软件防破解方法
共享软件如何防破解
2008-06-02 16:18
共享软件如何防破解
中文部分
1.共享软件如何防破解
首先要说的是任何软件都会被破解,下面所讲到的方法只能起到一定的保护作用,延长破解时间。如果想永远都不被破解,那么只有一个办法:不要把它做出来。
让我们来做出最简单的注册验证算法。
1、简单的讲,就是一个数值(a)通过某种运算方法(c)变成另一个数值(b)方法。举个例子,a1=b1 xor c1,a1就是a,表示用户名;b1就是b,表示注册码;运算部分x xor c1就是运算方法c。根据用户名a1通过上面的表达式生成b1(当然运算方法c只能你自己知道),用户得到a1和b1,输入到软件中,如果它是成立的,表明注册成功,当然不成立则表示注册失败。
上面的例子非常简单,主要说明注册的原理。当然用它做注册算法,普通的用户是无法破解出来,但对于一些喜欢破解软件的人来说当然太简单了。下面让我们做出一个复杂的注册算法。
2、更为复杂的算法--RSA,这种方法和上面的方法原理基本一样,但可以生成更为复杂的注册码,其用法和源代码可以在网上找到。注意的事是选择的参数不要太长,如果太长很麻烦,也不要太短,太短很容易被破解,用多长的注册码最好呢,以目前主流电脑上一秒种完成验证的时间长度为最好。
用RSA做注册算法理论上是做不出来注册机,但事实上仍然可能做出注册机。所以我们把它和一些其它方法配合使用。
3、不要忘了你自己也可以做注册算法的,当然你不可能做出超过RSA的算法,但你的算法仍然是很有威力的,原因在于你的算法是独特的。如果破解者对你的算法非常熟悉,再好的算法也没用,但如果破解者对你的算法不清楚,即使很容易,他也要思考一下。好了,我相信你已经做出了一个类似a1=b1 xor c1的注册算法,我们的软件现在不会那么容易就被破解了。
现在告诉你一个很不幸的消息,由于你的独特算法,破解者已经对你的软件很感兴趣了。那么我们不得不使用更好的方法来保护你的软件。
3、我们可以使用更多算法来增加难度,如何增加呢?首先不要使用明码比较,也就是不要直接用a1与b1 xor c1比较,而要使用a1 xor c1和b1 xor c2比较的方法(其中a1 xor c1和b1 xor c2都是运算方法c),因为这样破解者就不容易做出注册机。另外,要许多算法同时使用,比如说a经过算法c得到d,d通过算法e得到f。这样破解者就不得不把所有的算法都破解出来才行。看来要破解你软件的人不得不搞清你所有的算法,而不单单是其中的一种。可为什么还有那么多软件被破解?因为你的算法再难,破解者总有一天也会搞清楚了它们,我们可不能让他们看清楚我们的算法。那只有一种办法。
4、化整为零。由于破解者在破解时一般都是分析你软件的代码,因此只要找到软件中负责注册验证的部分,你再高明的算法也无济于事,但如果它找不到你用于注册验证的全部算法就另当别论了。代码都在程序中,如何使破解者找不到呢?非常简单,在软件开始进行验证时不全部验证,而是保留一部分,这就要求你的注册码必须在原先已有的基础上再加入一些新东西。我们现在新加入一部分注册码,我们把它们加在原来注册码的后面,你生成的注册码前n位都是原来的部分,它们由原来的验证部分-…机枪手?来处理;而另外新加入的n位注册码是由你刚刚加入的新算法负责处理的,我们称这部分新加入的算法为狙击手。那么你最好让你的狙击手可以独立使用,比如可以让其中的1个狙击手瞄准用户名的第一个字母,如果这个字母是在a到g的范围内则狙击手所负责的这位注册码为1时表示正常;否则就代
