24小时内不能超过4个帖子,没办法先贴这了
第二次破解,最适合新手的破解真的不能再在简单了(只要看了就会的破解)能给个注册码吗?
破解时间:2010.09.05..00:33
使用工具:破解专家2008、FFI通用脱壳工具V1.4
破解目标:PC慢慢3.3最新版
破解环境:windows 7
破解目的:学习
破解水平:第二次破解
破解难度;★☆☆☆☆
英文水平:零级26个英文字母后没学过(很多人和我一样呵呵)。
工具下载:http://59.jb51.net:8086/200809/tools/CrackExpert.rar
破软下载:http://ha3.newhua.com/down/pcslow.zip
脱壳下载:http://soft.hackdos.com/hackdos/2009217fft.rar
破解过程:
破解方法一
1、华军软件下载PC慢慢上面有下载地址,安装,更新最新版,运行随便输入12345注册。失败。您的注册码无效,请与作者联系....。
2、运行破解专家2008--侦壳工具--PEiD查壳 0.94---
3、把C:\Program Files\PCslow\PC慢慢.exe拖到查壳工具里面是ASPack 2.12 -> Alexey Solodovnikov
4、打开FF1脱壳软件,把C:\Program Files\PCslow\PC慢慢.exe拖到FFI里面点脱壳脱壳成功。
5、在破解专家2008--反编译--OLLyICE 1.10--文件--打开--选择--C:\Program Files\PCslow\PC慢慢_unpacked.exe
6、在OD里左上角蓝色的区域,在这行点--右键---Ultra String Reference---1 Find ASCII。
7、在Ultra String Reference窗口里004DFE83就是玩吗注册出错这里“您的注册码无效,请与作者联系....”然后双击。
8、进入“CPU-M主线程,模块-PC慢慢_u”窗口顺着004DFE83后面的红线找到头004DFDB6这里就是主跳转了(我猜的)
9、双击“jnz 004DFE83”这里把“jnz 004DFE83"编辑成"je 004DFE83""汇编"个人理解这个JE就是不等于某值也跳。
10、右键“复制到可执行文件”--“所有修改”--“全部复制”---右键“保存文件”输入"PC慢慢CrackED.exe"
11、破解完成。
破解方法二
细心的人会发现在第8步的时候会看见
004DFE2B后面是注册表的安装路径\software\qianghua\pcslow
004DFE38后面是注册表的数值数据78466324
004DFE3D后面是注册表的数字名称regcode
你可以按“微软键+R”就是开始--运行,输入:regedit也就是注册表
选择HKEY_CURRENT_USER\software\qianghua\pcslow\路径没有自己新建
右键-新建-字符串值-名称“regcode”,双击数值“78466324”
破解完成
学习破解第一个试验品Crackme【处女作】
使用工具:破解专家2008
破解目标:Crackme。exe
工具下载:http://59.jb51.net:8086/200809/tools/CrackExpert.rar
破文下载:下面
破解目的:学习
破解水平:第一次
英文水平:零级26个英文字母后没学过(很多人和我一样呵呵)。
破解过程:
打开Crackme.exe,在【名字】处,随便输入:111
按下面的按钮【检查序列号】,出现,错误提示【名字必须超过4个字符,50个字符以内】
查壳:打开【破解专家2008】,【PEID查壳 V0.94】,把CRACK.exe拖到【PEID V0.94】里
显示【Borland C++ [Overlay]】 用BC编程的,是无壳的。
OD载入:在【破解专家2008】-【反编译】-【OLLyICE 1.10】--文件--打开--选择--CRACKME.EXE
【0040136C > $ A1 B3B54000 mov eax, dword ptr [40B5B3] 】
来到这里,在OD里左上角蓝色的区域,在这行点【右键】,【Ultra String Reference】,【1 Find ASCII】
进入对话框查找错误的提示【这个序列号是无效的请重新输入】,
双击,然后向上找,【00401000 /$ 55 push ebp 】,右键--断点--切换 F2
开始F2下断之后,点击屏幕上面 X 号前面的绿色 《 符号,重新载入程序。
按F9运行程序输入错误码!
这里我们名称输入"dujinshan"公司"123" 双击按钮,断下来之后。F8单步。
走到004010C4这一行双击最后面加注释,在读用户名,因为不会分析所以直接走到这里
【0040110C |> /0FBE840D 48FF>/movsx eax, byte ptr [ebp+ecx-B8]】
在计算用户名,从第1位开始计算,依此类推。
计算完毕之后,,就得出注册码。。F8继续单步走,走到:
【0040114E |. E8 339C0000 call <jmp.&KERNEL32.lstrcmpA>】看寄存器,很简单的明码对比。
注册机我还不会,慢慢研究吧 哈哈
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
