資源描述:
《淺談crack中技巧的應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、《淺談crack中技巧的應(yīng)用》對(duì)于crack技術(shù)來講,經(jīng)驗(yàn)是很重要的���,也有一些很精妙的技巧有時(shí)會(huì)讓crack變的異常簡(jiǎn)單�,甚至不用任何匯編知識(shí)��、不用任何其他程序��,就能找到正確注冊(cè)碼��。比如:破解前后對(duì)注冊(cè)表的檢測(cè)、對(duì)文件的檢測(cè)����、強(qiáng)行查看內(nèi)存等。下面聽我慢慢道來����。一、無招勝有招這是我和秦妮打賭時(shí)做的�����,“不用任何匯編知識(shí)��、不用任何其他程序找到Word文檔_資料管理系統(tǒng)1.58正確注冊(cè)碼”其實(shí)原理很簡(jiǎn)單�。我發(fā)現(xiàn)注冊(cè)碼的計(jì)算方法和登陸密碼的算法一樣。在程序的安裝目錄我發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫文件:經(jīng)過研究發(fā)現(xiàn)它的內(nèi)容是登陸密碼加密后的密文�����。默認(rèn)登陸密
2����、碼是空的。而數(shù)據(jù)庫里的內(nèi)容可不是空的我們可以看到登陸密碼加密后的密文是:99999���。(當(dāng)我們忘了登陸密碼就可以把數(shù)據(jù)庫里的信息改成99999�,就可以不輸入登陸密碼直接進(jìn)入了。)經(jīng)過猜測(cè)(后來得到證實(shí)):算法是一樣的����,登陸密碼是我們可以修改的���;數(shù)據(jù)庫里的密文是我們可以看到的����;本機(jī)機(jī)器碼是軟件給的也是我們可以看到的�,唯一不確定的就是注冊(cè)碼了。試想如果:登陸密碼=本機(jī)機(jī)器碼那么是不是就會(huì)有如下結(jié)果呢:數(shù)據(jù)庫里的密文=注冊(cè)碼好��!~我們運(yùn)行軟件�����,不輸入密碼直接登陸然后軟件會(huì)提示我們注冊(cè):可以看到本機(jī)機(jī)器碼是:114227����,記住這個(gè)數(shù)。我們先不
3���、注冊(cè)點(diǎn)“以后在說”運(yùn)行軟件����。在軟件運(yùn)行界面找到修改登陸密碼的地方,就是這個(gè)了我們“更改密碼”就密碼是空的�,不添即可,新密碼改成本機(jī)機(jī)器碼(就是前面要你記住的115378)“確定”完成修改��。然后關(guān)閉軟件�����,來到安裝目錄查看數(shù)據(jù)庫里的密文密文是:103412����,這個(gè)也就是我們要找的注冊(cè)碼了。好了現(xiàn)在我們?cè)龠\(yùn)行軟件�����,用密碼:114227登陸��,用103412來注冊(cè)試試��。OK成功了�����,不用任何匯編知識(shí)、不用任何其他程序就輕松的找到了Word文檔_資料管理系統(tǒng)1.58正確注冊(cè)碼�。這個(gè)例子應(yīng)用面很小并不是讓大家到處去找每個(gè)軟件的數(shù)據(jù)庫文件,只是給大家一
4���、個(gè)思路,通過細(xì)心的觀察��。你會(huì)發(fā)現(xiàn)破解有很多技巧的����,并不是匯編高手才可以玩crack,和我一樣不精通匯編的crack菜鳥一樣可以搞破解�����。你也可以用下面的方法在內(nèi)存中搜索注冊(cè)碼���,雖然說那種方法比較“費(fèi)眼”但應(yīng)用范圍還是比較廣的��,只要是在內(nèi)存中明碼比較的都可以通殺���!~一�����、強(qiáng)行窺測(cè)這個(gè)技巧很實(shí)用�,只要是在內(nèi)存中明碼比較的注冊(cè)方式都可以用這個(gè)方法��,而且還不受是否脫殼的限制����。《TIT女子破解小組之注冊(cè)機(jī)編寫教學(xué)篇》中《網(wǎng)絡(luò)電視小精靈V3.50》要脫殼才能破解��,如果我們用強(qiáng)行窺測(cè)內(nèi)存的方法就不需要脫殼��。使用工具:WinHEX打開網(wǎng)絡(luò)電視小精靈V3
