資源描述:
《淺談crack中技巧的應(yīng)用》由會員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、《淺談crack中技巧的應(yīng)用》對于crack技術(shù)來講,經(jīng)驗(yàn)是很重要的�,也有一些很精妙的技巧有時(shí)會讓crack變的異常簡單,甚至不用任何匯編知識���、不用任何其他程序���,就能找到正確注冊碼。比如:破解前后對注冊表的檢測���、對文件的檢測���、強(qiáng)行查看內(nèi)存等。下面聽我慢慢道來���。一�����、無招勝有招這是我和秦妮打賭時(shí)做的��,“不用任何匯編知識����、不用任何其他程序找到Word文檔_資料管理系統(tǒng)1.58正確注冊碼”其實(shí)原理很簡單。我發(fā)現(xiàn)注冊碼的計(jì)算方法和登陸密碼的算法一樣�����。在程序的安裝目錄我發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫文件:經(jīng)過研究發(fā)現(xiàn)它的內(nèi)容是登陸密碼加密后的密文��。默認(rèn)登陸密
2�、碼是空的�����。而數(shù)據(jù)庫里的內(nèi)容可不是空的我們可以看到登陸密碼加密后的密文是:99999����。(當(dāng)我們忘了登陸密碼就可以把數(shù)據(jù)庫里的信息改成99999,就可以不輸入登陸密碼直接進(jìn)入了�。)經(jīng)過猜測(后來得到證實(shí)):算法是一樣的�,登陸密碼是我們可以修改的��;數(shù)據(jù)庫里的密文是我們可以看到的�����;本機(jī)機(jī)器碼是軟件給的也是我們可以看到的����,唯一不確定的就是注冊碼了。試想如果:登陸密碼=本機(jī)機(jī)器碼那么是不是就會有如下結(jié)果呢:數(shù)據(jù)庫里的密文=注冊碼好�����!~我們運(yùn)行軟件����,不輸入密碼直接登陸然后軟件會提示我們注冊:可以看到本機(jī)機(jī)器碼是:114227,記住這個(gè)數(shù)�����。我們先不
3���、注冊點(diǎn)“以后在說”運(yùn)行軟件�。在軟件運(yùn)行界面找到修改登陸密碼的地方,就是這個(gè)了我們“更改密碼”就密碼是空的���,不添即可����,新密碼改成本機(jī)機(jī)器碼(就是前面要你記住的115378)“確定”完成修改��。然后關(guān)閉軟件�����,來到安裝目錄查看數(shù)據(jù)庫里的密文密文是:103412�����,這個(gè)也就是我們要找的注冊碼了�。好了現(xiàn)在我們再運(yùn)行軟件,用密碼:114227登陸�����,用103412來注冊試試����。OK成功了,不用任何匯編知識�����、不用任何其他程序就輕松的找到了Word文檔_資料管理系統(tǒng)1.58正確注冊碼�。這個(gè)例子應(yīng)用面很小并不是讓大家到處去找每個(gè)軟件的數(shù)據(jù)庫文件,只是給大家一
4�����、個(gè)思路����,通過細(xì)心的觀察。你會發(fā)現(xiàn)破解有很多技巧的���,并不是匯編高手才可以玩crack���,和我一樣不精通匯編的crack菜鳥一樣可以搞破解。你也可以用下面的方法在內(nèi)存中搜索注冊碼��,雖然說那種方法比較“費(fèi)眼”但應(yīng)用范圍還是比較廣的����,只要是在內(nèi)存中明碼比較的都可以通殺�!~一�����、強(qiáng)行窺測這個(gè)技巧很實(shí)用��,只要是在內(nèi)存中明碼比較的注冊方式都可以用這個(gè)方法����,而且還不受是否脫殼的限制?�!禩IT女子破解小組之注冊機(jī)編寫教學(xué)篇》中《網(wǎng)絡(luò)電視小精靈V3.50》要脫殼才能破解����,如果我們用強(qiáng)行窺測內(nèi)存的方法就不需要脫殼。使用工具:WinHEX打開網(wǎng)絡(luò)電視小精靈V3
5�����、.50.exe����,注冊��,添xzx—841017進(jìn)行注冊,結(jié)果當(dāng)然是注意:現(xiàn)在不要點(diǎn)“ok”�����,先不管它了��。打開WinHEX.exe選擇“打開RAM”�����,找到“網(wǎng)絡(luò)電視小精靈V3.50”選擇“主要內(nèi)存”確定���。然后在打開的內(nèi)存中查找841017���。方法是點(diǎn)“搜尋”——“尋找文字”。在彈出窗口里寫上要查找的文字信息����,我們要找“841017”就把它寫上吧“確定”就可以看到內(nèi)存中的查找結(jié)果了在內(nèi)存地址為:001812B0處,找到了我們的假注冊碼���,既然是在內(nèi)存中明碼比較���,那真正的注冊碼一定也不會遠(yuǎn)了��,我們就前前后后找找吧�。在0019A3D0處發(fā)現(xiàn)可疑數(shù)
6���、字“31032”�����,我們就用它試試注冊吧����。填寫:xzx—31032重新進(jìn)行注冊�����。結(jié)果……當(dāng)然成功了�。注意:雖然方法簡單,但在找真正注冊碼的時(shí)候比較盲目�����,首先是你不知道真正注冊碼的具體位置���,再一點(diǎn)是�����,即使你找到了一個(gè)數(shù)字串也不能馬上確定它就是注冊碼�,而且在不同的系統(tǒng)不同機(jī)器上注冊碼出現(xiàn)的內(nèi)存地址也不一樣��。不過只要你耐心的找就一定能找到�����。一�、對比檢測關(guān)于軟件注冊成功與否,軟件通常是通過檢測注冊表或檢測指定文件來實(shí)現(xiàn)的����。比如,1�、軟件運(yùn)行——讀取注冊表指定的值——如果符合要求則顯示已注冊——否則未注冊2、軟件運(yùn)行——檢測指定位置是否存在某文
7�����、件——如果存在——顯示已注冊——否則未注冊3�、軟件運(yùn)行——讀取指定位置文件內(nèi)容——根據(jù)內(nèi)容判斷是否限制功能…………我們還已網(wǎng)絡(luò)電視小精靈V3.50.exe為例:使用工具:Regshot系統(tǒng)文件及注冊表檢測工具原理:在注冊前對系統(tǒng)目錄里的文件和注冊表進(jìn)行拍照,成功注冊后在次拍照,然后對比看看有什么變化����。打開Regshot.exe點(diǎn)“攝取[1]”攝取系統(tǒng)文件和注冊表信息。通過上面強(qiáng)行窺測的方法注冊�,成功后,點(diǎn)“攝取[2]”再次攝取系統(tǒng)文件和注冊表信息��。兩次攝取成功然后進(jìn)行比較�����,點(diǎn)“比較”過一會就會看見對比結(jié)果���,我們會看到系統(tǒng)文件和注冊表
8�����、詳細(xì)的變化����。很明顯有一處注冊表增加值:HKEY_USERSS-1-5-21-861567501-2111687655-842925246-1003Softwareqianghuasoftregcode:"88483721"關(guān)
