软件破解之~如何破解软件的注册码限制

软件破解之~如何破解软件的注册码限制

声明：此文章发表于我的小站，转载请注明出处：①梦叁肆年网络空间

1、暴力破解ICO精灵（一个将BMP格式的图片转换成ICO格式图标文件的小工具）

2、使用到工具：PEID W32Dadm OllyDBG如图所示：

附件

1.jpg (24.67 KB)

2009-7-11 14:14

第一步：

在破解之前，我们还是要运行一下这个软件，界面很简单，右键单击软件图标，选择“注册软件”，我就乱输入了一个，就有一个提示框出来，“你的注册码不正确”。哎~运气真是不好啊。错也是很正常的嘛！如图02

我们要记住这个提示“你输入的注册码不正确”

附件

2.jpg (29.51 KB)

2009-7-11 14:14

第二步：我们用PEID对这个软件检测下，运行PEID，将ICO精灵拖入PEID的文件栏，检测的结果出来了。运气还不错，我们在破解的东西没加壳，是用Borland Delphi 4.0 - 5.0来编写的。如图03

附件

3.jpg (3

4.82 KB)

2009-7-11 14:15

软件没有进行加密处理，所以我们直接进入第三步

第三步：我们使用W32Dasm对软件进行静态的分析。运行W32Dasm，单击“反汇编”按钮，选择“打开文件”，打开我们的ICO精灵，出来一大篇代码，如图04

附件

4.jpg (116.16 KB)

2009-7-11 14:16

我们在W32Dasm主页面上选择“参考”，在下拉菜单中选择“串式参考”如图05

附件

5.jpg (98.44 KB)

2009-7-11 14:19

“串式参考”里面都是些很烦的代码，而且还有点些乱码，现在我们向下拖动，就能发现一句话“你输入的注册码不正确”这就是我们输错注册码弹出的提示。如图06

附件

6.jpg (45.79 KB)

2009-7-11 14:19

第四步、现在我们双击这句话，再回到W32Dasm的主界面，回是回来了。不过，内容却发生了点变化，如图07

附件

7.jpg (85.93 KB)

2009-7-11 14:20

现在，我们来看看这段代码，如图08

附件

8.jpg (35.17 KB)

2009-7-11 14:21

先说一下第一句代码，图09

附件

9.jpg (5.73 KB)

2009-7-11 14:21

第五步、分析

这句代码告诉我们，程序是从地址00465914（C）和00465936（C）两处代码跳转而来的。

注：

1、计算机在运行程序时候会把这些程序都加载到内存里，依次在内存中执行代码，代码一多了，自然要编个号，这就是它们在内存中的地址。在Windows环境下，很多是丛0X00400000开始计算的。000465914的意思就是，从0X00400000处开始，再往后数65914个字节，代码就是0X400400000+0X65914=0X004665914。

2、软件的注册流程。A、获得用户输入的注册码。

B、根据算法计算出一个注册码。

C、判断用户输入的注册码与计算出的注册码是否相同。

我们是根据“你输入的注册码不正确”来到这段代码。在些之前，软件很明显已经对注册码进行了判断。我们就要看看是在哪里对注册码进行的判断。回到图09程序是从00465914（C）和00465936（C）两处代码跳转而来的。

很明显了，程序是在这两个地方对注册码进行了判断。

回到W32Dadm界面，在菜单栏中点击“跳转”，在下拉菜单中选择“到代码位置”选项。我们在弹出的对话框中输入一个地址，这里，我们分别输入00465914、00465935单击确定就会来到00465914对应的代码处了。如图10和11、12

10

对应的代码分别是：jne 004659c4 jne 004659c4