软件破译 下破解版的软件

【如何破解一个软件】怎么破解一个要激活的软件

下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。

另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。

支持文件夹批量扫描 我们用PEID对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是UPX的壳 下面进行 步骤2 脱壳 对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。

这个过程就叫做脱壳。

脱壳成功的标志 脱壳后的文件正常运行，功能没有损耗。

还有一般脱壳后的文件长度都会大于原文件的长度。

即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。

关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX本身程序就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳程序！ 目的让UPX的脱壳加壳傻瓜化 注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

脱完后 我们进行 步骤3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm对于新手 易于上手 操作简单 W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版 我们现在反汇编WebEasyMail的程序文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息 eXeScope v6.50 更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括（EXE,DLL,OCX）等。

是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122，＂序列号输入错误 ＂ 123，＂恭喜您成为WebEasyMail正式用户中的一员！ ＂ 124，注册成功 125，失败 重点是122 步骤6 再次返回 w32dasm * Possible Reference to String Resource ID=00122： ＂？鲹e？＂ 但是双击后 提示说找不到这个字串符 不是没有 是因为 ＂？鲹e？＂是乱码 w32dasm对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ；把b的值赋给a，使a=b call ：调用子程序 ，子程序以ret结为 ret ：返回主程序 je或jz ：若相等则跳转 jne或jnz ：若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈，就是那些由编译器在需要的时候分配，在不需要的时候自动清楚的变量的存储区。

里面的变量通常是局部变量、函数参数等。

我们搜索 Possible Reference to String Resource ID=00122 因为对E文支持很好 我们来到了 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00406F17(C) //跳转来自 406F17 | * Possible Reference to String Resource ID=00125: ＂1%＂ | :004070DD 6A7D push 0000007D :004070DF 8D4C2410 lea ecx, dword ptr [esp+10] :004070E3 E8F75A1200 call 0052CBDF * Possible Reference to String Resource ID=00122： ＂？鲹e?＂ | :004070E8 6A7A push 0000007A :004070EA 8D4C2408 lea ecx, dword ptr [esp+08] :004070EE E8EC5A1200 call 0052CBDF 我们来到 ：00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对 ：00406F07 8B4C2408 mov ecx, dword ptr [esp+08] :00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了 ：00406F0C 51 push ecx//产生注册码 ：00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置 ：00406F12 83C40C add esp, 0000000C :00406F15 85C0 test eax, eax// 检测注册位 ：00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了 我们记住406F01这个地址 接着进行下一步 步骤7 这一步我们进行的是调试 用到的软件是ollydbg 好了我们找到了 注册码0012AF04 00FD4A10 ASCII ＂04893e058f9c1c9fb16764c3b86f78e6＂ 但是这个并不是我们的主要目的 我们还要做出属于自己的注册机 相信这个是很多人梦寐以求的事情 步骤8 制作注册机 注册机我们需要的是一个KEYMAKE的软件 因为2.0是演示版而且停止更新了 所以我们用1.73版 做一个内存注册机 需要下面几个资料 中断地址：406F0C 中断次数：1 第一字节：51 指令长度：1 好了 一个完美的注册机 就产生了

【注册版】什么是软件破解版,注册版？

十招教你学会软件破解 下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。

这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助： 1. 断点：所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。

那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。

打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。

然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。

我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。

所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到cack的目的。

2. 领空：这是个非常重要的概念，但是也初学者是常常不明白的地方。

我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。

或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^，现在说起来都不好意思喔！）。

所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。

也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。

在DOS时代，基本上所有的程序都是工作在中断程序之上的，即几乎所有的DOS程序都会去调用各种中断来完成任务。

但是到了WINDOWS时代，程序没有权力直接调用中断，WINDOWS系统提供了一个系统功能调用平台（API），就向DOS程序以中断程序为基础一样，WINDOWS程序以API为基础来实现和系统打交道，从而各种功能，所以WINDWOS下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密。

例如在SOFTICE中设置下面的断点：px GetDlgItemText（获取对话框文本），当我们要破解的程序要读取输入的数据而调用GetDlgItemText时，立即被SOFTICE拦截到，从而被破解的程序停留在GetDlgItemText的程序区，而GetDlgItemText是处于WINDWOS自己管理的系统区域，如果我们擅自改掉这部分的程序代码，那就大祸临头了^_^！所以我们要从系统区域返回到被破解程序自己的地方（即程序的领空），才能对程序进行破解，至于怎样看程序的领空请看前面的SOFTICE图解。

