看看，学习一下。

现在重启验证的软件太多了，麻烦。
等待高手帮帮忙啊

唉，早餐没吃就搞这个了，幸好破了，要不亏大了，哈哈，贴张图，我没有脱壳，就像9楼说的，真正的算法在DEFun.dll函数里，猛壳我不懂脱所以没脱，因为主程序无壳所以决定在主程序入手，很容易就可以解除它的限制。我试了按钮可以按，并且可以执行到正常的程序段，但是我没有测试环境所以没有具体试试是不是真的可以正常使用，不过估计可以了。软件为了防止被爆破有好多地方有陷阱，不小心就会关机了，哈哈，不过作者写得很清楚 “shutdown！！！即将关闭机器。” 这个提示很明显啦。

上传的附件：

• 解密.JPG （61.10kb，23次下载）

首先用360禁止该程序访问网络，即可禁用网络注册并打开本地注册，如图



查找关键字找到如下地方：

00533906     /0F84 EC020000 JE BuickExc.00533BF8---------------------------文件重启检测关键跳。。。改改这个地方不就是注册版了嘛
0053390C   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0053390F   . |8B80 44030000 MOV EAX,DWORD PTR DS:[EAX+344]
00533915   . |B2 01         MOV DL,1
00533917   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533919   . |FF51 64       CALL DWORD PTR DS:[ECX+64]
0053391C   . |A1 C0D75300   MOV EAX,DWORD PTR DS:[53D7C0]
00533921   . |C600 01       MOV BYTE PTR DS:[EAX],1
00533924   . |E8 337FF4FF   CALL BuickExc.0047B85C
00533929   . |84C0          TEST AL,AL
0053392B   . |0F85 AC020000 JNZ BuickExc.00533BDD
00533931   . |8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
00533934   . |8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
00533937   . |E8 F0040000   CALL BuickExc.00533E2C
0053393C   . |84C0          TEST AL,AL
0053393E   . |0F85 00020000 JNZ BuickExc.00533B44
00533944   . |C745 F0 01000>MOV DWORD PTR SS:[EBP-10],1
0053394B   > |BA 00960000   MOV EDX,9600
00533950   . |8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
00533953   . |E8 A05BF4FF   CALL BuickExc.004794F8
00533958   . |84C0          TEST AL,AL
0053395A   . |0F84 3E010000 JE BuickExc.00533A9E
00533960   . |8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
00533963   . |E8 B85DF4FF   CALL BuickExc.00479720
00533968   . |8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
0053396B   . |8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
0053396E   . |E8 B9040000   CALL BuickExc.00533E2C
00533973   . |84C0          TEST AL,AL
00533975   . |0F84 23010000 JE BuickExc.00533A9E
0053397B   . |33C0          XOR EAX,EAX
0053397D   . |55            PUSH EBP
0053397E   . |68 E6395300   PUSH BuickExc.005339E6
00533983   . |64:FF30       PUSH DWORD PTR FS:[EAX]
00533986   . |64:8920       MOV DWORD PTR FS:[EAX],ESP
00533989   . |B2 01         MOV DL,1
0053398B   . |A1 54434300   MOV EAX,DWORD PTR DS:[434354]
00533990   . |E8 BF0AF0FF   CALL BuickExc.00434454
00533995   . |8945 EC       MOV DWORD PTR SS:[EBP-14],EAX
00533998   . |BA 02000080   MOV EDX,80000002
0053399D   . |8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
005339A0   . |E8 4F0BF0FF   CALL BuickExc.004344F4
005339A5   . |BA 703C5300   MOV EDX,BuickExc.00533C70                ;  \software\west\license_buickexcelle_immo
005339AA   . |B1 01         MOV CL,1
005339AC   . |8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
005339AF   . |E8 A40BF0FF   CALL BuickExc.00434558
005339B4   . |84C0          TEST AL,AL
005339B6   . |74 10         JE SHORT BuickExc.005339C8
005339B8   . |8B4D F0       MOV ECX,DWORD PTR SS:[EBP-10]
005339BB   . |BA A43C5300   MOV EDX,BuickExc.00533CA4                ;  comm
005339C0   . |8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
005339C3   . |E8 D00DF0FF   CALL BuickExc.00434798
005339C8   > |8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
005339CB   . |E8 F40AF0FF   CALL BuickExc.004344C4
005339D0   . |33C0          XOR EAX,EAX
005339D2   . |5A            POP EDX
005339D3   . |59            POP ECX
005339D4   . |59            POP ECX
005339D5   . |64:8910       MOV DWORD PTR FS:[EAX],EDX
005339D8   . |68 ED395300   PUSH BuickExc.005339ED
005339DD   > |8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
005339E0   . |E8 7BFCECFF   CALL BuickExc.00403660
005339E5   . |C3            RETN
005339E6   .^|E9 D103EDFF   JMP BuickExc.00403DBC
005339EB   .^|EB F0         JMP SHORT BuickExc.005339DD
005339ED   . |8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
005339F0   . |4A            DEC EDX