表注册失败。这样新加入这部分注册码自然可以很简单分成了n个独立的部分(注意的是我们只需要每一个狙击手都可以独立使用,不需要它很复杂,越简单越好)。你可以把你狙击手放到你软件的每一个脚落。当然破解者仍然可以找到它,但在茫茫的代码中找到我们不止一处的验证算法可真够累人的了。我们可以将它们的一部分放入核心代码,另一部分放入普通代码中,比如帮助按钮中。
恭喜你,现在你的程序已经很完善了,一般的破解者已经不是你的对手了。哈哈哈。可你不要忘了,任何软件都会被破的,你只是隐藏了你的某些代码,但如果破解者愿意在你的软件上花几周甚至几个月,总会找到你所有的狙击手。我不得不再次为你的程序担心起来,可你的算法无论怎么做都跑不出你的软件。怎么办?有了。
5、如果更新注册码那么原有的破解不就失效了吗?就这么办,我们更新软件的注册算法,因为现在几乎所有的网站都不提供原软件的下载服务,它们都是把用户连接到你的网站上下载,那么我们修改用于生成注册码的算法c也可以防止破解了,当然我们必须每次都要发信通知我们的用户新更新的注册码,这有点辛苦。不过是累你,不是累我,呵呵
是不是感到每次更新注册码都很累人,没关系,让我们使用一点小魔法吧。
6、现在我们还要保留软件中的机枪手,但把一部分狙击手从程序中清除掉,清除的这些狙击手我们称它为影子狙击手。当然,这时你要假设影子狙击手仍然存在(当然影子狙击手已经不存在了),你仍然生成注册码给你的客户,当然这个注册码中一部分已经是没有意义的数字了,但你仍然要按影子狙击手存在的规则生成,而破解者可以无视影子狙击手的存在,这使得你的软件更容易被破解(注意只是容易了一些,而不是可以随意解破)。现在你的软件被破了,和我们担心的一样,我们不能坐以待毙,现在是影子狙击手出击的时候了,在你的软件增加一个影子狙击手,它的出现使得原有的破解失效,因为破解者只能看到机枪手和普通狙击手,但却无法发现不存在的影子狙击手。主动权在我们手上了,我们可以随时升级软件而不用向每个用户发注册码。如果你愿意,你可以准备20个影子狙击手,这至少可以用上一年。如果你担心注册码太长影响输入,你可以把注册码做成一个reg文件,这样用户收到注册文件后直接点击就可以把注册码写入系统注册表中。
2. 合理利用破解的办法
发布版本中添加隐藏限制,短期不会生效,等用户用上手了之后。在特定情况下提示不能使用。如果你的东西写的好,肯定会有人买的。
然后给一个完整版本的下载连接给用户。不过需要能够监视下载日志,避免完整版本泄漏。举个例子:你写数据库相关的,那么在SQL语句上面做手脚,比如where 后面加一个(select count(*) from """"" ) < 1000
这样那个表中数据小于1000条的时候,工作正常,等他用到一定时候了。数据都进系统了,欲罢不能的时候,只好买了。
这样的限制是没有办法破解的,他没法改你的SQL语句。哈哈。
然后,写一个简单的加密手段,让别人破解。然后让别人传播。越多人用越好,这就是在帮助你的共享软件了。
实在没有人破解,你就自己写一个注册机去0Day上发布。呵呵。
一个方法,抛砖引玉。
3. 关于防止破解-转贴自csdn
刚刚Copy了CXU兄的高论,不知道是否对你有用,接住!
破解永远比加密容易,唉!
