感谢 cheekov  持续在这个帖分享学习心得

这个帖子的浏览量也说明了对新手的学习有一定程序的作用

为了让更多的新兵能够看到这个帖子，置顶一星期

希望 cheekov能继续努力

我的机器码是7BD0F16B-A0BC，输入的activation code为：1234-6789-2345-7890-D154
Activate button自动激活，验证后也出现internal activation error

怎么activation code都为一样的

基本上算出了能够让actiate button激活的激活码了，但是出现了internal activation error,估计这个是骗人的信息，我的意思是，有哪儿不对劲，但程序的设计者有不想让用户看到真是的错误信息，才作一个假消息掩盖真实的情况。

前20位一定要仔细选择，我尝试了一下，全部输入数字可以通过activate button确认。如果输入了字母，就无法通过。也就是条件
sete al不为真。
如果是这样，这个activation code生成机制也太简单了，所以，应当不是这样简单的。

最近，看是看+OCR的教程了。
+OCR用的系统是DOS，用的softice for dos,这可以从他的教程中的指令只使用ax, al ,ah可以看出，他使用的是16位的系统，而且他的教程基本上在95，96年左右写的。
我再确认一下他是否使用了win95系统来作破解。

+OCR列处了破解难度种类，我翻译成中文，用数字的大小表示难度的大小：
1。有密码保护的程序
2。有时间限制的程序
3。规定只能在某日期之前使用的程序
4。给出功能选项但却限制这些功能的程序
5。需要用光盘或者换了硬盘就不能用的程序
6。有加密广告和垃圾代码的程序
7。不是以上的任何一类

+OCR介绍了一个简便的追踪自己输入的方法：
那就是
1。0d对应回车
2。记下自己的输入对应的hex值，然后直接搜索这些hex值。当然如果程序使用hooker隐藏这些值，那就要比较输入之前memory map的变化，多作几个snap

加油啊....

快了。。。。

新手学习，关注中.......

关注中，慢慢学习  谢谢分享

学习中，继续期待楼主的后续文章！！

新手，一定向高手们好好学习

学习中.........

我不是高手啊。
我也是newbie。
个人的方式不一样的，我也想从 simple crackme开始。只是觉得这样对软件的整体构架有了解，而且可以了解到程序是如何调用算法的。
呵呵
谢谢大家的支持，我抽时间把+OCR的教程看完，再写写感受

支持支持

这个程序的破解在一开始时就采用了enablemenuitem,enablewindow这样的user32断点，终究没有效果，一方面，因为菜单太多了，令一方面，功力不够。
这几天用这个方法尝试了一下，强力搞定了一个功能，sound uncompressor，可以不在demo情况下使用，直接push -1到堆栈

也尝试了从trial version入手，没有任何突破。呵呵，这些信息是放在一个outine里的，而且程序隐藏了相关的调用

呵呵。
个人感觉快成功了，但也是最难的地方了。

昨天尝试了softice，这个冬冬是强大，但，开个玩笑，就像unix/linux一样，太强大的东西容易让新手迷失方向，我学习unix/linux基本知识都用了2个月，而且是全速学习，才入门。
softice对眼睛不好的朋友来说更是killer,捕获断点屏幕blink一下，累的流泪

to: 冯玉娇
因为机器码是程序安装好就算好的，而且是固定的。所以对这部分码的验证默认返回真。
对于为什么单一activation code能激活,原因应该是这样的，因为检测activation code的代码是一样的，而且我算出的code是根据算法的，通过了代码对每个输入的检测，所以这个code当然能用拉

最终还是没有完全破解
遗憾

估计这个activation code有问题。不是完全正确的

不错，值得学习，不过能详细点就最好，呵呵

非常感谢楼主，使我学到很多东西！能否提供一个详细的视频破解（最好带讲解的）过程！那样像我这些初学者受益更深！再次感谢！

好的，我尽力。
Lena说：制作破解教程所花费的时间远远比破解多 :)
因为这个是整个的程序，所以作起来肯定时间长。
我这段时间比较忙，因为快到4.15协议日期了，所以要认真考虑选择offer的事情。
不过，我今天还是看了一遍比较代码，没有发现加密的算法。估计是自己技术不够，没看到吧

一般到了这个阶段，如果没有好的功底，就难以突破了。因为很显然：activation code的格式，位数，最后4位都找到了。唯独前20位的算法没有找到，只找到了将前20位入栈，变换大小写来检测范围的代码。

估计可能是这样：能够激活activate button的码可能只满足其中的格式，位数，最后4位，前20位范围的4个基本条件。最终的activation code是需要在线验证的，其中就包括black list.

当然，我还没有找到internal activation error的含义，过几天去它的user forum上注册一个用户，问问看。

其实我贴的代码足够详细了啊，只要跟着走就可以弄懂个大概的。
一个比较好的方法就是，利用更多的断点来限制程序运行的速度，这样就可以跟上了。尤其要注意堆栈内容的变化。

这里提供lena教的一个引导程序的方法，对于条件跳转，要知道这些跳转的测试条件，然后在fpu的对应的flag寄存器上双击，就可以实现或抑制条件跳转。
比如je 测试的条件是 zero flag=1,如果运行完这个je的最近一个命令时zero flag=1,那么这个跳转就会实现，此时若不想跳转，就双击fpu的z 1 那一行的1,这样 zero flag就变成了0，就不跳转了。

如此可以引导程序跳过badboy，或者让调试者故意实现到badboy的跳转。

呵呵
这个技巧非常实用

继续，期待中

期待楼主把它全部整理压缩后上传，当然最好做成视频教程，以便更多的象我这样的菜鸟学习。

高人，我是初学后进。。。。几个月了也没破解出一个软件，，，衰！！
谁能破解这个AppBuilder For ODBC API V3.4 大众版，谢谢！

想要比较好,比较实用的教程,在哪里可以下载呀?

学习一下

关注啊，慢慢学习

支持一下了,新手学得很慢呀!

你已经远远告别菜鸟了
鉴定完毕

我也在关注中这个贴....