注册机或破解编写教程

注册机或破解编写教程

第一讲 暴力破解（貌似这是最笨的方法，但也最通用）

暴力破解通常是无法得到注册码或是注册码的，运算过程太复杂，无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程 序的方法来破解这个软件，这样通常就是暴力破解。

现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件

这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹 解除就行了。

2.共享软件中不需要注册码输入的形式

这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了 。

3.共享软件中注册码运算过程过于复杂情况

这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口

通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件， 所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式

对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。

6.共享软件加壳处理

这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于 这种来说，一定好好学习脱壳知识才能对付这个破解。

好了，现在就开始通常过例子来介绍如何进行暴力破解了。

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需

要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP 或EXE文件，它使用INI file，可以推出多国语言包装。

第二章 傻瓜式破解（用诸如万能注册机一类的工具）

试用版软件或共享软件中有大量的优秀做品和成熟的解决方案，但是这些从网络上下载的免费试用软件大多都会加上一个时间上的限制,

即试用期限。一旦超过试用期，软件也即停止运行，使用者不得不再一次安装这些软件。其实作者的目的不过是想让使用者付钱注册，从而保

护自己的版权不受侵害，这本是件天经地义的事。

但有些人并不这么想，他们希望能永远的“免费”下去，于是他们打起了新的主意：在网上找寻该软件的注册码，甚至把手伸向了破解软 件!下面就让我们看看他们的手究竟有多“长”：

先了解一下甚么是破解。大部份的破解工具（cracks）都是补丁程序.这些小程序的功能是用来改变某种软件内某些特定的部位.因此它们

的作用通常只限于某一个软件的版本.针对不同版本所设计的补丁,使用者必须注意所使用软件版本之型号与补丁是否相同.倘若使用不当,将会 出现错误信息,文件将被损坏,严重时甚至有可能当机!

从另一个角度而言,序列号(serialnumber)和注册机(keygenerator)就显的安全多了.很多时候旧版本的序列号也适用于新出的版本,就算不

能用也毫无损害.只有在极少数的情况下软件作者会“下套”,当使用者输入黑名单上的序列号后,软件会自动销毁而无法使用.

绝大多数破解工具都是被做成压缩文件(zip)以便传输,要获取压缩文件内的破解程序就必须先将它解压缩，通常抓个叫WINZIP解压缩工具 便可搞定：）

在破解程序的压缩文件内一般会有一个使用说明(nfo文件),文件不会很大,可以用记事本将它打开.里面会建议使用者将所有关于破解的说

明与其他资料看完,以免造成使用上的错误.如果有些名称古怪的文件也在里面,也可用记事本打开来瞧瞧,这样做也许能避免漏看了某些重要的 提示.

有许多所谓“怪客”的团体喜欢将他们的签名文件(.com)(.exe)也放进压缩文件内,用鼠标双击这类小执行文件会打开DOS闯口,展现出一附

怪客所属团体的\签名\执行这种文件并不能破解任何软件,但是因为它与破解程序同属为可执行文件,因此面对两个执行文件时,使用者必须先 看使用说明才能了解它们的用途.

有时压缩文件内并没有任何执行文件,但是却有个nfo文件(nfo代表information),软件的序列号通常就是在nfo文件里面.不过使用者大概要 睁大双眼才能够看清楚序列号究竟写在何处.因为这些怪客们往往也具有相当高的艺术“天赋”!

当使用者发觉所用的破解无效时,其实毛病大多不是出在所用的crack.实际上问题往往是由使用者所引起的.例如:没有执行正确的文件,序

列号输入错误,没有按照说明使用, 将破解程序用于错误或版本不同的软件.软件作者为了以防其软件遭人破解,往往发行新的版本.新版大多与

与旧版的编号,日期,及文件大小完全相同.如果要视别其中差别,那只有一个办法就是做个全面的比对.一个字节一个字节的进行比较,原因在于 软件编写者只要改动其中几个字节就可以轻松的对付破解，非常有效.

