本人最近在论坛求助了一个软件的破解，好多高手都积极回应，我这个菜鸟真是感激不尽。但是那些破解方式对于我来说，还是没有研究明白，有一位高手回复的是下断点来获取明码的比较，来获取真正的注册码，但是只能每台电脑单独使用OD来追踪，因为是靠机器码算出注册码。虽然，有高手说这个软件的机器码与注册码的算法比小学数学还简单，但是对于我这个菜鸟来说，还是很复杂，毕竟是刚入门啊！于是，我根据高手的指点，认真研究了个这个程序，发现还是很有趣，在百度搜索了关于VB编程的软件，研究如何破解。发现可以用VBExplorer，查看到里面的窗体，以及程序语句，虽然我看不太明白，但是在代码-MDIForm1中，我慢慢翻看时，突然几条语句，让我眼睛一亮。
[MENU6.Click]
:0040EABC  F500000000                      LitI4                      ;Push 00000000
******Possible String Ref To->"C:\WINDOWS\system32\system32.txt"                               |
:0040EAC1  3A6CFF3600                      LitVarStr                  ;PushVarString ptr_00403470
:0040EAC6  4E5CFF                          FStVarCopyObj              ;[LOCAL_00A4]=vbaVarDup(Pop)
:0040EAC9  045CFF                          FLdRfVar                   ;Push LOCAL_00A4
**********Reference To->msvbvm60.rtcDir
就是C:\WINDOWS\system32\system32.txt，我赶紧打开system32文件夹，搜索system32.txt，发现没有这个文件，是不是注册成功后，就在这个文件夹中创建这个文件呢？说干就干，我赶紧在这个文件夹下建立了system32.txt。
文件建完以后，我启动了程序，给我的提示是注册成功的。我分析了一下，应该是在正确输入注册码后，程序在这个目录中创建一个注册文件，里面应该还有注册码（这个后来按跟踪出来的注册码输入后，已经确认），但是由于这个程序的检测方法，仅仅是检测有没有该文件，而没有去检测里面的注册码是否有效，所以也算是个漏洞吧！呵呵，没有费多大的力气，轻松的将这个文件破解了，心里很有成就感啊！这也算是我给我学习破解软件的一个奖励吧！仅以此小软件的破解思路，能给初学者提供多方面思考的借鉴。
呵呵，第一次写东西，不是很好，希望大家多批评。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

• KEY.rar （57.42kb，15次下载）