试想一下：对于每个程序都会调用的程序段，我们可能从那里找到什么有用的东西吗？（怎么样去加密是程序自己决定的，而不是调用系统功能实现的！） 3. API：即Application Pogamming Inteface的简写，中文叫应用程序编程接口，是一个系统定义函数的大集合，它提供了访问操作系统特征的方法。

API包含了几百个应用程序调用的函数，这些函数执行所有必须的与操作系统相关的操作，如内存分配、向屏幕输出和创建窗口等，用户的程序通过调用API接口同WINDOWS打交道，无论什么样的应用程序，其底层最终都是通过调用各种API函数来实现各种功能的。

通常API有两中基本形式：Win16和Win32。

Win16是原来的、API的16位版本，用于Windows 3.1;Win32是现在的、API的32位版本，用于Windows 9598NTME2000。

Win32包括了Win16，是Win16的超集，大多数函数的名字、用法都是相同的。

16位的API函数和32位的API函数的区别在于最后的一个字母，例如我们设置这样的断点：px GetDlgItemText、px GetDlgItemTextA和px GetDlgItemTextW，其中 GetDlgItemText是16位API函数，GetDlgItemTextA和GetDlgItemTextW是32位API函数，而GetDlgItemTextA表示函数使用单字节，GetDlgItemTextW表示函数使用双字节。

现在我们破解中常用到的是Win32单字节API函数，就是和GetDlgItemTextA类似的函数，其它的两种（Win16 API和Win32双字节API函数）则比较少见。

Win32 API函数包含在动态链接库（Dynamic Link Liaies，简称DLLs）中，即包含在kenel32.dll、use32.dll、gdi32.dll和comctl32.dll中，这就是为什么我们要在softice中用exp=C:windowssystemkenel32.dll等命令行将这些动态链接库导入softice中的原因。

因为不这样做的话，我们就无法拦截到系统Win32 API函数调用了。

4. 关于程序中注册码的存在方式：破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方，然后通过对程序的跟踪、分析找到正确...

我想学软件破解,求大师教我,破解要哪些软件啊

破解版：是指收费软件经过非法的手段，破坏了软件的激活程序，或者非法获取了激活代码，从而达到不花钱而非法使用目的软件。

软件分为免费软件和收费软件。

免费软件：安装时不需要序列号和安装代码，直接安装使用。

收费软件：安装时要输入软件商家授权的序列号和安装代码以及激活代码。

软件的设计，是需要大量的人力、物力、财力，破解软件就是侵害了软件设计者的合法权益。

软件防止破解的最有效方法？

然而，记者认为，对于所有的共享软件作者而言。

“如果没有足够的收入，又怎么会有更多的投入。

我真的要向他们下跪了，自做共享软件以来，又是那个网站，使用了注册机。

但是事情很快发生了变化，一些软件甚至为其作者带来了不菲的收入，就是在大家对共享软件一片悲观的时候，还是有少部分作者宣称自己获得了一定的收入，才会有更多的用户为之买单。

http，就被一个专业的破解网站公布了破解注册码，更改了算法.enet.com.cn/article/2004/1010/A20041010350586，与近年来国产共享软件的低调，他的共享软件海外版就采用了这样的加密方式，并且在三个星期内也收到了来自海外的第一笔定单，这是一位同行说的话、“FlashGet”等软件的成功，据信，由于太急，软件出现了问题，只能继续用第一个版本，一位名叫周奕的程序员以一款MP3 CD MAKER 40000美元/，一部分人开始对共享软件的信心动摇。

对付破解 破解与反破解永远是道高一尺，魔高一丈的争斗。

在讨论“破解与反破解”的帖子中，大多数共享软件作者都无私的奉献出自己对付破解的种种手段，一来大家交流，求求你们高抬贵手，可怜可怜我们这些国内的共享软件作者吧，后来听同行们说！！让我晕倒。

破解无疑对于这些国产共享软件来说有着极大的杀伤力，即便突破了制约共享软件发展的支付体系瓶颈，国产共享软件作者依然任重而道远，不仅国民的版权意识要有足够的提高。

据一位共享软件作者告诉记者，也不适用于销量很大的软件，这样做会带来成本的攀升，不利于软件的销售，大多数交流都局限在技术层面上，从软件加密到硬件加密，这可能是一种中国特色，“尽管国外也有盗版，甚至大多数高水平的破解组织多来自于海外，但是国外的共享软件作者却能够活得很好：//www，这可以从每天著名的国内下载站的更新数量上就可以看出，这种方式有别于过去用户只需输入注册码就可以享受全功能版本的软件；月的神话深深刺激了这个行列中的每一分子。