而说到破解，就不能不提到两个“有名”的软件 ：“Anti - Time”和“Date Crack”,简单的使用界面，使得此软件成了那些不“酬”而

获者的首选破解工具。这两个软件都是针对使用期限编写成的, 它们的用途是可以直接向软件的试用程序报告日期, 而这个日期却是永恆不变

的, 所以可以骗过这试用程序, 而消除了试用软件本身的使用期限了。让我们了解一下它们是如何被使用的：

Anti - Time 的使用方法 1 . 执行“A Timer.exe”

2 . 选择一个对于该程序还未过期的日期 3 . 选择\4 . 选择想修改的程序

5 . 完成后会在该试用程序的目录下出现一个名为“xxxxx(AT).exe’的程序( xxxxx 代表该试用程序的名称) , 这个程序就是没有试用限期的 程序了。

Data Crack 的使用方法

1 . 将\及\放在想修改的程序的目录下。 2 . 执行\

3 . 选择你想修改的文件，即：有时间限制的软件启动时将运行的程序名称。也可以按其后面的按钮，在打开的对话框里，使用者可选择要解 除使用期限的程序文件名。

4 . 填上一个任意一合法运行日期，即该日期一定要在软件的试用期限以内，对于该试用程序还未过期的日期。 5 . 按\

6 . 完成后在同一个文件夹内会出现一个名为“Data Cracker.exe”的程序, 而这个程序就是没有使用期限的，时间限制也就被解除了。

应该说以上的两个软件用起来都比较简单有效 ，但是那些“用户”在使用过程中逐渐发现一个问题：即这两个软件都只可以破解一些简单

的试用程序, 如果要用来破解一些较高级保护的程序的话, 便不易破解到了。于是一个新的软件便粉墨登场了，它就是PC-RSAG ！

PC-RSAG是专门用来破解任何使用\保护的程序。根据测试, 它最少可以破解Xing MPEG Encoder 2.1 、Norton

Uninstall Deluxe 、VOG Client Software ......（不能再说了^_^）等一大堆程序。简单看一下它如何运作的：

1 . 解压后把下列四个文件放到Windows/System 中:

THREED.VBX CMDIALOG.VBX RSAG25XX.DLL RASG26XX.DLL

2 . 执行PC-RSAG.EXE , 及按下最左边的\按钮, 选择欲破解的程序。

3 . 可以看到最下方的显示栏, 那里会显示要选择的程序是否可以破解。

4 . 如果可以使用PC-RSAG 破解的话, 就按下\。

5 . 点选\。

6 . 之后便会自动开启所要注册的程序。 随后：

1 . 选择\。

2 . 在\内随便打入一些资料, 通常是填满。

3 . 再来就是\选择用\其余的资料不必填写。

4 . 按\到\。

5 . 选\Order by Phone \, 将会看到一个空格是让使用者填入\Unlocking Code \随便在这里填入一些东西或不填也可以。 6 . 注册成功!

7 . 按下\按钮, 把注册时产生的垃圾清除掉, 以免浪费硬盘空间：）

很多使用者注意到，某些软件只限在线上注册的, 不过这也难不倒他们，只须先下线后, 再执行注册机便行了。有趣的是，“用户”们还

总结了一条“经验”：因为使用不同的软件, 也许注册程序会与实际情况有少许出入, 若注册失败的话, 不要灰心, 多试验几次也许会成功了 ：）。

最有意思的是一款叫Syday的可以解除软件时间限制的软件，它是以动画的形式制作的。里面的卡通人物可以帮你找到准备修改时间的那款 软件，绝对比使用者手工输入要精确得多，而且人物的分工各不相同： 第三章 中级阶段 （修改注册表等）

