这是本系列文章的第三篇，如果讲述如何追踪出软件真正的注册码，从而达到破解的目的。 下面正式开始： 【破解过程】追出软件注册码的原理 一般的软件都是用对比真假码的方法来检查软件的注册码是否正确,而检查前软件的真假注册码要有一个存放的位置,这个位置就可能是堆栈(当然也可能是寄存器,不过这里以堆栈为例),所以,我们可以通过找对比注册码的位置,然后下断点,再单步跟踪,查看堆栈,来追出软件的真正注册码.”””””””...

* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:0043621E(C)|:00436610 833D9CC5490000          cmp dword ptr [0049C59C], 00000000:00436617 754D        &nbs...

这里是一段万里长征！ ..0167:005863E6  8BF0                MOV      ESI,EAX                               ...

单机版无狗进入时会有提示，说找不到加密狗，通过调试可以找到关键的跳转，跳过后点击基本录入时会提示系统出错，“XXXXX地址的值FFFFFFF”，而XXXXX地址是在主文件里，不在内核里。看来这里程序里故意设计的陷井，无狗时会把XXXXX地址里写入0或者FFFFFFFF，那么现在急需要做的就是找到正确的地址，让它能够正常运行，先看下面的代码分析。 =====PART  A==================================017F:006254DA  ...

先用fi3.01检查没有加壳，再看安装帮助文件，发现是升级版，就是说还是原来的老狗（见我的上篇破文看雪论坛精华5里有）。    软件在运行时，如果没有狗，则会跳出一个需要注册的对话框”没有找到加密器。”，和原来一样，怎么还没有改变啊。那就先用 W32dsm 看看，反编译成功后，在串式参考查找出错的信息”没有找到加密器。”， 找到下面  * Referenced...

发现此软件用ASPACK 1.083压缩。首先 第一步：解压缩        用TRW2000 LOAD DmMillennium.exe，程序自动停在入口        0167：004D0000    PUSHA        0167：004D0001    CALL 004DE006 <R...

首先运行CD Box Labeler Pro输入注册信息name:          xiA Qin              &任意输入Serial Number:  9876543210          &任意输入 下指令bpx hmemcpy    //下中断点&n...

是NaG窗口的内容，用W32dasm8.93打开winrar.exe,查找REMINDER，* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:004011B2(C)|:00401506 833DC0CC460000          cmp dword ptr [0046CCC0], 00000000...

输入注册信息 Code: 12345678901        &任意输入 下指令bpx hmemcpy    //下中断点  按F5回到程序，按确定，这时会被Trw2000拦截到。 下指令bd *            //屏障中断点 下指令pmodule        //直接跳到程序的...

第一步：脱壳用armkiller13可以直接脱掉他的壳！第二步：注册这个软件！嘿嘿！:00402911 59                      pop ecx:00402912 50                      push&nbs...