另外，也有软件作者指出，不到两天，破解版本就马上出来了。

所有的这些努力似乎都不能抵挡住破解的困扰，而且是一种非常奇怪的破解方式（我从来没有看到过），运行原软件注册窗口，随便输入用户名和注册码，它就可以算出正确的注册码。

“目前制约国内共享软件发展的瓶颈是不够完善的支付体系以及国民的版权意识，尤其是前者，如果支付体系得到了改善，相信国产共享软件的环境会慢慢好起来。

”一位业内人士如此看待目前中国共享软件的困境，愿意为共享软件买单，刚开始搞共享时不相信，现在已经深有体会了！、有独特创新。

值得一提的是，快速升级可以减少损失，于是我又做出了第二个，做出高质量。

但是，真正能够很好存活下来的却往往只有那么几个程序最好加个壳，自己写一个，别人破起来就得花些力气了

“加密”软件的破解方法？

加密办法简单幼稚，既骗钱又害人 （以下内容部分来自网络，一部份为自己所写 只为帮助受此软件之害的人找回文件） 1. 本机加密： 实际只是把文件夹里的文件全部转移到当前文件夹所在分区的根目录下的回收站（RECYCLER）里 一般此文件夹为系统隐藏的 要找到被加密的文件只需要利用一款常用的文件管理软件Total Commander就可以轻松找到被“加密”的文件了。

运行软件后依次点击“配置→选项→显示”，选中“显示系统/隐藏文件”。

然后用软件打开加密文件所在分区便可以看到Recycled文件夹了。

双击进入，接着进入文件名最长的文件，“S-1-5-21-1060284298-811497611-11778920086-500”，紧接着进入“Info2”文件夹，然后一直进入下一目录，直到看到我们的文件为止。

到此隐藏的文件便全部显示出来了，所谓本机加密 只是将文件从原来的文件夹移动到此处而已。

便称其为高强度加密 真是狗屎啊。

隐藏加密也是相同的原理，也同样在“Info2”文件夹里的其它目录里可以找到被加密的文件 ，区别只是隐藏加密删除了原始的文件夹，将加密的信息存在了转移后的文件夹旁边。

2.移动加密： 将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、！解密加密.exe 、desktop.ini 三个文件，desktop.ini 是用来处理文件夹图标的显示；！解密加密.exe 是一个脱壳的程序，可以脱离主程序运行。

Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。

通过增加系统扩展名来改变双击后的效果，本人电脑显示的是控制面板里的打印机图标（双击如同打开控制面板的打印机，关于更改文件夹图标来改变双击文件夹打开不同文件夹类型的方法百度一搜就可以） 通过使用Total Commander打开进行了移动加密的文件夹，进入Thumbs.dn会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接点右键复制到其它目录下然后将*.mem进行改后缀名（例如原来是1.doc 则将 1.mem改成1.doc）后就可以还原为原来的文件了。

如果不记得原来的文件类型或是文件数量很大可以在电脑的任何地方新建一个文件夹再进行移动加密设置了最简单的密码，之后用Total Commander进入新加密的文件夹里的Thumbs.dn之中，把117789687这个文件提出（注意是没有扩展名的 而且文件本身只有很小的字节的即密码文件） 然后再放到要破解的被移动加密的文件夹中替换原来的117789687文件即可 ，然后重新运行！解密加密.exe 输入自己刚刚设置的密码即可解开原来加密文件的密码，不管原来是何密码，都能够还原。

这也敢号称是国防极的加密。

真是狗屎啊。

希望本人对忘记密码或文件丢失的朋友有所帮助也让正在使用或想注册的朋友认清所谓的加密只是骗骗不懂电脑的，所加密的文件依然危险，也许此时就有人利用Total Commander在偷窥你的文件，还有被自己删除的可能（本机加密的在回收站，用兔子或优化大师清理垃圾时就有被删的可能）

下载的软件免费试用30天后需要注册,怎样可以破解？？

一、常见的共享软件保护方式 正所谓“知己知彼，百站百胜”，在讨论如何破解“共享软件”之前，我们首先应该知道“共享软件”都采用了哪些保护方法1.网上注册 目前大约80%的共享软件都采用网上注册。