005339F1   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
005339F4   . |8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005339FA   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005339FC   . |FF91 D0000000 CALL DWORD PTR DS:[ECX+D0]
00533A02   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533A05   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533A0B   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533A11   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
00533A13   . |FF52 44       CALL DWORD PTR DS:[EDX+44]
00533A16   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533A19   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533A1F   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533A25   . |BA 803D5300   MOV EDX,BuickExc.00533D80                ;  发现了通讯硬件！
00533A2A   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533A2C   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533A2F   . |68 9C3D5300   PUSH BuickExc.00533D9C                   ;  硬件类型为
00533A34   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533A3A   . |68 B03D5300   PUSH BuickExc.00533DB0                   ;   通讯线！
00533A3F   . |8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
00533A42   . |BA 03000000   MOV EDX,3
00533A47   . |E8 CC0DEDFF   CALL BuickExc.00404818
00533A4C   . |8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
00533A4F   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533A52   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533A58   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533A5E   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533A60   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533A63   . |68 9C3D5300   PUSH BuickExc.00533D9C                   ;  硬件类型为
00533A68   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533A6E   . |68 B03D5300   PUSH BuickExc.00533DB0                   ;   通讯线！
00533A73   . |8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
00533A76   . |BA 03000000   MOV EDX,3
00533A7B   . |E8 980DEDFF   CALL BuickExc.00404818
00533A80   . |8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
00533A83   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533A86   . |8B80 34030000 MOV EAX,DWORD PTR DS:[EAX+334]
00533A8C   . |E8 C719F1FF   CALL BuickExc.00445458
00533A91   . |A1 C0D75300   MOV EAX,DWORD PTR DS:[53D7C0]
00533A96   . |C600 01       MOV BYTE PTR DS:[EAX],1
00533A99   . |E9 89010000   JMP BuickExc.00533C27
00533A9E   > |FF45 F0       INC DWORD PTR SS:[EBP-10]
00533AA1   . |837D F0 0A    CMP DWORD PTR SS:[EBP-10],0A
00533AA5   .^|0F85 A0FEFFFF JNZ BuickExc.0053394B
00533AAB   . |68 C43D5300   PUSH BuickExc.00533DC4                   ;  没有连接到软件注册对应
00533AB0   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533AB6   . |68 F43C5300   PUSH BuickExc.00533CF4                   ;   ，确认
00533ABB   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533AC1   . |68 043D5300   PUSH BuickExc.00533D04                   ;   连接到了电源并且正确的设置了通讯端口（端口号不能大于9）。
00533AC6   . |68 483D5300   PUSH BuickExc.00533D48                   ;  \n
00533ACB   . |68 543D5300   PUSH BuickExc.00533D54                   ;  请检查通讯线连接然后重新启动程序。
00533AD0   . |8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
00533AD3   . |BA 07000000   MOV EDX,7
00533AD8   . |E8 3B0DEDFF   CALL BuickExc.00404818
00533ADD   . |8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
00533AE0   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533AE3   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533AE9   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533AEF   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533AF1   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533AF4   . |68 C43D5300   PUSH BuickExc.00533DC4                   ;  没有连接到软件注册对应
00533AF9   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533AFF   . |68 F43C5300   PUSH BuickExc.00533CF4                   ;   ，确认
