中华压缩10.8破解操作( 内附操作视频)
本帖最后由 宜搜百度 于 2013-7-31 09:03 编辑【文章标题】: 中华压缩10.8破解操作
【文章作者】: 宜搜百度
【软件名称】: 中华压缩10.8
【软件大小】: 4.04m
【下载地址】: http://pan.baidu.com/share/link?shareid=3736049622&uk=1847072778
【加壳方式】: Aspack v2.0/2.001
【保护方式】: 重启验证
【编写语言】: Borland Delphi ( 2.0 - 7.0 )
【使用工具】: od peid
【操作平台】: window xp3
【软件介绍】: 05年的一款压缩软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先我得说这是我第一次做破解视频,我是一个菜鸟,啥也不懂,就是跟着教程自学了几天而已。
这里我要特别感谢 恒大 是他的新手破解系列让我对破解又重新找回兴趣的,所以真的非常感谢,希望恒大能多出一些好的教程。
同时还要感谢小生哥的破解工具包,实在是太强大了!!!
因为自己也是新手,所以一些最新的东西我也搞不来,所以就拿以前的东西来下手了,也许各位大神对这个已经无视了,那就无视好了,
千万不要喷我,心脏不好。。。
ok,进入正题。这个软件是Aspack 加壳的,比较好搞,esp定律就行了。视频里有操作,我就不说了。
脱了壳之后od载入,查找字符串,对了之前运行一下软件,注册一下什么的,找一下关键词,比如注册失败什么的。然后就能找到了。
之后双击字符串行,然后到了下面这些代码
005022A8/.55 push ebp
005022A9|.8BEC mov ebp,esp
005022AB|.6A 00 push 0x0
005022AD|.6A 00 push 0x0
005022AF|.53 push ebx
005022B0|.8BD8 mov ebx,eax
005022B2|.33C0 xor eax,eax
005022B4|.55 push ebp
005022B5|.68 40235000 push 123.00502340
005022BA|.64:FF30 push dword ptr fs:
005022BD|.64:8920 mov dword ptr fs:,esp
005022C0|.8D55 FC lea edx,
005022C3|.8B83 04030000 mov eax,dword ptr ds:
005022C9|.E8 F63DF4FF call 123.004460C4
005022CE|.8B45 FC mov eax,
005022D1|.50 push eax
005022D2|.8D55 F8 lea edx,
005022D5|.8B83 00030000 mov eax,dword ptr ds:
005022DB|.E8 E43DF4FF call 123.004460C4
005022E0|.8B55 F8 mov edx,
005022E3|.A1 84BA5100 mov eax,dword ptr ds:
005022E8|.8B00 mov eax,dword ptr ds: ;123.00501FF0
005022EA|.8B80 34030000 mov eax,dword ptr ds:
005022F0|.B9 54235000 mov ecx,123.00502354 ;WisePerson SoftWare
005022F5|.E8 B6F4FFFF call 123.005017B0 ;这里是注册码计算的关键call,需要f7进入
005022FA|.84C0 test al,al
005022FC|.75 0C jnz short 123.0050230A
005022FE|.B8 70235000 mov eax,123.00502370 ;注册码不正确,无法注册,请您重新检查输入您的注册码!
00502303|.E8 94CCF3FF call 123.0043EF9C
00502308|.EB 1B jmp short 123.00502325
0050230A|>B8 AC235000 mov eax,123.005023AC ;软件注册成功,谢谢您的支持!
0050230F|.E8 88CCF3FF call 123.0043EF9C
00502314|.A1 D8B85100 mov eax,dword ptr ds:
00502319|.8B00 mov eax,dword ptr ds: ;123.00501FF0
0050231B|.BA D0235000 mov edx,123.005023D0 ;中华压缩【ChinaZip】注册版
00502320|.E8 CF3DF4FF call 123.004460F4
00502325|>33C0 xor eax,eax
00502327|.5A pop edx ;123.004476B6
00502328|.59 pop ecx ;123.004476B6
00502329|.59 pop ecx ;123.004476B6
0050232A|.64:8910 mov dword ptr fs:,edx
0050232D|.68 47235000 push 123.00502347
00502332|>8D45 F8 lea eax,
00502335|.BA 02000000 mov edx,0x2
0050233A|.E8 1125F0FF call 123.00404850
0050233F\.C3 retn
在
005022A8/.55 push ebp
处下断点 f2 f8运行软件 然后点注册 输入注册码什么的,然后就段在这里了
找到
005022F5|.E8 B6F4FFFF call 123.005017B0
关键callf7 进入 然后一路单步 注意观察寄存器 就会发现 真的注册码了 对了记住你输入的
授权许可号 这个注册码是与这个相关的
大概到这里就有了
00501840|.E8 7375F0FF call 123.00408DB8
其实这样就完了你就能用了。不过为了他人以及以后再用,我们可以写一个补丁。因为不会算法以及编程注册机
神马的就算了吧。 用keymark制作补丁 刚好用到上面的数据。具体看操作吧。
说明:动画里有一些操作不是太连贯有一些小错误,还请各位海涵,还有录制的软件好像有一点问题,查壳操作没显示出来
大家意会就行了。
--------------------------------------------------------------------------------
【经验总结】
其实这个找到注册字符串什么的 就能爆破了 005022FC|.75 0C jnz short 123.0050230A这是个关键跳
改成jz short 123.0050230A或者nop掉就行了。。。之后你随便输入什么 一点就是注册的了。
不过,貌似这个软件有重启验证,也不知道注册码保存在哪里,所以下次打开还是会让你注册,还不如找到注册码来的实在
。目前我是搞不来,哪位大神看看,能完美爆破不?学习一下。
所有相关文件下载地址http://pan.baidu.com/share/link?shareid=3736049622&uk=1847072778
抱歉,忘了说了,压缩包没有密码,里面还有个补丁的压缩包有密码,因为这玩意儿杀软报毒,所以就加了个密码,好像是123。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于宜搜百度, 转载请注明作者并保持文章的完整, 谢谢!
2013年07月31日 0:00:16
CreateFile 创建文件 楼主大牛,赞一个~ 呵呵、支持一下、加油、 感觉很牛X 楼主水平已经很不错了。{:1_921:}恒大教程很让人受教。 好不好用???? 不倒翁先生 发表于 2013-7-31 00:09 static/image/common/back.gif
楼主大牛,赞一个~
小白一个,刚入门。
alexjeniks 发表于 2013-7-31 00:33 static/image/common/back.gif
楼主水平已经很不错了。恒大教程很让人受教。
主要是让我们对破解产生了兴趣,之前也是想学习的,但是没有头绪,看见一堆乱码就头疼,然后就放弃了。
858908808 发表于 2013-7-31 00:37 static/image/common/back.gif
好不好用????
你是指压缩软件?