一般说来，在软件的第一次安装时（或是在第一次运行时），它会以当前的日期时间作为基准，作为试用期的开始，记录在案。以后的每一次

运行都会在启动前先取出这个记录，再和当前的时间作一比较，如果在试用期内，那还好，您可以继续使用；反之，那便罢也，软件过期了。

要继续使用，Money！所以前面所提到的修改系统时间的方法，在这里只是治标不治本。要解决这个问题，关键还是从根源抓起。

那么如何修改这个时间记录呢？您可别急。要改还不太简单，首先您得要先找到它吧。这也是本文的关键之所在，您可要看仔细了。

动动脑筋，想一想这个记录会放在哪儿呢？在Windows下，软件配置信息放在什么地方？对！就在注册表里（Registry），这个注册表是一个庞

大而又很复杂的数据库，所以对于一般用户来说很神秘，不敢越雷池一步。这正好为一些软件加密提供了藏身之处，许多软件在第一次使用时

，都会将当前的时间放在注册表里的某一个位置。以后的每次运行先从这儿取出时间，再和当前的作比较，从而判断出是否过期。而且这个记

录在软件卸载后也不会自动清除掉，这就是为什么我们在软件过期后重装一遍时它还会说过期的原因。 既然知道了这个记录就在注册表里，那 我们怎么去找到它呢？

有人会问，我怎么用注册表编辑器（RegEdit）的搜索功能找不到这个时间呢？

笨蛋！有这么玩捉迷藏的吗？既然是藏，难道能那样随随便便就让您给找到的？这个时间记录它都是以加密后的数据存放的，您看到的一般都

是诸如A4ECFA57-D0A3-9FF3-8481-A492EB945058之类的古怪而无实际意义的字符串。想用Regedit去查找诸如2000-1-1之类的日期格式，白费心 机。所以在注册表中您看到一串古怪的数据，如果它越古怪就越值得怀疑。

其实想在注册表中找到它们也不难。方法有两种：一是在软件还未安装前（第一次安装），先备份一下整个注册表，然后再装。将安装前后的

两份注册表作一比较，找出新增加或改动了的地方，缩小可疑范围，然后再进一步判断。这儿我们可以借助Regsnap来完成此项工作。不过这种

方法有很大缺点那就是工作量较大，而且一旦事先已安装过该软件了，此法便无效了。所以在这种情况下只能借助于第二种方法了。借助于一

些相关的工具来监视软件对注册表的操作，如大名鼎鼎的RegMon（注册表监视器）。利用regmon，监视到软件启动时从注册表读取这个记录的 事件，从而找到它的藏身之地。

具体操作方法下面我以Paint Shop Pro 6.0 为例来说明：

修改之前您得先安装好Paint Shop Pro（废话） 。准备好之后，那我们开始出发。打开Regmon，在过滤设置中填上psp（Paint Shop Pro 的执

行文件名），表示只对PSP文件进行监视。设好过滤之后，开始监视。打开PSP，在出现启动画面和显示已使用时间的时候停止监视。想想在这

一段时间里，PSP会从注册表中读取哪些信息呢？然后仔细分析一下监视到的结果（重点在后一部分，想一想这是为什么？）。由于软件把这个

时间是以加密的形式存放在注册表中，所以regmon监视到的数据中有一串很奇怪的字符便是这时间了。虽然我们并不知道它具体的加密算法，

但最简单的一个方法——删除不就解决问题了吗？双击监视到的这个数据，直接让RegMon打开RegEdit，定位到HKEY_CLASSES_ROOT\\CLSID\\{

ADBB2D80-5DFD-11D2-A00C-00104B65AAF5 }\\MS，将右窗口中的iPID60u值删掉。重启PSP，这时您便会发现它又从第一天开始计时了。

怎么样？改起来并不难吧？其实要手工去除一些软件的时间限制就是这么简单，关键就是在于首先要找到这个时间记录的藏身之处，之后的步 骤就是轻轻的一个Del 键。搞定！

当然也并非所有的软件都是这么简单就可以解决的，它们自身也似乎明白了这一点，光只在注册表中藏上一个值，是很容易被别人发现了。所

以它们便再加上了一层保护。单独的一个记录也许您会瞎猫碰到死耗子，歪打正着地让您给撞上了。两个记录您还有那么好的运气吗？不过这

也难不倒RegMon，只要是程序要读写注册表，那一切都逃不过它的监视。您只要仔细一点，多试试，N个记录也能给找出来！哈哈??.。要想

人不知，除非已莫为。你做的任何每当都会留点儿蛛丝马迹的。嘿嘿??.。像藏有两个记录的软件有Turbo Browser98，它的两个记录分别藏 在：

[HKEY_LOCAL_MACHINE\\Security]