5��、.50.exe�����,注冊(cè)����,添xzx—841017進(jìn)行注冊(cè),結(jié)果當(dāng)然是注意:現(xiàn)在不要點(diǎn)“ok”�,先不管它了�。打開WinHEX.exe選擇“打開RAM”�,找到“網(wǎng)絡(luò)電視小精靈V3.50”選擇“主要內(nèi)存”確定。然后在打開的內(nèi)存中查找841017����。方法是點(diǎn)“搜尋”——“尋找文字”。在彈出窗口里寫上要查找的文字信息�����,我們要找“841017”就把它寫上吧“確定”就可以看到內(nèi)存中的查找結(jié)果了在內(nèi)存地址為:001812B0處���,找到了我們的假注冊(cè)碼,既然是在內(nèi)存中明碼比較��,那真正的注冊(cè)碼一定也不會(huì)遠(yuǎn)了����,我們就前前后后找找吧。在0019A3D0處發(fā)現(xiàn)可疑數(shù)
6�、字“31032”,我們就用它試試注冊(cè)吧���。填寫:xzx—31032重新進(jìn)行注冊(cè)��。結(jié)果……當(dāng)然成功了��。注意:雖然方法簡(jiǎn)單�����,但在找真正注冊(cè)碼的時(shí)候比較盲目�����,首先是你不知道真正注冊(cè)碼的具體位置�����,再一點(diǎn)是���,即使你找到了一個(gè)數(shù)字串也不能馬上確定它就是注冊(cè)碼��,而且在不同的系統(tǒng)不同機(jī)器上注冊(cè)碼出現(xiàn)的內(nèi)存地址也不一樣�����。不過只要你耐心的找就一定能找到���。一�、對(duì)比檢測(cè)關(guān)于軟件注冊(cè)成功與否����,軟件通常是通過檢測(cè)注冊(cè)表或檢測(cè)指定文件來實(shí)現(xiàn)的。比如����,1、軟件運(yùn)行——讀取注冊(cè)表指定的值——如果符合要求則顯示已注冊(cè)——否則未注冊(cè)2��、軟件運(yùn)行——檢測(cè)指定位置是否存在某文
7�、件——如果存在——顯示已注冊(cè)——否則未注冊(cè)3、軟件運(yùn)行——讀取指定位置文件內(nèi)容——根據(jù)內(nèi)容判斷是否限制功能…………我們還已網(wǎng)絡(luò)電視小精靈V3.50.exe為例:使用工具:Regshot系統(tǒng)文件及注冊(cè)表檢測(cè)工具原理:在注冊(cè)前對(duì)系統(tǒng)目錄里的文件和注冊(cè)表進(jìn)行拍照��,成功注冊(cè)后在次拍照���,然后對(duì)比看看有什么變化。打開Regshot.exe點(diǎn)“攝取[1]”攝取系統(tǒng)文件和注冊(cè)表信息��。通過上面強(qiáng)行窺測(cè)的方法注冊(cè)�,成功后,點(diǎn)“攝取[2]”再次攝取系統(tǒng)文件和注冊(cè)表信息�。兩次攝取成功然后進(jìn)行比較,點(diǎn)“比較”過一會(huì)就會(huì)看見對(duì)比結(jié)果��,我們會(huì)看到系統(tǒng)文件和注冊(cè)表
8、詳細(xì)的變化�。很明顯有一處注冊(cè)表增加值:HKEY_USERSS-1-5-21-861567501-2111687655-842925246-1003Softwareqianghuasoftregcode:"88483721"關(guān)