00533B04   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533B0A   . |68 043D5300   PUSH BuickExc.00533D04                   ;   连接到了电源并且正确的设置了通讯端口（端口号不能大于9）。
00533B0F   . |68 483D5300   PUSH BuickExc.00533D48                   ;  \n
00533B14   . |68 543D5300   PUSH BuickExc.00533D54                   ;  请检查通讯线连接然后重新启动程序。
00533B19   . |8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
00533B1C   . |BA 07000000   MOV EDX,7
00533B21   . |E8 F20CEDFF   CALL BuickExc.00404818
00533B26   . |8B55 D8       MOV EDX,DWORD PTR SS:[EBP-28]
00533B29   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533B2C   . |8B80 34030000 MOV EAX,DWORD PTR DS:[EAX+334]
00533B32   . |E8 2119F1FF   CALL BuickExc.00445458
00533B37   . |A1 C0D75300   MOV EAX,DWORD PTR DS:[53D7C0]
00533B3C   . |C600 00       MOV BYTE PTR DS:[EAX],0
00533B3F   . |E9 E3000000   JMP BuickExc.00533C27
00533B44   > |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533B47   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533B4D   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533B53   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
00533B55   . |FF52 44       CALL DWORD PTR DS:[EDX+44]
00533B58   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533B5B   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533B61   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533B67   . |BA 803D5300   MOV EDX,BuickExc.00533D80                ;  发现了通讯硬件！
00533B6C   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533B6E   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533B71   . |68 9C3D5300   PUSH BuickExc.00533D9C                   ;  硬件类型为
00533B76   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533B7C   . |68 B03D5300   PUSH BuickExc.00533DB0                   ;   通讯线！
00533B81   . |8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
00533B84   . |BA 03000000   MOV EDX,3
00533B89   . |E8 8A0CEDFF   CALL BuickExc.00404818
00533B8E   . |8B55 D4       MOV EDX,DWORD PTR SS:[EBP-2C]
00533B91   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533B94   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533B9A   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533BA0   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533BA2   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533BA5   . |68 9C3D5300   PUSH BuickExc.00533D9C                   ;  硬件类型为
00533BAA   . |FF35 B0F35300 PUSH DWORD PTR DS:[53F3B0]
00533BB0   . |68 B03D5300   PUSH BuickExc.00533DB0                   ;   通讯线！
00533BB5   . |8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
00533BB8   . |BA 03000000   MOV EDX,3
00533BBD   . |E8 560CEDFF   CALL BuickExc.00404818
00533BC2   . |8B55 D0       MOV EDX,DWORD PTR SS:[EBP-30]
00533BC5   . |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533BC8   . |8B80 34030000 MOV EAX,DWORD PTR DS:[EAX+334]
00533BCE   . |E8 8518F1FF   CALL BuickExc.00445458
00533BD3   . |A1 C0D75300   MOV EAX,DWORD PTR DS:[53D7C0]
00533BD8   . |C600 01       MOV BYTE PTR DS:[EAX],1
00533BDB   . |EB 4A         JMP SHORT BuickExc.00533C27
00533BDD   > |8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00533BE0   . |8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00533BE6   . |8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
00533BEC   . |BA E43D5300   MOV EDX,BuickExc.00533DE4                ;  硬件类型只需要普通vag-com 的k线硬件通讯线！
00533BF1   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
00533BF3   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
00533BF6   . |EB 2F         JMP SHORT BuickExc.00533C27
00533BF8   > \8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
00533BFB   .  A1 74F35300   MOV EAX,DWORD PTR DS:[53F374]
00533C00   .  E8 2318F1FF   CALL BuickExc.00445428
00533C05   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
00533C08   .  BA 183E5300   MOV EDX,BuickExc.00533E18                ;  ——未注册！