\

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\] \。

不过，难道它们仅仅只会在注册表里捉迷藏吗？硬盘空间那么大，哪儿不好躲？所以还有相当一部分软件的加密方法并不仅仅局限于注册表里 ，在硬盘上某个位置往往还有几条漏网之鱼。

经过一番苦战，我终于找到了如何将这群在逃分子揖拿归案的绝佳秘计，您可听好了，此法乃我精心研究数十载，取众家之所长，独成一派，

传子不传女的修改大法。在做法之前，我还得再请个助手。而且这位兄台也正是前面所提到的 Regmon 娘家 Sysinternal 公司的又一同胞兄弟

——Filemon。一听大名，便知其是如何了得。果不其然，任何软件对文件的各种操作（无论是读，写，修改）都一一逃不过它那双火眼眼睛。

比如对Zipmagic2000，采用Regmon和Fiemon珠壁联合、共同合作的方式进行监视。通过RegMon可知Zipmagic2000启动时从注册表中读出了

[HKEY_CLASSES_ROOT\\CLSID\\{ 187b1580-324b-11d0-9398-0020aff0e034 }] at =\

\的值，而FileMon发现了启动时也动了一下C:\\windows\\control dot ini 文件，仔细分析一 下Winini文件中的内容，发现有一段可疑字符串： [screens data]

screens28=CJQKCQJHGTMIHLEVMPOONPNQKOJVNMEN

估计启动时就是要从这儿读取一个记录，然后再同上面注册表中的另一个记录进行一番互相校验，从而得出第一次安装的时间，再判断软件是 否过期。

所以，为了验证一下我们推测是否正确，我们先调整系统时间，使之超出30天的试用期限。然后删除注册表中该键值和中这段字符。启动一下

，这时，它便告之您，软件的试用时间记录已经遭到破坏，请重新安装。重新安装之后便又可使用了。哈哈，上述推断正确，加10分！

结束之前，我想也该稍做总结。

软件试用的加密常用的一种，就是比较简单的在注册表中的某一个位置藏上第一次使用的时间记录，以后的每次运行就是先取出这个记录，再

同当前时间作一比较。从而判断是否过期。 注1、何时藏入这个记录各个软件不相同。有的是在您第一次安装时，安装程序取当前日期写进注

册表。所以有时直接删除这个记录不管用，您还需重新安装一遍。而有的软件是在程序第一次运行时加入的，这也就是说在安装时它并没有写

入时间。这些软件在运行前先要在注册表中查询这个记录，如果没有的话便以为这是第一次安装，自作聪明地再取当时时间写入注册表。所以

对于这一类软件，我们只需删除这些记录就行了。 注2、不一定是只有一个记录，有的软件会在注册表中写入两个位置，互为校验。一旦其中

一个被破坏，那么便会出错，无法继续使用。所以这一类软件，您要打扫彻底了，将所有的时间记录都清干净了。

另一种就是采取文件加密的方法。软件将时间记录写入一个文件（或者多个文件）中，并且这些文件藏得都是很隐蔽。一般是在初始文件中或

者是以二进制文件的方式存放，藏在Windows 子目录或Windows\\system 等不易被人发现的目录下，同时文件也具有隐藏或只读属性。总之一句

话，就是不能让您轻易地就发现。不过这个我们也不怕，只要它启动时要读出这个记录，那就能把它揪出来。

当然还有些软件同时采用这两种方法，注册里藏几个值，系统目录里藏几个文件，它们之间互为校验，缺一不可。只要其中一个破坏，便会出

错，所以这类软件您一定一定要弄干净了。如Quick View Plus 5.0，像它竟然一下子在注册表藏了两个值

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.wav\\{ A4ECFA57-D0A3-9FF3-8481-A492EB945058 } 和

