速写大师3的爆破+追码
http://static.video.qq.com/v1/res/qqplayerout.swf?f=3&vid=4HVfthKltzx速写大师3的确是一个很适合新手联系爆破和追码的软件我这种笨人在吾爱泡了几晚上也会爆破了....追码是在看一个破解带密码录像时看它追密码时学到的...
教程分2个
爆破的转成AVI格式上传到QQVIDEO,高清晰度, 原来用屏幕录像录得203MB,压缩后只有24.2MB....
推荐到http://video.qq.com/v1/videopl?v=4HVfthKltzx这个原地址进行全屏观看...
【破文标题】重新爆破速写大师3
【破文作者】水母干
【作者邮箱】省略
【作者主页】省略
【破解工具】OD FFI
【破解平台】盗版XP SP2
【软件名称】速写大师3
【软件大小】几M
【原版下载】忘了
【保护方式】没壳
【软件简介】把图片变成像速写那样效果的东东
【破解声明】只练技术 别无它求
------------------------------------------------------------------------
【破解过程】大家好
我是水母干
今天重温了下风飘雪的教程
发现之前我好像教错了……汗
不过也破解成功了……真邪……
我想虽然指令改反了,不过最终运行的结果也是一样的…………
现在我们用正确的方法爆破速写大师3
首先
把正确的指令的用法说出来(爆破软件必备指令!)
1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
xxxxxxxxxxxx 出错信息,例如:注册码不对,sorry,未注册版不能...,"Function Not Avaible in Demo" 或 "Command Not Avaible" 或 "Can't save in Shareware/Demo"等 (我们希望把它跳过,不让它出现)
。。。
。。。
xxxxxxxxxxxx 正确路线所在
2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
xxxxxxxxxxxx 正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳过,让它出现,程序一定要顺利来到这里)
。。。
。。。
xxxxxxxxxxxx 出错信息(我们希望不要跳到这里,不让它出现)
。。。
。。。
原来之前我是误人子弟……给说反了……
现在
我们来重新用正确的方法来爆破速写大师3- -#
首先,查壳
用FFI载入
结果:Borland C++ DLL Method 2
C++写的,没壳
下面先用OD载入
这次我教大家一个简单的方法
直接找字串,找到关于注册成功之类的提示,然后NOP掉在它上面的第一个跳转,使程序直接运行到注册成功提示那里
现在我们开始找字串吧- -#
有的人的OD可能没有这个超级字串参考,也可以用OD原来的所有参考找,不过那个很麻烦,所以我们还是用超级字串参考的那个插件吧- -#
现在我们开始找吧- -#
……一不小心点错了
找!
很可疑?
运行软件看下……
看到标题那了吧……只是标题来的- -#
看到那条……OK THANK YOU………………
很明显是注册成功的提示
下面我们双击来到相应位置(跟随)
向上找第一个跳转
有的人(只刚开始学的人)可能会问
我怎么找得那么快
这里说一下
跳转指令都是以J开头的
所以我们可以很快地找到- -#
根据风飘雪的教程,我们应该把这个跳转NOP掉,让程序紧紧跟随运行到下面那个注册成功的提示那- -#
于是,我们把它NOP掉……
这样就可以注册成功了吧……
保存文件试试
试试注册?
注册成功
然后重动软件看看有什么不良的“后遗症”
果然有……
现在我们根据风飘雪的教程,要跳过这个错误的提示……
注册错误………………
找它JMP过
跟随来到相应位置……
向上找第一个跳转……
把JE改成JMP跳过那个错误的提示~
为了让大家看懂怎么改的……我详细点…………………………
保存文件后测试下……
再重启软件看看还有没有后遗症
没了……
OK,收工
晚安……
8~
------------------------------------------------------------------------
【破解总结】挑转指令要记好……不然就可能像我这样误人子弟了…………
------------------------------------------------------------------------
【版权声明】无版权,欢迎盗版
下面是追码的..这个上传到QQVIDEO处理得好像不是很好,有点模糊了,原地址http://video.qq.com/v1/videopl?v=4GF8U4ctrwf
这个推荐到纳米盘下载原AVI文件....