假设你的注册部分有300行,你可以分成30个inline函数调用(一定要inline),func1(),func2()... func30(). 将他们随意放到程序的各个部分,一定不能放在一起(自己能找
到就行了)。不要用Memcpy等常用系统调用拷贝注册码,近可能自己写,像Memcpy很好写,性能差点无所谓。经过编译后inline函数展开,注册部分和其他代码混在一起,他要写出注册机就像大海里捞针,在几十万甚至上百万汇编代码里找出有用的注册部分。另外注册码也不要放在一起,假设你的注册码是12位,千万不要用一个12位的数组放注册码,你可以在程序的不同位置定义12个全局字符变量,每个放一位,这样注册码在内存就不连续了。最好再加密处理一下(简单的字符异或就可以),验证时再解密。
非技术方法在中国几乎没有用,这么多有钱有实力的公司的软件都被盗版,你个人还能有什么办法。
忘了说了,只要破解者找不到你验证结束的地方,暴力和Loader破解也没有可能。
很重要的一点是不要用连续内存保存验证用到的变量,尽量将用到的验证临时变量分散定义在程序的不同处,再在验证中,不断转移一些值到其他变量中,对付暴力和Loader会比较有效。
没有必要用复杂的加密算法,更容易成为追踪的目标。只要你将注册部分隐藏的足够好,也没有漏洞,你花1天写的加密算法,破解者可能会花100-1000倍的时间破解。大部分人都会放弃。
你将注册做在一起,就像将你的财宝放在现代保险箱里,虽然非常坚固难以解密,对于开锁高手两分钟就打开了。
而古代海盗用的方法是将财宝埋在海岛上,这样没有藏宝图,对应高手和低手都只有一条路,拿一把铁撬挖,可能要挖一生。程序有那么多代码,你将注册部分藏在里面,藏的好就如同将财宝埋在海岛里。那些所谓的Crackme只是给高手玩儿的现代保险箱而已,用原始的方法可以达到同样效果。
这是农民的方法,我也不会汇编,高深的反破解都不会。
程序一出来就被0day破解了,而且被暴力破解了两次,为了对付0day, 只好想了这么一个农民的方法,结果发现简单的东西比复杂的更有用,古老的方法似乎比现代的更有效。
对于一些比较专业的破解者采用上面的方法也是很有效的但是,还是要避免一些低级失误例如:
不要在内存中直接出现注册码和明显的注册码比较部分
不要给用户太多的有关注册验证的信息
不要接收到注册码后立刻就进行比较,在软件的不同功能处实现验证时的好处还有就是不会立刻执行到验证代码
注册码可以分多次验证可以分成几部分验证可以分成几层验证
验证时,可以尽量多执行一些无用的操作,加上一些象递归之类难于调试追踪的代码,但在其中要穿插实现软件功能的代码否则人家直接就跳了过去…………
反正就是越不引人注意越好:)越乱越好
……………………
这些在一般的破解教程里也都会有的
//如果能找到几个不常见的加壳软件最好!:)
只要能避免这样的低级错误,再加上上面的那些不太难实现的方法可以应付一般水平的破解了//因为大家都怕麻烦:)
只要这些措施得当,一般的破解者都会知难而退:)
不过如果你的软件太好了………………
你还是找一个专业人士与你一起写吧,很麻烦的:)
btw:我只是以前对破解有些兴趣,所以找过些资料懂的其实不多而且没做过破解的事,不要误会我的人格哦:)嘿嘿
4. 共享软件开发常识
一、献给某人的话:
首先说一下,这篇文章仅仅是一个入门、是一个讨论,我也仅站在门外汉的角度上对共享软件开发所需要注意的几个方面进行罗列,文章并不能将所有需要注意的环节写清楚,因而如果你认为此文不好,大可不看。
另外一点,我上面已经提到了,这是给刚刚接触共享软件开发的人阅读的,在他们看来也许能够有些收获,而在于高手看来,这篇文章中所述也许并不值一提,但是请不要忘记,新手在学习类和继承的时候,感觉是多么困难,因而请不要用你那种评委般近乎苛刻的目光对本文进行挑剔。