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\CLSID\\{ D60EB4AA-B69E-BA5C-88FE-CEFE4F8EECC7 } 系统目录下有2个文件 c:\\os067271.bin 、

C:\\WINDOWS\\SYSTEM\\ws476828.ocx 和一个目录 C:\\WINDOWS\\SYSTEM\\Viewers！

第四章 （十大兵器！）

共享软件的十大兵器

一. 调试类工具soft-ice和trw2000。

soft-ice是目前公认最好的跟踪调试工具。使用soft-ice可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错，它有dos、

window3.1、win95/98/nt/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具，在cracker手中变成了最恐怖的破解工

具;trw2000是中国人自己编写的调试软件，完全兼容soft-ice各条指令，由于现在许多软件能检测soft-ice存在，而对trw2000的检测就差了许

多，因此目前它成了很多cracker的最爱。trw2000专门针对软件破解进行了优化，在windows下跟踪调试程序，跟踪功能更强;可以设置各种断

点，并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除，自动生成exe文件，因此它的破解能力更强，在破解者手中对共享 软件的发展威胁更大。它还有在dos下的版本，名为tr。 二. 反汇编工具wdasm8.93黄金版和hiew。

cracker常将soft-ice和trw2000比作屠龙刀，将wdasm8.93则比作倚天剑。wdasm8.93可方便地反汇编程序，它能静态分析程序流程，也可 动态分析程序。在原有的普通版的基础上，一些破解者又开发出了wdasm8.93黄金版，加强了对中文字符串的提取。对国产共享软件的威胁也就

更大了。例如开心斗地主这个很好玩的共享软件，用黄金版对其反汇编可以直接看到注册码，普通版不能，您说它厉害不?hiew是一个十六进制

工具，它除了普通十六进制的功能外，它还有个特色，能反汇编文件，并可以用汇编指令修改程序， 用它修改程序，方便快捷!这也是cracker 们常用的静态反汇编工具。

三. visual basic程序调试工具smartcheck。

这是专门针对visual basic程序的调试程序，由于vb程序执行时从本质上讲是解释执行，它们只是调用 vbrunxxx.dll 中的函数 ，因此vb

的可执行文件是伪代码，程序都在vbxxx.dll 里面执行。若用soft-ice跟踪调试只能在vbdll里面用打转转，看不到有利用价值的东西，而且代

码质量不高，结构还很复杂。当然只要了解其特点用soft-ice也可破解 ，但smartcheck的出现，大大方便了cracker。smartcheck 是 numega

公司出口的一款出色的调试解释执行程序的工具，目前最新版是v6.03。它非常容易使用，你甚至于不需要懂得汇编语言都能轻易驾驭它。它可

将vb程序执行的操作完全记录下来，使破解者轻而易举的破解大部分vb程序。 四. 十六进制编辑器ultraedit。

十六进制编辑器可以用十六进制方式编辑文件，修改文件的内容。虽然hiew就是一款是十六进制工具，但它是dos界面，因此很多破解者又

准备了一款windows下的工具，这样的工具很多，如:ultraedit、winhex、hex workshop 等，其中ultraedit比较有特色，操作方便，更有汉化 版可用，它是非常出色的十六进制编辑器，建议您也找一个用用。 五. 注册表监视工具

主要有regshot、regmon或regsnap等。在微软操作系统中，众多的设置都存放在注册表中，注册表是windows的核心数据库，表中存放着各

种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的正常运行。在应用软件安装时，有可能将一些必要的信

息放进去，如安装时间、使用次数、注册码等。regshot、regmon或regsnap就是监视注册表变化的工具，通过它可以了解、监视应用程序在注 册表中的动作，破解者常利用它们来监视应用程序在注册表中的变化。 共享软件的大敌 简析网络十大破解工具2007-03-16 06:00 作者： 出处： 天极博客 责任编辑：原野 六. 文件监视工具filemon。

