一。crackcode
教程
以前我们写注册机时,一般都要了解程式的算法,之后用汇编语言或C语言来
把算法还原,这样做一个注册机一般都有要花不少的时间,而且要对汇编语言和编
程有比较高的要求,所以对于初学者来说,是一件很难的事情,对于不少的初学者
,有时他们能在内存中找到注册码,但却没有能力写出注册机来,这大大削弱了他
们的破解积极性,但还有更可恶的事,就是目前有不少的程式,它的注册码都与硬
件有关,就是在每一台机上安装都有一个机身码,要把这个机身码E-MAIL给作者,
作者把收到的机身码用注册程式算出注册码后再寄回给用户,这样做使得软件的防
复制方面加强了,但造成了不少用户的麻烦,因为只要用户一重装系统或升级主板
,就要重新去注册了。对于这种程式,一般初学者只能在内存中找到自己机器的注
册码,但这种注册码到了其它的机器上又不能用了,而自己又没有办法写出注册机
来,一个小软件crackcode可以解决这方面的问题,它可以从另一进程内存中取出注
册码来,显示出来,而不需要你去了解注册程式的算法,但它的应用面是很有限的,
只能对付符合以下条件的软件:
一、必须在内存中可以找到正确的注册码;
二、被取注册码的软件不能反跟踪程式;
三、被取注册码的软件的比较部分程式是静态的;
四、注册码比较程式只作比较注册码使用。
用CRACKCODE2000做注册机主要是编写CRACKCODE.INI文件
[例一]
下载:crackcode2000很小,我做的很多注册机都含有它
破解对象:监狱(QUOD)1.0
下载: http://newhua.ruyi.com/down/Quod10.EXE
1.用language2000侦测是否加壳,发现aspack壳 ;2.unaspack脱壳;
3.用W32DASM反汇编
:0045F32E 8B55F0 mov edx, dword ptr [ebp-10]
:0045F331 8D4DF4 lea ecx, dword ptr [ebp-0C]
:0045F334 8BC3 mov eax, ebx
:0045F336 E8BD010000 call 0045F4F8
:0045F33B 8B55F4 mov edx, dword ptr [ebp-0C] **** 破解经典句式
:0045F33E 58 pop eax ***** eax和edx中有一个装真码
:0045F33F E8F854FAFF call 0040483C ****** 关键call &#