Cómo descifrar software pago.
Software necesario para descifrar (haga clic para descargar):
Detectar idioma.exe
Desempaquetar AspackDie.exe
Descompilar W32Dasm Gold Chinese versión
Editor hexadecimal UltraEdit.rar
Antes de crackear, revise los conocimientos básicos:
1. Nivel de cracking
Elemental, modificar. el programa, use ultraedit para modificar el archivo exe, llamado craqueo por fuerza bruta, abreviado como voladura
Intermedio, busque el código de registro del software
Avanzado, escriba la máquina de registro
p>2. Pasos generales para crackear con w32dasm:
1 Lea el manual del software, cuál es la diferencia funcional entre el registro y no registro del software, y cómo registrarse<. /p>
2. Ejecute este software e intente ingresar su nombre y cualquier código de registro para registrarse. Si hay algún mensaje de error, escríbalo
3. Detecte si hay un empaquetador (. Lección 1) Si está empaquetado, desempaquetado (Lección 2)
4. Desmontaje de pw32dasmgold
5. Haga doble clic con el mouse para encontrar un mensaje de error o un mensaje posiblemente correcto en el archivo. referencia de cadena Clic izquierdo
6. Analice el ensamblaje correspondiente en la ventana principal de pw32dasmgold y descubra el salto de tecla y la llamada de tecla
7. La barra de luz verde se detiene en el salto de tecla , en la parte inferior de la ventana principal de pw32dasmgold Encuentre la dirección de compensación del salto de clave (la dirección modificada real)
8. Utilice ultraedit para encontrar la dirección de compensación (la dirección modificada real), modifique la máquina código y guárdelo
El concepto de shell: derechos de autor La información debe protegerse y no desea que otros la cambien casualmente. Compresión de archivos ejecutables exe, el software de embalaje más común ASPACK, UPX,. PEcompact
Descomprimir: obtenga un software, detecte su caparazón y luego debemos quitarle la caparazón y restaurar su apariencia original. Si no está empaquetado, evitará problemas y no será necesario descomprimirlo. Descomprimir el software unaspack, caspr, upx, unpecompact, procdump
realmente modifica la dirección (dirección de compensación) y la dirección de fila (dirección virtual) El código desensamblado por pw32dasmgold consta de tres columnas
la primera columna es la dirección de la fila (dirección virtual)
La segunda columna es el código de máquina (use ultraedit para la modificación final)
La tercera columna de instrucciones de ensamblaje
Diferentes métodos de modificación para dos situaciones diferentes
1. Modificar a jmp
je(jne,jz,jnz) =>El código de máquina correspondiente EB de jmp (el primer salto encontrado hacia arriba en el mensaje de error) La función de jmp es saltar absoluta e incondicionalmente, omitiendo así el siguiente mensaje de error
2. Modificar a nop
je(jne,jz,jnz) = > El código de máquina correspondiente de nop es 90 (el primer salto para encontrar la información correcta hacia arriba). La función de nop es borrar este salto para hacerlo inválido e inútil, de modo que el programa pueda alcanzar sin problemas la información correcta inmediatamente después.
Bien, comencemos nuestro viaje de cracking. . . . . . . . . .
1. Shell de detección: primero abra el shell de detección language.exe, seleccione Abrir ---- Busque el terminador de llenado de formularios de red que se va a descifrar: FormGhost.exe, haga clic en Aceptar, como se muestra en la Figura 1. . language.exe muestra que el shell del software es: Aspack, como se muestra en la Figura 2.
2. Descomprimir: haga doble clic en AspackDie.exe de descompresión, aparecerá un cuadro de diálogo, seleccione el terminador de llenado de formulario de red: FormGhost.exe y ábralo. Como se muestra en la Figura 3. Aparece el cuadro en la Figura 4, haga clic en Aceptar para completar el bombardeo.
En el terminador de formulario de red: se genera un archivo unpacked.exe en el mismo directorio que FormGhost.exe. Este es el FormGhost.exe desempaquetado.
3. Ejecute unpacked.exe, haga clic en Ayuda----Registrarse, Figura 9. Registre el nombre y el código de registro que desee. Figura 10. Haga clic en registrarse y aparecerá el mensaje: "El código de registro es incorrecto" Figura 11. Recuerde estas 5 palabras. Apágalo.
4. Inicie el desmontaje: abra Descompilar la versión china de W32Dasm Gold, seleccione Desmontaje ---- Abra el unpacked.exe descomprimido y comience a cargar. Como se muestra en la Figura 5. Figura 6.
Como se muestra en la Figura 7 después de la compilación. Haga clic en la referencia de arriba: la referencia de cadena se muestra en la Figura 8,
5 Comience a modificar el software: abra el editor hexadecimal UltraEdit.rar, (un poco lento) Figura 17. Abra unpacked.exe después de descomprimirlo, presione ctrl+g directamente, aparecerá un cuadro de diálogo, ingrese 0xacb4b (es decir, la dirección de desplazamiento, sin el 000 anterior) Figura 18. Haga clic en Aceptar.
Como se mencionó anteriormente, la información de registro correcta se encuentra encima del mensaje de error, así que cambie de85 a of84 aquí. Figura 20. (Si la información de registro correcta se encuentra debajo del mensaje de error, cámbiela a eb aquí). Mueva el cursor al 5 e ingrese el número 4 directamente. No se mueva a otra parte. Bien, después de cambiar solo el archivo en la esquina superior izquierda---guárdelo como unpacked222.exe
6, cierre todo el software, ejecute el unpacked222.exe guardado, haga clic en Ayuda---Registrarse, registrar nombre, registrarse Agregue el código que desee, haga clic en Aceptar y se le indicará que el registro está completo. Figura 21. Regrese a la interfaz del software y vea que los elementos de ayuda y registro se han vuelto grises, Figura 22
7, el descifrado está completo