1.破解原理
利用Winhex找到相应注册失败的内存地址,利用W32Dasm查找函数,利用OllyDbg通过搜索内存地址,找到判断条件的函数,修改一下,变成注册成功的。
2.使用工具
1.Winhex
winhex官网下载
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器.
2.OllyDbg
OllyDbg破解版下载
OllyDbg中午站可以获取关于OllyDbg的信息
OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。
3.W32Dasm
W32Dasm下载地址
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一。它通常被程序员使用,可被用来Crack软件。 [1] 它也被比作破解人的屠龙刀。
4.待破解程序USB启动器
3.动手实践
1.先打开软件USB监控器
得到注册关键词注册失败
2.用Winhex打开USB监控器查找注册失败
先设置,不勾选红色箭头的部分,便与于搜索中文
查找到文件偏移地址为0x81A79
通过观察OD对进程USB监控器中大量数据段 变量的引用,可以发现该进程中两者的关系
内存地址=0x0400000+文件偏移地址
由此可得字符串地址的常量为
0x0481A79
在OD打开文件,查找该常量
找到内存地址为00405D2D
往上看看到一个函数的地址,我猜是选择结构的函数,可以修改数值,让成功变失败
往上翻看见
jg在汇编语言里的意思是:如果大于则跳转,相反的指令是jl,下面我们要改jg为jl
打开OD搜索指令
找到后
右键该指令修改
修改为jl
保存文件
在一个地方存修改后的文件
打开修改后的文件
不理它直接点确认输入
测试完成