改00533906 处的 JE BuickExc.00533BF8为JNE BuickExc.00533BF8,则启动程序后都是已注册了，不会是未注册的标题

另外一个地方可有可无

0052DE3D     /75 17         JNZ SHORT BuickExc.0052DE56--------------注册信息的关键跳
0052DE3F  |. |A1 5CF35300   MOV EAX,DWORD PTR DS:[53F35C]
0052DE44  |. |8B80 48030000 MOV EAX,DWORD PTR DS:[EAX+348]
0052DE4A  |. |BA CCDE5200   MOV EDX,BuickExc.0052DECC                ;  您输入的注册信息不正确，请和软件供应商联系!
0052DE4F  |. |E8 0476F1FF   CALL BuickExc.00445458
0052DE54  |. |EB 21         JMP SHORT BuickExc.0052DE77
0052DE56  |> \A1 5CF35300   MOV EAX,DWORD PTR DS:[53F35C]
0052DE5B  |.  8B80 48030000 MOV EAX,DWORD PTR DS:[EAX+348]
0052DE61  |.  BA 00DF5200   MOV EDX,BuickExc.0052DF00                ;  注册成功！请重启软件。感谢您的使用！

0052DE3D  处    JNZ SHORT BuickExc.0052DE56 改为JZ SHORT BuickExc.0052DE56或者JMP SHORT BuickExc.0052DE56都是可以的呀

补充一个图



***************************************************
希望对你有帮助

这个可以直接爆破

29楼的爆破果然好用，不过为什么我改了之后会出现这个，但是还是可以用。

上传的附件：

• 爆破.JPG （13.38kb，24次下载）

[QUOTE=私仇之路;842804]29楼的爆破果然好用，不过为什么我改了之后会出现这个，但是还是可以用。[/QUOTE]

堆栈的毛病吧。。。我的也有，我看着能正常用就给忽略了

反正就是高手啦，QQ多少啊？我960444556，无聊搞了个Q群79567309喜欢破解的可以加哈，大家互相学习。

好呀，互相学习ing……

谢谢 各位  支持本贴   谢谢大家的关注   

这个软件 我自己也爆破过   爆破后  未注册字样消失   下面的按钮 可以点   但插上硬件无法识别    正确的注册码 格式如下

用户序列号 12345678
软件序列号 A946-9842-CB28-556456
软件注册码 zN0cDNzIjRBZTOFZAUpJ

此软件 需要配合硬件使用
硬件上面有组号码 该号码 需输入【用户序列号 】注册后  只有该硬件能被软件识别  

在破解过程中可以用12345678作为临时的 【用户序列号】 实验找到追注册码的方法
待找到追注册码的方法后  再输入硬件上的号码用相同方法就可以自由地注册了

如下地址为关键CALL比对，若跳就注册成功，不跳则注册失败。

0052E6F4    E8 DBC5F4FF        call BuickExc.0047ACD4
0052E6F9    84C0               test al,al
0052E6FB    75 0F              jnz short BuickExc.0052E70C

但如下部分地址的代码调用了一个外部解码DLL（DEFun.dll），核对输入的注册码Base64Decode

0047AD5C    8B45 E8            mov eax,dword ptr ss:[ebp-18]
0047AD5F    E8 F49BF8FF        call BuickExc.00404958
0047AD64    E8 DBFDFFFF        call BuickExc.0047AB44  ；这里是调用外部解码的DLL
0047AD69    8D45 E8            lea eax,dword ptr ss:[ebp-18]
0047AD6C    8B15 6CDB5300      mov edx,dword ptr ds:[53DB6C]        ; BuickExc.0053F238
0047AD72    8B12               mov edx,dword ptr ds:[edx]
0047AD74    E8 B797F8FF        call BuickExc.00404530

该核对部分若不清楚算法就不容易逆向得出真注册码的，所以只好简单点，修改一下，就可以爆破。改跳转和改寄存器地址都行，都可以想办法注册成功。

0047AD79    8B45 F0            mov eax,dword ptr ss:[ebp-10]
0047AD7C    8B55 F8            mov edx,dword ptr ss:[ebp-8]
0047AD7F    E8 209BF8FF        call BuickExc.004048A4
0047AD84    0F85 52010000      jnz BuickExc.0047AEDC

0047AD8A    8B45 EC            mov eax,dword ptr ss:[ebp-14]
0047AD8D    8B55 E8            mov edx,dword ptr ss:[ebp-18]
0047AD90    E8 0F9BF8FF        call BuickExc.004048A4
0047AD95    0F85 41010000      jnz BuickExc.0047AEDC

实在不想去分析算法了，呵呵

支持了...自己也去试试.....

看成果来了