好不容易注册成功,庆祝下。发现很多入门的帖子写的很好,但是不适合初学者或者说刚刚来的人。
新手还是必须用图来说明最好,应了那句老话新人还是新人写的文章适合。
大牛们小牛们请自觉飘过,以下内容可能引起狂吐不止。
最好对着图,亲自一步步实践。实践是学习的最好方法。
正式开始:
1.我们是干嘛来的,哦,破解,新人都是为这个而来吧,我反正是为了继续使用一个软件,
却口袋空空,
,看注册都是等免费。。。,破解无非也是想。。。嘻嘻
选个软件,我就选.net的吧,个人认为简单些
百度上搜下,就这个吧
我们把它安装好
到处都写着试用,其实都是全功能试用,为什么这么说,你看到最后就知道了
2.软件选好了,首先看看它是什么语言写的,加壳没有(知识点:壳是什么?反正就是不让你破解的东东,相对于我们的想要的在这个壳里,我们必须去掉它)
用到的工具就是PEID 或者ExeinfoPE ,个人建议新手用后者,后者是作者维护,查找的壳多些。
下载地址爱盘提供:http://down.52pojie.cn/Tools/PEtools/
下一步,使用ExeinfoPE查看我们要破解的软件
显示了好多内容看不懂,没有关系现在我们只需要看我标记的地方确认是.net程序
其他的,你成长了就懂了,现在略过
3.发现是我们想要的.net语言写的程序,接下来我们就要对它反编译,
.net 程序我们就要用到这个反编译工具 .Reflector
还是爱盘:http://down.52pojie.cn/Tools/NET/
我们要的是个 Red.Gate.NET.Reflector.8.4.0.39.7z 就行了
安装好后使用它
开始菜单—> Red Gate —> .net Reflector 8.4
怎么是!号,好像不能用,没关系,还记得我说的壳没有,下一步
4. .net有个大神级工具:de4dot ,管它有没有壳,还是混淆,.net的程序通通让它跑下
爱盘,这里直接给下载:http://down.52pojie.cn/Tools/NET/de4dot%20v3.1.41592.3405.rar
把它解压后,把程序拖进去,还是上图
等它完成后我们可以发现破解的软件目录里多了个exe
我们运行下 会发现和我们要破解的软件一样,它就是个拖了壳的。
我们再用ExeinfoPE看看新生成的这个exe。
5. 我们再次导入先前的工具 .net Reflector 8.4
已经可以看见源代码了,呵呵,离成功又进了一步
这里的代码看不懂,不会吧,那建议大家还是先学一门编程语言。至少要会一种
现在我们来找限制,上图
其实就是找到我们先看见软件界面上输出的试用字符串,程序是哪里判断输出的
还是上图
我们已经找到了我们想要的代码,问题是我们想要它等于上面2个,那么我们就要把它
修改成我们想要的,继续下一步
点这里我们发现.net Reflector自动给我们添加了个dLL
原来我们想要修改的程序跑到dLL中,可以说明这个DLL就是用来注册的代码
我们继续看图
我们已经找到了关键点,只有我们把这个set_oemlicences('yy', softtype.try) 改成softtype.regist 不就行了
想想是这样的,我们还要证实下,继续进入set_oemlicences 这个函数里面看它究竟干了些什么
这里已经证实了我们先前的想法,那么就开始修改
6.修改了,马上就是鉴证奇迹的时候了
其实可以用Reflector + reflexil来修改,不过这里介绍个更简单的工具
GrayWolf_ha 这个工具,
下载地址: http://share.weiyun.com/ae28765aae7705aed57af5f367908e59
爱盘没有,应为Reflector已经够强大了
我们还是用Graywolf打开我们去壳的软件exe
是不是很酷,直接就集成了脱壳,这里为什么我们要先讲前面的,如果直接用这个,大家会对壳是什么不太了解
接下来发现是不是和Reflector差不多。
找到我们先前要修改地方
IL代码就是我们要修改的,它对应的意思请查询 http://www.52pojie.cn/thread-376977-1-1.html
yy下面那个ldc.i4.0我们查阅代码的意思就是把0压入堆栈,啊,完全不懂,
不懂没有关系以后学习更多的就懂了
这里我们只需要理解成这样就行了,它就是把0做为第2个参数带入set_oemlicences
可以理解成这样 set_oemlicences('yy', 0)
其实softtype.try是个自定义常量,0带表未注册,1代表注册,2代表加密狗注册
还是不懂,算了算了
你主要记住,我们想要修改的结果是set_oemlicences('yy', 1) 就行了。那么就要修改成
ldc.i4.1
对,ldc.i4.0 =参数2为0, ldc.i4.1 =1,ldc.i4.2 =2 。。。。。就是后面那个数字
这里我们改成1看看
修改成功了,我们继续把修改后的保存下
我们得到一个OEMLicences-Edit.dll
我们把原先那个OEMLicences.dll改下名字备份下,我改成OEMLicencesbak.dll
再吧我们修改过的OEMLicences-Edit.dll改成OEMLicences.dll
好了,我们运行下程序
啊,一直这样,不行啊。
难道我们的努力都白费了,其实有些时候破解不是这么容易的事。
继续我们不放弃,任务管理器,结束掉上面那个,
我们继续破解下去
继续保存成二进制文件,把OEMLicences.dll 删除掉,
继续把刚修改保存后的
OEMLicences-Edit.dll改成OEMLicences.dll
运行下程序看看
这回有个提示的窗说没有找到加密锁,我们再次寻找程序中提示 “加密锁”这个地方
上图,继续,小小的打击算不了什么
好,我们又找到个关键点。我们来把不等于,修改改成等于不就行了
上图
修改后同样保存成二进制,发现原来我们修改的是exe主程序
保存后我们直接运行修过后的软件vipsoft-Edit.exe
发现进入了登陆界面,但不就又提示未加密锁
是不是很眼熟,对我们在查找“加密锁”的时候,不是又三条吗,有2条在我们之前修改的地方
这条就是第3条,我们继续修改,上图
同样的方法,我们修改不等于,上图
同样的方法,我们修改成brture.s 然后保存成二进制文件
运行下看看
哈哈,大功搞成,我们破解了。
题外话,为什么我说破解了,它究竟限制再那里。
上图
这里发现我们已经不用去担心限制了,它是要等于试用才去判断
其实还有很多地方可以用来学习的,比如说它的注册文件放在那里
由什么方式注册的,自己写个注册机,等等,有兴趣的自己去研究吧
这里不讲了
提醒注意的地方破解需要的知识:
1.搞清楚软件是什么语言编写的,各种语言的破解有不同的地方
2.软件加没有加壳,加的什么壳。怎么脱掉
3.限制的地方,关键点或关键字符的查找
4.至少要学一门高级语言。
5.汇编的知识要有,最好学习下。
6.多看文章,多跟着实践,动手比什么都强,原来我认为不能破解的
结果用了几天时间,百度,论坛。还是破解了
7.破解是一种爱好学习,不能用来做违法的事。
--官方论坛
www.52pojie.cn
--推荐给朋友
公众微信号:吾爱破解论坛
或搜微信号:pojie_52
文章评论