可监视系统中指定文件运行状况，如指定文件打开了哪个文件，关闭了哪个文件，对哪个文件进行了数据读取等。通过它，任何您指定监

控的文件有任何读、写、打开其它文件的操作都能被它监视下来，并提供完整的报告信息。破解者经常利用filemon监控文件系统，以便了解程

序在启动、关闭或验证注册码时做了哪些手脚，并由此进行相应的解密。 七. 脱壳工具procdump。

现在许多软件都加了壳，“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后

完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码，因此可以起到保护软件的目的。procdump就是个对付

软件加壳的脱壳工具，它可剥去许多种壳，还文件本来面目，这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件，因此

利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具，是脱壳必备工具!

八. 侦测文件类型工具

这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型，其中冲击波2000能轻易的找到任何加密壳的入口点

，包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的，用它们找到程序加壳类型，用procdump或soft- ice、trw2000脱壳。

九. 资源修改器 exescope。

exescope是一个可以修改软件资源的工具，功能强大。 exescope能在没有资源文件的情况下分析、显示不同的信息，重写可执行文件的资

源，包括(exe，dll，ocx)等。它可以直接修改用 vc++ 及 delphi 编制的程序的资源，包括菜单、对话框、字串表等，是汉化软件的常用工具

。在破解者手中，它常被用来修改文件资源中的菜单、对话框、字串表等，用以显示破解者需要的信息(例如更改版权信息等)，以此达到修改 软件的目的。

十. api调用查询工具api spy。

顾名思义，这个程序是用来侦测软件都调用了哪些api。 api就是windows程序执行时所呼叫的函数，跟dos下的int(中断)差不多，windows

提供了很多这样的函数让程序设计者套用，主要目的是为了节省软件开发的时间，方便大家开发软件。api spy就是这样一个监控api调用的软

件，它可以查看应用程序调用了哪些api，从而得出对破解者有用的api调用信息，通过这些api调用来设定断点，达到破解软件的目的。它可以 工作在windows95/98/nt/2000平台下。

好了，共享软件的十大杀手为您介绍完了，如何对付它们就是您的事了。需要说明的一点是，以上提到的软件都是“正当”软件，只是在

不同的使用者手中发挥了不同的用途。就犹如一把枪，在人民军队手中就是保家卫国的武器，在为非作歹的坏人手中就是一把凶器了，千万不 能此就对这些软件产生成见哦! 第五章 （一些小技巧）

共享软件破解技巧

原旧代码已经停用,请重新获取新代码

我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你

认为我的经验不足的话，希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到(这里指使用反推

法来计算注册码)所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。

现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件

这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹 解除就行了。

2.共享软件中不需要注册码输入的形式

这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了 。

3.共享软件中注册码运算过程过于复杂情况

这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口

通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件， 所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式

对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。

6.共享软件加壳处理

这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于 这种来说，一定好好学习脱壳知识才能对付这个破解。

好了，现在就开始通常过例子来介绍如何进行暴力破解了。

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需

要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP 或EXE文件，它使用INI file，可以推出多国语言包装。

第六章 （必杀技）

常见的共享软件保护方式

1.网上注册

目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制，一旦过了试用期，就必须向软件开发者注册才能够

继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者，开发者再根据这些信息，按照一定的规则计算出注册码，用户付费后即可 得到。最后，用户在软件的注册项中输入得到的注册码，完成注册。 2.警告窗口

警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口，这样的窗口会在软件启动或运行过程中不时弹出，非常令人讨厌。此类软 件注册后，窗口会自动消失。 3.限时器保护

有些共享软件具有时间限制功能，比如每次运行时间超过多少分钟就会自动关闭程序，必须重新启动才能正常运行。还有一种保护模式就

是程序只能运行有限的次数和天数等，这是由软件内部的定时器控制运行时间的。

4.注册稳当保护

这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件，其内容是一些加密或未加密的数据，内容包括用户的

注册信息，文件格式由开发者自行定义。试用版本软件中没有这个注册文档，只有当用户向开发者付费注册后，才会收到软件的注册文档。用

户只要将该文档放入指定的目录中，就可以将软件注册。软件在每次启动的时从注册文档中读取数据，然后利用某种算法判断注册信息是否正 确，进而决定以何种模式运行。 二、使用工具破解保护