二、开发需要整体规划:
我们在做大多数事情的时候都需要进行整体规划,共享软件开发也是如此。如果你希望做一套功能完善、健全,能够经得起时间考验的软件,就一定要在开始写代码之前做一个整体的功能列表。
这个功能列表至少应该包括软件的所有功能、功能细节、功能实现的方法,并且为日后可能加入的功能做好充分的准备工作。为什么要这么做呢?原因很简单,如果你在编写的软件中包含多个功能,而功能之间又相互存在某些联系,那么如果你没有进行很好的规划,在编写代码的过程中你就会发现自己的思路越来越乱,直到最后几千行的代码到达“牵一发而动全身”的混乱局面,让你根本就没有可能对软件继续开发下去,结果可想而知。
举个例子,不知道大家知不知道网景公司的浏览器,曾经就因为混乱的开发模式而最终走向了死亡。那是一家大公司,开发团队的程序员很多,而程序员之间没有达到很好的默契,自己做自己的,做到最后竟然把一个功能强大的浏览器做死了。
个人编写共享软件虽然有别于团体开发,然而也可以看作是一个“大脑内部的团体”,你在编写软件的每一个功能的时候,都要充分考虑到其他功能对此可能带来的影响,因而开始之前的规划尤为重要。我曾经编写软件并没有注意这一点,因而一个软件通常要经过两三次的失败,然后在脑子中有了软件的整体印象,才能最终完整,与其这样反复,不如开始就作出完整的需求分析,所谓磨刀不费砍柴功。
三、建立漏洞记录和解决记录:
在编写程序的过程中,共享软件作者也许只有一个人,而所要进行的工作却非常多,美化、编码、调试等等,如此多的工作要由个人独自完成,脑子必然混乱,不要在这里说我牵强附会,谁敢说自己编写程序的时候脑子从来是清醒的?
因而无论是发现了程序中的错误,还是有了更好的想法,都要将它记录下来。如果是程序中的错误,至少应该记录下错误产生的原因、操作过程,并且把错误的解决方案也一同写出来。这样做并不是我个人的经验,任何正规程序开发团体都要建立一个“已知漏洞列表”的漏洞数据库,这是为多人之间配合而设立的此表,而我们虽然只有一个人,但是这个记录也是必不可少的。
想想看,如果你今天写程序已经写到深夜,而正当你准备睡觉的时候,突然想到了程序中的一个错误,如果你没有把这个错误记录下来,等第二天你是否还能记得昨晚临睡觉前所发生的事情?你又要和我叫真,非要说你能记住?好吧,那么假如是30个错误呢?假如你第二天有事情要出去,写代码的工作一定要两个星期后才能继续呢?不要说我走极端,在你看来多么不可能发生的事情也有可能发生,好记性不如烂笔头,将问题记录下来是最牢靠的。
四、注释要内外兼修:
也许有些人看到这条建议又要倚老卖老:我从来只把注释写在代码里面。我不和这些人顶撞,他们既然能说出这种话,说明他们没有遇到过苦头。但是亲爱的朋友们,如果你们还没有什么习惯可言,那么从现在开始要养成这条习惯。
写程序一定要写注释,同时还要写“外部注释”,也就是说你的代码中嵌入注释,同时还要为整个程序或者某个功能模块写份详细的外部说明,这份说明也需早在你做整体规划的时候就制作出来了,如果没有,那么就请在完成每个函数之后将函数的作用、调用方法、实现方法都写出来,写出来的目的无非就是为了更好的维护。
假如你不这么做会怎么样呢?我们做个假设:你的软件经过了3个月的搁置,现在又要继续进行开发了,这次开发的主要目的是完善程序。当你打开了代码之后,你要在代码中不断的阅读自己3个月前编写代码的时候遗留的注释,那写注释也许只是只言片语,从这种断断续续的言语中,你是否还能够回忆起3个月前究竟是为什么写的这些注释吗?
而假若你拥有完整的函数说明,那情况就大不一样了,你只要阅读完整的说明文字,就能够很快的回忆起自己的代码是如何编写出来的。什么?你编程已经达到融会贯通的程度了?那你还看这篇文字做什么?
