有时注册码追不出来时,可试试此法
破解工具:TRW2000
破解原理:
根据注册码的真假相近邻的特性,采取搜索假注册码来找真的注册码的方法!
由于部分程序的真假注册码验证方法如下:
call XXXXX ##### 调用子程序来验证真假注册码
CMP xxx,xxxx ###### 比较真假注册码
jn 跳或不跳 #### 真就怎么样,假就怎么样,跳或不跳
当你按F10键单步跟踪到出现出错信息为止或按F12直到出错为止,
这时,程序已经对你所输入的注册码进行了验证!并发出出错信息!
所以,此时内存中就存在真假两个注册码!
所以你就可以使用搜索大法!!
破解实例:
破解对象 神奇注册表
1.启动trw2000
2.启动神奇注册表,输入姓名:fpxfpx ,注册码87654321
3.ctrl-n激活trw,输入
bpx hmemcpy
g
点确定
bc*
pmodule
不停按F12直到出错为止,这时内存中就已经存在真假两个注册码了
s 0,ffffffff ’87654321’
右上方就可以看到真假两个注册码了
有时需要alt+pageup,alt+pagedown上下找找,东找找,西找找,找象注册码的东西
总结:
1)使用搜索“S”大法,使其程序第一次运行进行注册码验证,根据真假注册码相近邻的特性,
在第一次程序进行验证后,内存中就已经存在真假两个注册码了!当第二次搜索时,
在内存中便出现真的注册码了!
2)另,在填写注册码时,最好使用系统不常出现的字符作为注册码!方便准确搜索!
如:asasasasasa opopopopopo uiuiuiuiuiuiui 等!不要使用12345678或 11111111等,
因为这些字符在WIN系统中到处都是!它会影响你的搜索准确性!推荐87654321
我曾用此办法破解了:神奇注册表,邮件巡捕,轻松试卷,DBTOOLS数据专家等
注意:
此方法,只适用于一些简单的注册码加密法!
=========================
这种方法也有其局限性:
1)真的注册码必须在内存中以文本形式出现,不能以十六进制形式出现!
2)VB程序此方法失效!
3)一些复杂的注册码验证法。如:逐个验证注册码此方法失效!
==========================
作业
用S大法破解监狱1.0,写出破解教程寄给我(提示:有时搜索假注册码,在它的附近没有找到
真码时,可以搜索姓名,看它的附近是否有真注册码)
|
安全中国首页 > 文章中心 > 逆向工程技术