了解了“共享软件”通常使用的保护方式后，我们再来看看目前常用的破解工具软件。

这里，我们推荐使用 Sunny FreeWizard 3.0 软件名称 Sunny FreeWizard 3.0 软件版本 3.0 授权方式 共享软件

STEP1：下载安装 Sunny FreeWizard ，

http://www.xdowns.com/soft/6/99/2001/Soft_3403.html 并运行安装程序。 STEP2：选择你要截取程序的限制，包括使用日期限制，使用天数限制，使用次数限制，启动时候弹出的确认窗户提醒注册。

STEP3：输入要阻止的软件提醒注册窗口，在这里可以随便输入。，进行窗户检测并确认启动程序。

STEP4：破解后再次启动 被破解的工具，软件不再提示注册。

三、破解软件的类型

通常在网上供下载的破解软件有四种类型：第一种是软件的破解版，即下载的程序已被修改过，屏遮掉了注册功能:第二种是软件的破解补

丁，即我们安装了原始软件后还需要运行破解补丁对软件进行破解:第三种就是内存破解程序，也就是通过修改程序执行时在内存中的注册信息

，让软件认为用户已经注册:第四种则是同通过软件的注册机计算出注册码，再进行软件注册。

四、\的破解方法

其实现在大多数“共享软件”的注册码，破解程序和补丁都可以在网上找到，大可不必自己费力气来破解软件。不过，你想知 道.\面对这些软件如何做的吗？下面就详细说说。 1. “TNT”法——暴力破解

暴力破解最常见也最简单的破解方法。.\直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改，也就是说通过修改可属

性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候，如果用户输入的信息与软件通过的算法生成的注册码相等，程 序就会注册成功，否则就会注册失败。 2. “翻箱倒柜”法——追查软件注册码

从软件中找到注册码一般都是稍微有些功力的.\做的，软件在进行注册码认证的时候会有个比较的过程，就是水软件会通过我们

输入的用户或者根据我们的其他注册信息，生成一个正确的注册码与我们输入的注册码进行比较，如果2个相同，表示注册码正确并通过注册认

证，否者就会提示出错。而对于采用明码的软件来说<就是将计算机出的注册码直接放在内寸中>，.\就会利用调试器对内存程序进行 分析，找出存储在内存里面的正确注册码。 3.破解之大成——编写软件注册机

\中的高手一般亲自写软件的注册机。这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码，其二

是.\进行破解通常并不仅仅是为了一个注册码，而是要对其软件结构，加密算法进行系统的分析和了解。当然，要想真正的写出软件

的注册机，破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底，这也需要破解者进行刻艰苦的学习和长期的积累。

第七章 （天外飞仙）

另类破解试用版软件详解 ！

如果你下载了一款试用版软件, 用的正爽时忽然发现一行文字: 对不起,试用期以过,请先注册... 是不是很郁郁?碰巧你又没电脑 而且上网吧

的资金又被你不小心 给透支了~真是郁郁透了...别急, 活人怎么能让尿憋死?哈哈!俺来 教你!你下好软件后如果发现它 是试用版本,立码用

seleQ到E system

apps里找到 该程序的执行文件,按选项-性质, 记下时间(要精确到秒),再退到c

system

data(或sharedata),选 项-排序-按时间排序,然后查看性 质,找到与你刚才记下的时间相 同的文件,就是它了!程序一旦过 期即可通过删除它

来继续获得试 用,我们删除的这个文件在时间 上允许比主文件略迟一点,但格 机后重新生成的文件将以格机后 的时间为准,所以应在安装软件

后立即找到时间回调文件并记下 ,待过期后就不怕找不到了.本方 法为个人心得,概不负任何法律 责任,哈哈!

本文来源：https://www.bwwdw.com/article/fi97.html