软件名称:**视频会议服务器(怕侵权,所以用*代替 ^_^)
破解原因:服务器安装好后,发现只能用两个点,打电话一问,居然要6Q多RMB一个点,吓人哦!!
破解时间:2008.3.23-3.26
工具:PEID,winhex,ASPACK2.12汉化版,W32DASM无极版,ollyDBG1.10,keymake1.73

过程:
      1,运行程序,点击注册,注册面板上提示只能用两个客户端.在注册码框下面提示"注意大小写".不管他,在注册码框输入"xuhan",点"注册",不是出现的注册失败哈,是提示"你现在可用的用户是2".窗口别关,根据前辈写的教程,运行winhex(使用方法,论坛上有教程).在内存中找到"xuhan",据前辈说,真的注册码就在他上下90行内,找了上下180行,全是乱码.开始冒冷汗了........决定换个方法.
      2,用PEID查壳,发现是ASP2.12的,用ASPACK2.12汉化版(我对外文感冒,什么都用中文的)脱壳.在用W32DASM无极版(也是中文的)打开脱壳后的文件.查找"你现在可用的用户是2".找到后,听前辈说,要向上看,要找什么关键比较,关键跳.关键CALL.  :004E94EA应该就是比较吧,好啦,把下面的关键跳JNE改成JE.
004E94EA 83FE08                  cmp esi, 00000008
:004E94ED 7517                    jne 004E9506
:004E94EF 6A00                    push 00000000
:004E94F1 668B0DBC954E00          mov cx, word ptr [004E95BC]
:004E94F8 B203                    mov dl, 03

* Possible StringData Ref from Data Obj ->"谢谢！您使用的版本的最大用户数没有限制"
                                  |
:004E94FA B8C8954E00              mov eax, 004E95C8
:004E94FF E88403F5FF              call 00439888
:004E9504 EB32                    jmp 004E9538

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E94ED(C)
|
:004E9506 6A00                    push 00000000
:004E9508 8D55F0                  lea edx, dword ptr [ebp-10]
:004E950B 8B04B5E4865100          mov eax, dword ptr [4*esi+005186E4]
:004E9512 E8C5FEF1FF              call 004093DC
:004E9517 8B4DF0                  mov ecx, dword ptr [ebp-10]
:004E951A 8D45F4                  lea eax, dword ptr [ebp-0C]

* Possible StringData Ref from Data Obj ->"谢谢！您使用的版本的最大用户数为"
                                  |
:004E951D BAF8954E00              mov edx, 004E95F8
      第3步,运行程序,点注册,还是输入xuhan,激动人心的画面终于出来了->"谢谢！您使用的版本的最大用户数没有限制".大功告成.启动客户端.发现登录不进去了.冷汗又开始冒出来...............决定还原程序再换方法.
      第4步:用ollyDBG1.10打开文件.直接查找字符:"谢谢！您使用的版本的最大用户数没有限制"来到关键跳处,按F2设置断点.F9运行,一切正常,在次点注册,还是输入"xuhan",点注册,在:004E94E3处被拦了下来.按F7步进.现在眼睛全神贯注的看寄存器窗口.不管那么多,只要看到窗口中出现:ASCII:"***"都记下来.终于在2分中后,寄存器窗口中出现了极端让人激动的一个画面,eax: 后面是我机器码,ESI:后面是ASCII:"xuhan".edx:ASCII:"**********".大小写都有.第一感觉这就是注册码.赶紧记下.再记下那个地址(方便做注册机).停止调试.运行软件.点软件主面板的注册.进入注册画面.输入刚记下的那串有可能是注册码的东东.点注册.期待已久的画面终于出来了.->"谢谢！您使用的版本的最大用户数没有限制".再登陆客户端,连续登了4个,都能进去了(破解前,登陆第三个的时候,就提示会议室已满).没问题.激动,2天啦,注册码终于找到了.接下来,平静.再平静.做个注册机.(因为有机器码,换了机器这注册码就不能用).
      第5步:用keymake1.73制作注册机.点其他->内存注册机->选择脱壳后那个文件.设置断点,有两个.1个关键跳转的那个地址.另一个就是出现注册码的那个地址.都中断1次.点生成.生成文件名就选111.exe好了.运行程序111.exe.不能打开的同时,瑞星提示病毒.晕,好不容易搞个注册机居然不让我用.把瑞星费掉.在生成一个注册机.再运行111,进入服务器主画面,点注册,随便输入个注册码,注册机自动弹出o*******o;多了两个不知道是0还是o的东西.其他的都一样.看来成功了.把两个0中间的那些COPY到注册框中.提示:"谢谢！您使用的版本的最大用户数没有限制".
第六步:把服务器文件和注册机拷到另外一台电脑上.安装完后,再运行注册机(这次聪明了,先关瑞星,在开注册机.输入注册码后弹出一个窗口o*******o,还是把o中间的那段COPY到注册框中,点注册.提示:"谢谢！您使用的版本的最大用户数没有限制".现在确认注册机制作成功.现在可以点根烟小小庆祝一下.
      写了这么多.累啊,但想想前辈做那么多教程.我这点不算什么.
      刚在坛子里看到一个朋友说那些教程都看不懂,光说看不懂,却不动手做.我想在简单的教程你也看不懂吧...........

[课程]Linux pwn 探索篇！