地址
http://www.namipan.com/d/%e5%bd%95%e5%83%8f2_WisMencoder%20Encoded_.avi/5a36a5a5c7a9e3cd13ec0467e313801b9a001600f0593102
破文标题】追码速写大师3
【破文作者】水母干
【作者邮箱】省略
【作者主页】省略
【破解工具】OD
【破解平台】盗版XP SP2
【软件名称】速写大师3
【软件大小】几M
【原版下载】忘了
【保护方式】没壳
【软件简介】把图片变成像速写那样效果的东东
【破解声明】只练技术 别无它求
------------------------------------------------------------------------
【破解过程】大家好
我是水母干
这次教大家的是追码
追出速写大师3的注册码
估计有些朋友没看我的第一个爆破速写大师3的教程
所以这次
我会跟教大家爆破那样一点点去分析的
好
首先我们对速写大师3进行查壳
打开FFI,载入……
Borland C++ DLL Method 2这是结果
C++写的,没壳
接下来我们用OD载入
先把FFI关了……
现在教大家一种简便方法
就是用OD载入后直接查找字串
找关于注册成功之类的
我给大家示范一次
先运行下软件看看……
可以见到弹出的注册码提示中有REGI 4个字母
找它……
这是刚刚那个注册码提示错误的提示
现在我们追码有2种方法
先看到这里
这个THANK YOU………………的是注册成功的提示
对于注册成功的成与否
都是依靠比较注册码
是在它的寄存器中比较我们输入的注册码和它正确的注册码
我们要想追码
可以在这2个提示之中任意一个之前找到寄存器断点找
下面我给大家示范在注册码错误的提示那找
已经到了相应的地方
比较注册码
是在寄存器里比较的,上面说过了
而比较过后
对的跳到注册成功那里
错的跳到注册错误那里
所以错误提示或正确提示之前的寄存器中肯定藏有我们真正的注册码
所以在错误提示上面
这里
MOV是把数据传送到某一地方
符合刚刚说的把输入的注册码送到寄存器中比较
所以我们在这断点(而且它那个SS:这种玩意,多数是藏真正的注册码的地方,也有D:这种的)
这里我们按下F2下断点
下断后
红了……
我们按F9让软件运行
或点这个
程序运行后……弹出软件
我们随便输入个注册码
可以看到输入注册码后
程序正把我们输入的注册码送给寄存器对比时
已经被OD截下来了
寄存器里面的东西都显示在这里
我们可以在这里找到注册码
可是那么多数据……怎么找最快呢
首先
我们建立一个本文文档
也就是TXT文件
然后
把这的内容全部复制并粘贴到那个文档里去
按CTRL+C复制……
再按CTRL+V粘贴到文档里去
因为之前已经说过
我们输入的注册码是拿来跟真正的注册码做对比的……
所以真正的注册码就在我们输入的注册码不远处
我们来搜索下
刚刚我输入的注册码是www.52pojie.cn(一个不错的破解论坛 吾爱破解 我的破解技术就是在那学来的……只学了3个晚上就会爆破了……不错吧)
我们开始查找……
找到了……我们先向下翻看看(如果不行可以向上翻)
还有注意到这个ASCII
这个的后面跟的就是注册码
当然也会跟些其它东西
不过单找它看看注册码在哪的话
很快的
向下翻吧……
有点麻烦……直接找ASCII吧
这个有点类似于注册码的东东……
出现了那么多次
跟刚刚我们向下翻时看到我们输入的注册码一样出现的频率挺高
os9ccoevoh这个
先运行软件试试这玩意能不能注册
哇哈哈
注册成功了!
重启软件验证……
因为这个是原软件,没脱壳或爆破过,所以这个应该是正确的注册方法
先试试再说……
嘿嘿
没有爆破后第一次运行出现的错误提示
追码成功!
关于注册机的
等明天我看了教程后再教大家……
(这个追码是我刚刚看爆破带密码的录像时,除了爆破之前,查密码的方法,所以才学到的…… - -# 我学习的能力如何?快吧,只要是正常人,智商正常,都能看懂我的教程哈哈)
教程结束~
又到了深夜……离中考还11天……
我看看能不能在11天之内把脱壳也学到手……
晚安~
8~
------------------------------------------------------------------------
【破解总结】找好关键提示就是关键……找了关键提示后再找寄存器就简单多了
------------------------------------------------------------------------
【版权声明】欢迎盗版
最后补充个问题:第一次我爆破速写大师3的时候把NOP和JMP的用途弄反了,不过也可以正常爆破,不知道为什么........这个是混淆指令爆破时做的教程.....有点误人子弟的感觉...
这是记错指令爆破的教程地址
http://video.qq.com/v1/videopl?v=4i8dLW7gojV
还有学破解没几天,有什么说错的地方大家帮提一提...我以后改正下. 纳米盘的视频文件已经被删除请lz确认一下 不错 学习了 支持楼主{:301_973:}
页:
[1]