在上一期我们学习了软件的暴破和动态跟踪两种方法来破解软件,这两种方法也是我们常用的,今天我们要学习的就是将程序融合到破解当中,这样既破解了软件限制,也练习了编程技术。
练习目标:
1. 天新网页批量修改器
2.受保护的WORD文档
练习目的:
破解限制
实现方法:
C语言编程
好了,知道我们要做什么了后我们就开始向目的地前进吧。
[天新网页批量修改器]:
这个软件是Sunlion给我的,说软件有使用次数限制。对于这样的软件我们一般考虑的就是监视注册表,因为很多软件的使用次数都是记录在注册表中的。开工!
一般流程
引用内容:
Regshot[注册表快照1]---->运行需要破解软件---->Regshot[注册表快照1] ---->比较快照
按照流程做了N次都没发现任何有价值的东西,于是使用W32ASM反汇编软件,由于软件是VB写的,没发现什么特别有价值的跳转,但在串式数据参考中发现软件对注册表是进行了操作,发现了几个键值。于是运行了N次软件(N>30),也没提示什么限制嘛~~,为什么人家有提示?难道软件认识人?是不是我没有使用的缘故呢?继续根据流程,但运行软件的时候使用了他的功能,哈哈~~这个时候效果出来了。比较注册表后发现:
添加键值:1
----------------------------------
HKEY_USERS\S-1-5-21-2025429265-1326574676-725345543-500\Control Panel\Desktop\ResourceRemote\XT1: ".18"
再看看我们参考内容:
很简单,比较出来了吧,根据最后测试这个就是对软件使用记数的键值,二话不说删除!哈哈~软件没提示了。找到了方法,可是实施起来比较麻烦,不可能我们每到用完了后再去删除那个键值吧。现在有2个简便的方法:
1. REG文件,内容如下(程序使用20次后就导入一次,比较麻烦):
引用内容:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop\ResourceRemote]
"XT1"=".19"
2. 程序代码(直接使用此程序,无任何负担)
引用内容:
#include <stdio.h>
#include <windows.h>
int regdel()
{
HKEY hkresult;
LPCTSTR data="Control Panel\\Desktop\\ResourceRemote";
RegOpenKeyEx( HKEY_CURRENT_USER, //打开注册表进行操作
data, 0,KEY_ALL_ACCESS,
&hkresult );
RegDeleteValue( hkresult,"XT1"); //删除XT1键值
RegCloseKey(hkresult);
}
void main(void)
{
regdel();
if(WinExec("天新网页批量修改器.exe",SW_SHOW)==ERROR_FILE_NOT_FOUND)
{
printf("错误! 找不到天新网页批量修改器!\n");
}
exit(1);
}
基本代码就是这样,我们以后可以直接执行这个程序,程序就删除指定键值后启动天新网页批量修改器,就不必在顾虑次数限制了。
[受保护的WORD文档]
微软的WORD为我们工作提供了很多方便,我这篇文章也是在Word下写的,为了不让Word文档随意编辑和修改,微软为我们提供了文档保护功能,可惜这个功能并不是那么完美。网络上已经出现了相关破解方法,可是当我按照他的方法寻找密码的时候却没有找到,也许是OFFICE的版本不同吧(我的是Microsoft OFFICE 2000 Premium),不管他了,我们自己动手来寻找密码吧。
首先我们建立一个WORD文档,复制成3份,并进行改名(名字最好是比较简单的)
[1] [2] 下一页
[组图]菜鸟学破解系列文章之三 软件分析看透你的心
您现在的位置: