先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧!
----------------------------------------------------------------------------------------------------------------
语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小.
mov a,b //mov是赋值语句,把b的值赋给a.
je/jz //就是相等就到指定位置(也叫跳转).
jne/jnz //不相等就到指定位置.
jmp //无条件跳转.
jl/jb //若小于就跳.
ja/jg //若大于就跳.
jge //若大于等于就跳.
这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵!
目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~
简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。
工具/原料
我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图:
它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值.
右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示.
cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态.
左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息.
右下角的是当前堆栈情况,还有注释啊.
步骤/方法
1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘
手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
样的信息才算是有用的信息呢?要怎么找呢?
1.在注册软件时如果失败一般会弹出一些类似于“注册失败”,“注册码错误”,“无效的注册码”等信息,正确的话就会显示“注册成功”,“注册码正确,谢谢使用”这样的成功提示,显然它们都可以成为我们破案的线索!在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话,我们可以将注意力转移到别的可疑点!如未注册标志,过期警告,次数标识,NAG对话框等等!!!
2. 如何去找线索呢?好!我们先将LRC傻瓜编辑器放到OD载入(如图1)
3. 现在有两种方法可以查找线索,1。在反汇编窗口中单机鼠标右键,在弹出的菜单中,选择“查找”再点击“所
有参考文本字串”。2。是用OD带的插件找线索,依然在反汇编窗口中单击鼠标右键,在弹出的菜单中,选择“UltraString Reference”或是“超级字符串参考”在点击“Find ASCII”。(如图2)
4. 建议你使用第2种方法,当选择完后,OD会出现一个新的窗口(如图3)。
这里会显示所有找到的字符串,当然“注册提示信息”这些宝贵的线索也就一目了然了!
找到了线索,那么这一节的主要问题“确定修改位置”也就可以解决了!呵呵!厉害吧!后面就到关键了·好!现在我们已经知道了,我们破解软件的关键位置查找方式大家已经知道了!那么这第三步就是查找这个软件的线索了!
5. 先在我们先看一下LRC傻瓜编辑器这个软件打开,点第2排的问号的图标找注册窗口,同时我们也看见了
没有注册的软件只能用15天,任意输入个注册码点注册看看有什么反映,什么反映也没有,大家不要急!
想想看我们要输入正确的注册码它还能不提示注册信息吗?基本上是一定显示的!那我们就用脑子先想一下他会提示什么?
好!想好后,我们在用OD载入这个软件,打开字符串参考,虽然内容众多但是还是让我们找到了我们想要的东东!(如图4)
呵呵!看见了吧!恰好是十分经典的注册成功的提示!现在我们说得上是找到线索了!下一步就是“确定修改位置”。
6. 现在我们把光标定位到注册码成功提示的这一行代码上,然后双击左键就到这个提示对应的代码处了!(如
图5)
7. 这个软件的具体流程是这样的,把我们输入的注册码和正确的注册码相比较,如果不相等就跳转向一个地
方,如果相等就弹出“注册成功”的提示!
现在我们看一下这几行代码!(如图6)
8. 是不是和我们想象中的流程一样呢?在“您已经注册”这个提示对应的代码上方有一个跳转“JNZ”,刚好就是
“不相等就跳转”的意思(呵呵!聪明人有可能已经想到怎么改了吧?),所以这个跳转非常可疑。先把它假设成我们要修改的位置。在这行的代码处右键打开“汇编”功能(也可以直接双击)。将“JNZ”改成“JZ”呵
呵!(如图7,8)
JZ就是相等就跳的意思!现在我们在想一下!如果我们现在修改的代码处就是破解这个软件要修该的代码处的话!那会怎样?我们输入错误的注册码就会注册成功,输入正确的注册码就注册失败!是不是很有意思?
9. 修改完毕我们现在就要保存了!保存方法是,在你修改过的代码处,点击右键,选择“复制到可执行文件”,
“选择”,然后在弹出的新窗口里那部分代码会被高亮显示,在次使用右键,选择保存到文件就OK !了!(如
图9)现在我们在看看!看看我们的成果吧!再次打开LRC傻瓜编辑器在注册信息那随便输入个注册码点注册看看!
“您已经注册,多谢支持!”呵呵!成功了!哈哈!怎样是不是很有感觉呢?有没有一种黑客的感觉?呵呵!
我们在破解这个软件时就用了JNZ和JZ这两个语句!我们把JNZ改成了JZ达到了我们破解软件的目的!
对于处学者来说,掌握上面的修改方法就足够了!(一般软件你只要掌握上面的方法基本上就可以破解了!
但有壳除外!)呵呵!其实我们不用JZ也可以成功的!而是使用了另一个语句也可完成,并且效果更佳!?注意事项
这里只是讲了破解的初级阶段——爆破,更高级的破法还有找注册码,写注册机等,需要循序渐进地学习。?大部分软件都是带壳的,在破解之前需要先脱壳,脱壳教程另外分享,也可以到我的空间来看,欢迎大家来交流!
参考资料
https://www.doczj.com/doc/062960045.html,/
经验内容仅供参考,如果您需要解决具体问题(尤其在法律、医学等领域),建议您接下来详细咨询相关领域专业人士。
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
例1:运用WinHex破解软件图解教程 一、首先安装软件!! 二、注册软件!!先添入假的注册信息!!点击注册! 三、出现“系统注册失败”对话框!! 四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!
六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。 七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!
八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!! 大功告成,如果在熟练的情况下你很快就能完成这个过程!
例2:WINHEX内存真实注册码教程 【软件名称】秘书 【软件大小】2.66MB 【软件限制】这是一个共享软件 【注册类型】机器码+注册码 【破解工具】WINHEX 主程序:Insure.exe 【破解过程】 1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe) 关于壳这里就不需要了 2.出现注册对话框:我这里是5位机器码。也许有的机器是6位,机器码是不一样的。 这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了. 3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory” 4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。(我的是88888)点击OK 5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了 6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。输入就可以了! 7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件 图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)
ETAP V7.0 Installation Guidelines ?Freshtime:2010-07-29 13:13:27 ?Tag:ETAP SN ETAP CRACK HOW TO INSTALL ETAP 1. After unzip the file be sure you have the following elements: - Folder peta_7 - File ETAP 7.0.0.iso - This instruction file 2. Mount ETAP 7.0.0.iso and install ETAP 7.0.0. Instead of mounting ETAP 7.0.0.iso, it may possible to extract the files/directories to a temporary folder. 3. After install ETAP, runs the application. It will ask to connect to the licence manager. Click cancel and software will exit. 4. Find the folder 'peta_7'. Open folder and run etap7.exe 5. It will ask to restart. Restart PC. 6. After reboot run Etap again. It will now ask for serial instead of licence manager. 7. Enter the following serial: Qt***L 8cx*** i***** R****i /***** W****+ (the same that appears in file etap6 serial.txt located in folder peta_7. Be sure to include the / and +, because they are part of the serial too. 8. ETAP 7.0.0 it ready to run. Test with the examples located in the Etap 700 folder (C:etap 700). If in case after restart, it goes to licence manager again instead of asking for serial, do the following: 9. Unzip file ETAP_7_Crack.rar 10. Go to your installed Etap folder (C:etap 600) and locate file 'etapsdb.dll'. 11. Cut it and paste it in a safe folder (or make a copy). You will need it back later. 12. Copy the 'etapsdb.dll' file from ETAP_Demo_Crack.rar into the Etap installed folder (C:etap 700). 13. Run Etap and you will get an error. ETAP will close. 14. Now copy back the original 'etapsdb.dll' back to your Etap 600 folder and replace
PDG转PDF全攻略(超星电子书打印破解) 法一:(利用Acrobat的“正确配置的”虚拟打印机) 安装Adobe Acrobat 7 或者以上版本。 在控制面板-传真和打印机中把Adobe PDF打印机这个名字改成其它的名称(可能超星打印把PDF屏蔽了,我的电脑上不需要修改),所以要改个名字迷惑它。 然后在超星软件里面选图书-打印,选择“指定起始页”,设置好页数(可以设置很大)后,在打印机选项里面选已经被你改了名字的PDF打印机,打印后就可以拥有一个完整的PDF文件了,而不是一堆碎碎的PDG文件。 转完格式记得把名字再改回“Adobe PDF”,免得影响以后WORD或者网页转成PDF。 梦零已经试过,很好用。不过,此法及以下二法,均需要建立在Acrobat的软件之上,唉。 法二: 自行安装虚拟PS打印机: 1:PS驱动根本不用下载,直接添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了 2:打印时选择打印到文件,这时需要输入文件名,自己连路径一起输入,扩展名直接用ps就行,如果没有路径打印出来的文件就在超星的history文件中。 3:然后就可以使用Acrobat Distiller转换成PDF文件,速度比Acrobat虚拟打印机快很多。(机器配置:CPU 2.8G,256MB内存,XP-SP2)
4:页数是不用数的,选中所有的PDG文件,有多少就有多少页。 这种方法不错,比PDF的打印速度快很多。 法三: 好多图书是超星PDG格式的,没有做目录的话,一页页阅读很不方便。解决方案: 基本上每个学校图书馆都购买了超星数字图书馆版权,在校学生可以随便浏览以及下载任何你想要的书籍。通过学会下面的破解,个人认为最大的好处是不需要花不必要的时间购买任何书籍了,下载超星图书,然后破解后选择一页双排的打印就能以接近书价的3折弄到打印版的图书。这对于使用大学教材或者特别贵的书的同学来说简直是个伟大的发现。 离开前有点儿舍不得学校啊,尤其是校园网……先别拍我,话说校园网把P2P 给封了,实在令人咬牙切齿,尤其是我这种磨硬盘爱好者,要说此时的校园网还能令人不舍,就只有因为图书馆服务器上的那些个资源了,什么知网上的论文那,KUKE上的音乐那(https://www.doczj.com/doc/062960045.html,/其中有个很不错的乐谱库,您若是喜欢钢琴,可以到此地转悠一下) 尤其不舍的,就是这个超星。在此特别友情提示一下,图书馆网页上的那个链接所指向的镜像十分老旧,真正的好地方在这里: https://www.doczj.com/doc/062960045.html,/library.jsp?username=zncjzfdx(选择教育网更快一点)这里的书已经更新到08年出版的了,种类也广那是数量也多,虽说被超星收进来的书未必有您想找的,而且质量那是良莠不齐,但是庞大的规模之下,也是经常能淘到宝。 您若是对超星有些了解,就会知道,超星有点恶心。其一是它的诸多限制,比如下载的图书有阅读时间上的限制,一般是半年,半年之后,下载的一切都会变成废物;再比如,匿名下载的书只能在本机上阅读,它认机器码的,比如我的机器添了块硬盘,以前下载的书,也就全都报废了,还有比如下载的数量限制,打印页数的限制等等;其二就是超星图书的格式很垃圾,一个本书的文件夹里边堆满了与其页数相等数量的*.pdg,零碎不堪而且需要专门的垃圾阅读软件,阅读翻页很是不爽快,堆积多了,您要是全盘杀次毒那是慢得令人抓狂……总之,超星的恶心造成了其电子书无法方便阅读、无法大量收藏、无法互相交流等一系列问题,整个是全方位与读书人作对。 几句过渡: 定思痛之后,众多读书人开始想办法解决这些问题,各种破解软件层出,超星呢,也不断升级其加密方法,双方斗争可谓惨烈,然而魔高一尺,道高一丈,经过前辈们的长期积累,总结出的最好的办法就是将超星图书转化成通用的PDF 格式的图书以实现克服超星图书的缺点,可喜的是,通过转化,现在的超星,已经几乎成为一座自由的PDF格式电子书的图书馆了。
加密狗的概述与破解原理 加密狗的概述: 加密狗是外形酷似U盘的一种硬件设备,正名加密锁,后来发展成如今的一个软件保护的通俗行业名词,"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在接口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理: 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、
软件注册码破解案例教程 序言: 所谓计算机软件注册码是指为了不受限制地实现计算机软件的功能,而在软件安装或使用的过程中,按照指定的要求所输入的、由字母、数字或其它符号所组成的序列,因此,注册码有时又可称为序列号,只是在特定的条件下,两者会有所区别。之所以要对计算机软件设置注册码,开发者的初衷在于防止用户使用盗版软件,至今仍有部分软件注册码在发挥着这样的功能,最为典型的就是安装型注册码,即在软件安装过程中按要求必须输入的注册码,如果没有正确输入注册码,则软件根本不能安装到计算机中去。但是现在已经有了愈来愈多的软件注册码并非是对软件安装的限制,而是对软件其它方面的限制,比如,如果不输入正确的注册码,虽然可以安装并使用,但不能实现软件的全部功能等。 教程案例: 要破解的软件:网络填表终结者 破解需要的软件: 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识: 一、破解的等级 初级:修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破。 中级:追出软件的注册码。 高级:写出注册机。 二、用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册。 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示 信息,将错误提示信息记下来。 3.侦测有无加壳(第一课).若加壳,脱壳(第二课)。
4.pw32dasmgold反汇编。 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键。 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call。 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)。 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存。 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact。 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件 unaspack,caspr,upx,unpecompact,procdump。 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成: 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令 第一列第二列第三列 :0041BE38 2B45F0 sub eax, dword ptr [ebp-10] :0041BE3B 6A42 push 00000042 :0041BE3D 50 push eax :0041BE3E FF75F4 push [ebp-0C] :0041BE41 FF75F0 push [ebp-10] :0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] 两种不同情况的不同修改方法: 1.修改为jmp: je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息。 2.修改为nop: je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转)nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。 以上为必备知识。下面开始我们的破解之旅…… 软件破解:
Proteus软件是来自英国Labcenter Electronics公司的EDA工具软件,Proteus软件除了其具有和其它EDA工具一样的原理布图,PCB自动或人工布线及电路仿真的功能外,其革命性的功能是,他的电路仿真是互动的,针对微处理器的应用,还可以直接在基于原理图的虚拟原型上编程,并实现软件源码级的实时调试,如有显示及输出,还能看到运行后输入输出的效果,配合系统配置的虚拟仪器如示波器,逻辑分析仪等,您不需要别的,Proteus为您建立了完备的电子设计开发环境 先运行“P7.8sp2.exe”安装,然后运行“Proteus Pro 7.8 SP2破解1.0.exe”破解,用管理员身份运行破解文件 先破解,再汉化,这个汉化补丁用7.5的汉化修改而来,覆盖前注意备份原文件,如果汉化报错,就将“汉化报错.exe”复制到安装文件夹再运行。 7.5安装方法 1.执行setup75 Sp3.exe安装proteus 7.5 Sp3; 2.添加licence时指定到Grassington North Yorkshire.lxk; 3.安装完成后执行LXK Proteus 7.5 SP3 v2.1.2,将目录指定到X:\Progr> Altium Designer 2013 v.13 新特性包括: PCB对象与层透明度(Layer transparency)设置——新的PCB对象与层透明度设置中增添了视图配置(View Configurations)对话 丝印层至阻焊层设计规则——为裸露的铜焊料和阻焊层开口添加新检测模式的新规划 用于PCB多边形填充的外形顶点编辑器——新的外形顶点编辑器,可用于多边形填充、多边形抠除和覆铜区域对象 多边形覆盖区——添加了可定义多边形覆盖区的指令 原理图引脚名称/指示器位置,字体与颜色的个性设置——接口类型、指示器位置、字体、颜色等均可进行个性化设置 端口高度与字体控制——端口高度、宽度以及文本字体都能根据个人需求进行控制 原理图超链接——在原理图文件中的文本对象现已支持超链接 智能PDF文件包含组件参数——在SmartPDF生成的PDF文件中点击组件即显示其参数 Microchip Touch Controls支持——增添了对Microchip mTouch电容触摸控制的支持功能 升级的DXP平台——升级的DXP平台提供完善且开放的开发环境 Altium Designer 2013 v.13 的破解方法: 1,运行安装好的Altium Designer,在home页点击Add standalone license file 2,选择证书路径,在安装包解压文件中的Licenses文件夹中 3,选择前十个中任意一个打开,破解有效期到2025年。 Altium Designer 2013 v.13 的汉化: Altium designer自带了汉语汉化,不过还是建议使用英文的。点左上角DXP按钮,以此选择 Preferences---System---General 在最下面选择Use localized resources,点击OK后,重新启动软件就变成汉语的了
妙解破解的原理 不可不说一下学习破解的三个阶段: 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破. 中级,追出软件的注册码. 高级,写出注册机. 先说这爆破.所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的.你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去. 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的“造型”,这样,我们是不是就可以为所欲为了?(某软件双手放在胸口,你要干嘛?) 常见的修改方法有两种,我给你举例说明: no.1 在某软件中,这样来进行注册: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册失败 ……提示用户注册码不正确等相关信息 ……
004572E6……<——(注册成功处!!!) ……提示用户注册成功等相关信息 呵呵,看明白了吗?没有的话,我来给你讲一下.在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断.接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了.如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去.在下面等它的,是注册失败部分. 想明白了吗?嘿嘿……没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败).当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否.都可以注册成功. no.2 我们再来讲一下另外的一种情况: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJNZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册成功 ……提示用户注册成功等相关信息 …… 004572E6……<——(注册失败处!!!) ……提示用户注册码不正确等相关信息 这次我相信,并且深信不疑.你一定明白了.我还是不明白……倒…… 你一定看出跟第一种情况不同的地方了吧.没错!它与第一种不同的,就是第一种情况是如果
有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”; 第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”;
第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 机顶盒加密系统称之为条件接受系统(ContionalAccess),广电说的CA系统就是它了。付费频道实际上就是CA加密的频道,必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后,需要密钥进行还原,这个密钥就是CW(Control Word)。不同家CA的解密过程就是对CW复原,并把它传送到机顶盒解扰器。 图1广电机顶盒解码原理 在图1中,机顶盒通过高频头收下来是加扰并复用过的TS,首先机顶盒对它进行解复用(Demux),并提取出其中的加密过的ECM、EMM传送给IC卡,IC卡计算出CW控制字后传送给解扰器,解扰器根据控制字还原加扰码流,输出清流,也就是没有加密的码流传递给解码器,供解码器进行MPEG2正常解码。CW一般为8个字节,每隔5-10秒钟更换一次。从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中,是可能被攻破的。 一般来说,IC向解扰器传递CW有三种可能: 第一种情况:直接传递明文。 这种情况最简单,只要把CW捕捉下来传递给其他机顶盒即可。
在写接下来那些个“技巧”或者说“歪门邪道”之前,还请容在下啰嗦两句,第一,这些个“技巧”总是有些不守规矩的地方,法律人按说首先就是要遵重规矩的,在下是迫不得已,您要是坚定地的按规矩来,那么就不必再往下看了;第二,您若是经济条件许可,平时还请多多支持正版书籍,尤其是您喜欢的学者,其实啊,相信爱书之人绝大多数不喜欢对着屏幕,而是梦想着坐拥书城或者半床明月半床书吧。 核心内容:PDG转PDF全攻略,核心是虚拟打印技术…… 所需软件三种:SsReader 4.0;Adobe Acrobat 7.0 Professional(或其以上版本)(校园网ftp 里就有;具体用到的实际上是Acobat Distiller这个程序,但似乎比较难找到单独下载);UltraEdit-32。 一、破解超星的打印限制 在打印超星图书的时候,超星有一个每月1000页的限制,超过限制,系统就会提示您已经达到了本月打印页数的最上限,就没法继续了。 解决方法:使用UltraEdit-32 软件打开SsReader.exe 文件,选择搜索菜单下的查找命令,在查找栏输入750D8B0764A3 然后点击下一个按钮,将搜索到的750D8B0764A3中的0D 改为2A ,最后存盘即可 PS1:一共可搜索到两处,只修改第一次搜索到的; PS2:这个修改后的SsReader.exe 文件可以备份一下,有重装超星阅读器时,可以直接替换原文件,UltraEdit-32您若没有别的用处,则可以过河拆桥,删除了。 二、设置虚拟打印机 超星限制用虚拟打印机输出PDF文档,见到Adobe Acrobat Printer就不让打印。 解决方法:在控制面板“打印机和传真”项上添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了。您可以将它设定为默认打印机,也可以在选择虚拟打印机时选择它。 三、虚拟打印 在校园网上的超星图书馆找到您中意的图书之后,“网通阅读”(比较快),电脑就会用修改过的SsReader 4.0打开它啦,找到本书的首页(阅读器左下角封面页前言页〈超星的书不少没有封面、您若是完美主义者,封面可以用百度图片搜索或者在豆瓣在卓越等各大购书网上找〉、缩放选择100%)然后点“图书” -》“打印”(默认的打印范围从当前页开始、比例按纸张大小不用改动)(打印页数从目录或者图书属性中可以知道,但建议直接填个超大的,比如9999999,反正打完了实际页数会自动停下来)-》“确定”……注意在打印对话框中勾选“打印到文件” -》“打印”…… 此时会弹出对话框,输入文件名(此时文件名可以直接用书名,见图书属性,复制粘贴),文件的扩展名最好为.ps(其他也可以,但*.ps或者*.prn文件Acrobat Distiller可自动识别),文件名中可以带路径,以便于查找,否则该文件默认会出现在SSREADER36(超星安装文件夹)中的History文件夹中,极少也会出现在local文件夹中,打印需要一定时间 四、后期处理 用Acrobat Distiller打开该虚拟打印的成果*.ps文件,(双击*.ps文件,Acrobat Distiller会自动开始运行;Acrobat Distiller的默认设置中,推荐选择高质量打印),很快即可转为PDF文件——大功告成。 PS:完成之后,相关的*.ps文件、*.log文件、*.dat文件统统可以删除之。 五、几点补充: 1. 个别超星图书有加密页、或者页面有问题,虚拟打印时会卡住就打不出来,这时不要急,打印的时候有一个页面显示,提示已经打了多少页了(或者查看已经打印生成的*.ps文件转
注意事项:切记不要初始化系统,不要更改或删除存储卡里除游戏以外的任何文件。A9HL破解的机器请务必把存储卡内的除游戏以为的所有文件(特别是固件)备份下保存好。否则万一变砖可能无法修复。如需换存储卡,直接把备份的复制到新的存储卡即可正常使用。先备份然后在安装游戏。因为安装游戏后,再备份会把安装的游戏也备份进去,占用空间而且没有用。有GW红卡的用户,切勿在红龙系统下升级。否则变回正版,需要再次硬降破解。 1,操作方法:和正版一样正常开机,然后选择游戏图标进游戏即可。(由于游戏安装很慢,游戏已经拷贝在存储卡里,需自己按教程安装) 2,安装游戏:网上下载CIA格式的游戏拷贝到存储卡的GAME文件夹里。然后插卡开机,选择管理器 此图标进入,
方先向右选择即看到文件夹 选择GAME(本店默认放的位置)文件夹打开即可看到游戏(不识别汉
子的,请改名)上屏有按键提示,A是选择一个安装,L+R+A是所有一起安装,这个安装过程很慢,1G文件大概20分钟,上屏可以看见所选游戏的大小。自己选择如何安装,游戏大小和CIA安装包一样的大小。存储卡内要留有足够的空间安装, 安装好后可以按X把安装好的游戏CIA文件删除。安装后按HOME键返回主菜单即可
看到礼包,点开就显示游戏图标了, 。 3,删除游戏:进入设置, 选管理,选第一个管
理,选择第一个 即可看到游戏图标,选择要删除的游戏删除就行。 。 4,目前系统可以联网正常更新,非汉化版的游戏也可以在线更新,但是汉化版的游戏不要在线更新,在线更新后的汉化游戏会被 损坏,要联机玩的话需要自己网上找相关汉化游戏补丁 5,本身有GW卡的还想继续使用GW卡玩的,方法为按住下键不放开机,然后会提示按L+R+SELECT键进入红龙系统,就可以
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
软件脱壳、破解精典实例教程 我要破解的软件:网络填表终结者破解需要的软件(点击下载): 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改)
OllyDBG破解工具入门教程 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参 考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标或显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一 下 OllyDBG 就可以生效了。
启动后我们要把插件及 UDD 的目录配置为绝对路径,点击菜单上的 选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。 在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个 UDD 目录不清楚。我这简单解释一下:这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录,以便你下次调试时可以继续以前的工作。 如果不设置这个 UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单 选项->调试设置 来配置:
软件暴力破解的原理和破解经验 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。 现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件 这种软件是属于测试使用的,通常无法注册,这样它只有一个time bomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。 2.共享软件中不需要注册码输入的形式 这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个time bomb,同上面的一样,所以破解就同上面相同了。 3.共享软件中注册码运算过程过于复杂情况 这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口 通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式 对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。 6.共享软件加壳处理 这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可: 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们 点击其中的目录标签: 因为我这里是把OllyDBG解压在F:\OllyDBG目录下,所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD目录不清楚。我这简单解释一下:这个UDD目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录,OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。