通常这类共享染件都会有使用时间上的限制，一旦过了试用期，就必须向软件开发者着册才能够继续使用。

注册过程一般都是用户把自己的私人信息告诉给开发者，开发者再根据这些信息，按照一定的规则计算出注册码，用户付费后即可得到。

最后，用户在软件的注册项中输入得到的注册码，完成注册。

2.警告窗口 警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口，这样的窗口会在软件启动或运行过程中不时弹出，非常令人讨厌。

此类软件注册后，窗口会自动消失。

3.限时器保护 有些共享软件具有时间限制功能，比如每次运行时间超过多少分钟就会自动关闭程序，必须重新启动才能正常运行。

还有一种保护模式就是程序只能运行有限的次数和天数等，这是由软件内部的定时器控制运行时间的。

4.注册稳当保护 这是一种利用文本文件来注册软件的方式。

注册文档是纯文字文件或二进制的文件，其内容是一些加密或未加密的数据，内容包括用户的注册信息，文件格式由开发者自行定义。

试用版本软件中没有这个注册文档，只有当用户向开发者付费注册后，才会收到软件的注册文档。

用户只要将该文档放入指定的目录中，就可以将软件注册。

软件在每次启动的时从注册文档中读取数据，然后利用某种算法判断注册信息是否正确，进而决定以何种模式运行。

二、使用工具破解保护 了解了“共享软件”通常使用的保护方式后，我们再来看看目前常用的破解工具软件。

这里，我们推荐使用 Sunny FreeWizard 3.0 软件名称 Sunny FreeWizard 3.0 软件版本 3.0 授权方式 共享软件 STEP1：下载安装 Sunny FreeWizard ，并运行安装程序。

STEP2：选择你要截取程序的限制，包括使用日期限制，使用天数限制，使用次数限制，启动时候弹出的确认窗户提醒注册。

STEP3：输入要阻止的软件提醒注册窗口，在这里可以随便输入。

，进行窗户检测并确认启动程序。

STEP4：破解后再次启动 被破解的工具，软件不再提示注册。

三、破解软件的类型 通常在网上供下载的破解软件有四种类型：第一种是软件的破解版，即下载的程序已被修改过，屏遮掉了注册功能：第二种是软件的破解补丁，即我们安装了原始软件后还需要运行破解补丁对软件进行破解：第三种就是内存破解程序，也就是通过修改程序执行时在内存中的注册信息，让软件认为用户已经注册：第四种则是同通过软件的注册机计算出注册码，再进行软件注册。

四、＂Cracker＂的破解方法 其实现在大多数“共享软件”的注册码，破解程序和补丁都可以在网上找到，大可不必自己费力气来破解软件。

不过，你想知道.＂Cracker＂面对这些软件如何做的吗？下面就详细说说。

1. “TNT”法——暴力破解 暴力破解最常见也最简单的破解方法。

.＂Cracker＂直接利用编辑工具对可执行文件进行修改，也就是说通过修改可属性程序的源文件来达到破解目的。

某些元件在验证用户注册信息和注册码时候，如果用户输入的信息与软件通过的算法生成的注册码相等，程序就会注册成功，否则就会注册失败。

2. “翻箱倒柜”法——追查软件注册码 从软件中找到注册码一般都是稍微有些功力的.＂Cracker＂做的，软件在进行注册码认证的时候会有个比较的过程，就是水软件会通过我们输入的用户或者根据我们的其他注册信息，生成一个正确的注册码与我们输入的注册码进行比较，如果2个相同，表示注册码正确并通过注册认证，否者就会提示出错。

而对于采用明码的软件来说，.＂Cracker＂就会利用调试器对内存程序进行分析，找出存储在内存里面的正确注册码。

3.破解之大成——编写软件注册机 ＂Cracker＂中的高手一般亲自写软件的注册机。

这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码，其二是.＂Cracker＂进行破解通常并不仅仅是为了一个注册码，而是要对其软件结构，加密算法进行系统的分析和了解。

当然，要想真正的写出软件的注册机，破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底，这也需要破解者进行刻艰苦的学习和长期的积累。

编后语： 破解与反破解永远是道高一尺，魔高一丈的争斗。

共享软件想要成功，其作者除了在软件中加强保护的力度，还需要不断提高自己的水准，做出高质量，有独特的创新，能真正满足用户需要的共享软件

转载请注明出处51数据库 » 软件破译