修改为nop
je(jne,jz,jnz)=>nop相应的机器码90(正确信息向上找到的第一个跳转)nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。
好了,下面开始我们的破解之旅。。。。。。。。。。
1,侦壳:先打开侦壳language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。
写在破解之前:::
软件破解的目的是:有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。
最近发了几个关于软件破解的帖子,反映不错,看来大家都挺感兴趣的,也不知道有没有人破解成功,我是一名内科医生,平时上网打打游戏,cs,奇迹mu等。现在有些腻烦了,所以到处逛逛,无意中发现了macd论坛,真的不错,人气很旺。其实我研究软件破解才4天时间,以前从来没接触过编程之类的东西,在网上下到了2本e书,看了2天,发现软件破解原来也很简单。刚开始没人指点,走了不少弯路,现在好了,破解一个软件只需要1多分钟,呵呵。我发这篇帖子的目的是希望大家都写一些东西,要有点创作精神,别总顶别人的帖子,要顶的话我早就几十级了,想一想,我一分钟才打十几个字,写一篇帖子要个把小时,别人顶一下30秒,结果都一样,一分,呵呵。所以我觉得加分系统太不公平,,呵呵。不管它了,我发帖子只是想和大家交流一下。我希望大家一起把我们的论坛办的更好!!!
声明:此贴适合从来没接触过软件破解或编程的同志学习,,,
下面开始今天的破解,
我要破解的软件:网络填表终结者
破解需要的软件(点击下载):
侦壳language.exe
脱壳AspackDie.exe
反编译W32Dasm黄金中文版
16进制编辑器UltraEdit.rar
在破解之前先复习一下基础知识:
一.破解的等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK,UPX,PEcompact
脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procmp
实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成
第一列行地址(虚拟地址)
第二列机器码(最终修改时用ultraedit修改)
第三列汇编指令
第一列第二列第三列
:0041BE382B45F0subeax,dwordptr[ebp-10]
:0041BE3B6A42push00000042
:0041BE3D50pusheax
:0041BE3EFF75F4push[ebp-0C]
:0041BE41FF75F0push[ebp-10]
:[0044ABA8]
两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz)=>jmp相应的机器码EB(出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
2.修改为nop
je(jne,jz,jnz)=>nop相应的机器码90(正确信息向上找到的第一个跳转)nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。
好了,下面开始我们的破解之旅。。。。。。。。。。
1,侦壳:先打开侦壳language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。
2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。在网络填表终结者:FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。
4,开始反汇编:打开反编译W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。如图5。图6
出现这个对话框图12。找到“注册码错误”,双击它,汇编主程序便来到里:图13。
5,开始修改软件:打开16进制编辑器UltraEdit.rar,(有点慢)图17。打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000)图18。点确定,来到图19
6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。图21。回到软件界面看看,帮助,注册一项已经变为灰色了,图22
7,破解全部完成。
注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图14。从注册码错误向上找到第一个跳转(关键跳,除了jmp的其它跳:je,jne,jz,jnz),来到这里图15。
它上面的call叫关键call。),双击关键跳,看软件最下面有一行字:Line:379267Pg7586of7626CodeData@004ACB4B@Offset00ACB4BHinFile:unpacked.exe.其中@Offset00ACB4BH就是偏移地址,记住00ACB4B(后面的h代表16进制,不用管他),图16。
3,运行脱壳后的unpacked.exe,点帮助----注册,图9。注册名称,注册码随便添。图10。点注册,提示:“注册码错误”图11,好了记住这5个字。关了它。
破解成功
Ⅸ 如何破解带机码软件的注册码
现在网上的软件一般都是无壳的,可直接破解 除非你要编写注册机,不然根本不用去关版注软件的注册算法(虽然很权简单) 对注册算法下面的关键句修改,为爆破 修改方法很多,看关键句的类型和上一句 还有就是下断点,这种破戒方法对于重起验证注册的软件 非常好用(如,先运行软件,输入1234..注册码,要求重起验证 这时关掉软件,用OD载入,命令行下断点窗口组织,在OD上点运行软件 这时候OD自动断住,就有注册码对比,可以找到真的注册码) 目前软件破解这方面高手和新手差距太大,几乎断层了
Ⅹ 要注册码的软件怎么破解
注册码是按照cpuid 或者 主板id 等序列码,经过一定的算法处理生成的唯一码;一般的话都软件都会加个壳,防止破解;所以你有注册好的机器码;也没有用;需要专业人士才能破解;利用Hook等技术破解的!