每次看到需要收费注册的软件就会有种冲动——扁那作者一顿(其实不能怪作者,怪只怪自己穷~)。冲动归冲动,软件总还是要用的吧,又不能拿把小刀去威胁作者施舍个注册码,还是乖乖crack吧(补习下英语,crack翻译过来就是的意思),这样即伤不到作者,也能有软件用,无奈之举啊…
神秘吗?个人感觉有点~,因为有些软件真的很难crack啊
《智能排座系统》——她在诱惑我,诱惑我,哦~,我被诱惑了,哇哈哈哈哈哈哈哈…
不要问为什么,只管按照下面说的做,奇迹就会发生~
用WinHex打开“智能排座程序.exe”,按键盘上的Alt键加G键,然后在弹出的框框里面输入“2ACD”后回车,就看到下面的图图了:
现在把那个“74”改为“75”,然后保存下,启动软件输入任意注册码,我勒个去你看到什么了?!@#@!¥¥……别让软件作者看到你淫笑的嘴脸
WinHex下载可以在网上找下,以前资源港也发过,只可惜现在网站改版找不到了…智能排座系统点此下载
上面我们稀里糊涂的改了一个数字就把《秘书智能排座》给了,肯定会有朋友问为什么改那里就能呢,现在我们就来了解了解下其中的奥秘吧~
不知道大家英文学得怎么样,“jump”这个词相信大家应该都知道什么意思吧,就是“跳”的意思,哈哈,跳啊跳啊就把需要注册的那块代码给跳过去了,这样不就可以达到免注册的效果了嘛!
不过计算机可不是用原原本本的英文,而是汇编语言,说白了就是计算机才能读懂的语言,想学会的话汇编可是不能少的哦,不然就看不懂程序在哪里可以跳过注册的部分了。汇编指令很多很多,一开始学习的时候不强制大家完全记住,当然有兴趣的朋友可以网上找下汇编语言专门学习下,没耐心的朋友就跟着我来吧,一天学一点,毛主席说得好啊:好好学习,天天向上嘛。
先来几个关键词哦,“相等则跳”、“不相等则跳”、“直接跳(不管等不等)”,这三个词什么意思呢,打个比方就是如果注册码相等则跳转到注册成功,不相等则跳转到注册失败,直接跳则不考虑相等不相等。
明白了跳得原理,哈哈,我们就来看看计算机是怎么处理各种跳转的吧:
je或jz就是相等则跳的意思,对应的16进制编码分别为74或0F84; jne或jnz就是不相等则跳的意思,对应的16进制编码分别为75或0F85; jmp就是直接跳转的意思,对应的16进制编码为EB。
OK,理论知识完毕,学会上面的三条语句你就是准高手了,哈哈
既然知道了的原理,新的问题就又来了,如何找到哪里该跳哪里不该跳呢,我们就拿上次的那个《秘书智能排座》来练练手吧,哇哈哈哈哈哈哈哈(每次到这个时刻我都有种慕名的冲动…
首先要出场的是一款名叫W32dsm的工具,这款工具可是十分的给力,可以帮助我们直达要害,断其命根~~,先来看看软件的界面吧:
这个工具啊,主要是帮助我们进行静态反汇编的,说明白点就是把软件从二进制翻译为汇编语言,嘻嘻,这样就可以看到一些帮助我们查找关键跳的东东,方便我们下手了~
现在点击软件菜单“反汇编”→“打开文件”,然后选择《秘书智能排座》软件的“智能排座程序.exe”,经过一会的等待之后,你就会看到W32dsm为我们分析出来的汇编代码了,如下图:
我勒个去,怎么都是乱七八糟的代码啊,这谁看得懂啊~别急嘛嘛嘛~~~啊嗯啊@#¥¥……哈哈,我们现在点击菜单中的“参考”→“串式参考”,如下图:
接着会弹出一个小窗窗,我们就来找找看吧,呦呦呦,还真被我们找到了,看到“对不起,授权码不对,请重新输入”这行了没有,就是它了,如下图:
我们双击这行文字,然后把这个窗口关闭掉,就会停留在汇编代码中出现这行文字的地方了,如下图:
顺着这行文字向上看下,哎呀,有个“je 00402ADF”,前面我们已经说过了,“je”的汇编意思就是相等则跳,既然相等的时候跳走,不等的时候往下执行,那这句基本上可以肯定是拿我们输入的假注册码跟真注册码作比较了,如果输入的注册码跟真注册码不等则往下执行,那肯定就会提示我们“对不起,授权码不对,请重新输入”了。这样就好办了,我们就把相等则跳改成不等则跳不就行了,这样的话我们输入任意注册码都会注册成功了。
看到下面状态栏有个“@Offset 00002AD3h”了没,这个Offset就是静态偏移地址了,不懂什么是静态偏移也没关系,以后操作多了就明白什么意思了。双击“je 00402ADF”这行就可以看到它的静态地址为“@Offset 00002ACD”,我们记下2ACD就可以了,后面那个h不管他。然后用WinHex打开“智能排座程序.exe”,按照上一篇文章中的操作就可以了。
OK,大功告成,写了这么多其实就简单的那么几步。今天这篇文章大家能掌握跳转的那三句汇编语言还有如何使用W32dsm查找关键字符串就可以了。
本文作者QQ上传个给你,阿菜的QQ:786671575