五、还说注释:
注释的重要性我就不说了,要说的是如果你的代码中某个地方进行了修改,千万不要忘记加上注释,并且暂时不要删除原来的代码,将原来的代码也用注释注上,这里要说明为什么进行更改,原来的代码存在什么问题。
如果你在某个地方进行多次更改,就为每一个更加加上注释和日期,因为我说过,你的代码中的每个函数见也许都相互关联着,它们之间的联系很可能达到牵一发动全身的效果,因而尽可能不要将自己辛辛苦苦编写的代码随便删除,也许那一天你会发现原来曾经认为有问题的代码还要使用,到那个时候想单凭记忆找回来就有些困难了。
六、保留软件的重要版本:
除非你的硬盘很小,否则建议将代码的重要版本都保留下来,原因和上面第5条差不多,因为你不知道什么时候会需要以前的代码,做好备份工作是非常重要的。我曾经参与学校内的某个项目,虽然说是个非常简单的项目,但是每天晚上的时候,我们都要将整个程序的所有代码、文档用刻录机做成光盘,并写上日期保留起来。
虽然说每天的任务之向前推动了一点点,但依然是如此“浪费”的将曾经已经保存过的代码在保存一便,这样做的原因还用说吗?说说吧,原因就是一旦在哪一天你的程序出了问题,直接将上一次的保存拿出来,然后继续开发就可以了。但是如果你每天保存的都只是“当天新写的代码”,那么你就会发现你还要经过一步或多步的“还原”操作,你能保证自己所有新写的代码都不会对原来的代码进行任何修改吗?
另外保存软件的早期版本还有一个妙用,那就是你在制作过程中也许会发现自己的代码有不同的发展方向,这是在一开始并没有发现的。从某一版本开始,你就已经开始策划另一个软件了,那么只要将那个“分支版本”拿出来,从那里开始继续你的工作就可以了。
七、善用免费的公共代码:
也许你有这样一个想法:我要自己完成程序中所有的代码。那样的话我要说你有些傻。网络上有很多免费的代码可以直接应用到你的程序中,当你发现自己正需要某个功能的时候,先到网上找找有没有适合自己的代码,如果有直接用就是了。
记得曾经听过一个笑话,高级程序员和初级程序员遇到相同的问题需要编程解决,初级程序员会查阅资料编写代码,高级程序员会打电话问其他程序员要一份代码,两者不同之处在于后者懂得了“拿来主义”。做为共享软件开发人员,大多数是通过程序解决实际问题,这样就
好像搭积木,只要你手里“积木”够多,通过不同的组合就能够写出多个优秀的程序。而前者则更好象是用原始的木料制作积木,做了半天也没有成型的产品,那么前者所做的工作并不是制作软件,而是在制作零件。
当然对于此点在标题中已经鲜明的指出“善用”,便写程序不要一味的编写代码,也不能完全“拿来”,如果是完全的拿来主义,那你不如直接拿一个现成的软件通过修改资源界面痛快。
八、结语:
天下文章没有任何一篇能涵盖古今,即使恢弘的《史记》也无法道尽历史沧桑,更何况不足万字的这么一篇短文?因而你无法通过这篇文章掌握所有共享软件开发需要注意的事项。另外,对于文章而言,只是一家之词,其中错误难免。但是正象余秋雨先生所说,读文章重在正篇的意义,而不应该拘泥于某些微不足道的问题上。如果楞有人在这篇文章上咬文嚼字,那也只能用可笑两个字来形容。
我希望能够有人来一同交流讨论,总结个人的心得体会,同时我也希望大家不要迷信这种理论性的总结,因为每个人的实际情况不同,在你真正开始进行某项工作的时候,也许你会发现他人的总结并不适合你,因而对于指导性的讨论并没有过多的意义,重在实际应用。
5. 怎么防止软件被破解
Visual CHM 推出已经3个月了,2.0版后我见过几个破解版本,但是到现在都没有一个成功的破解版本,很多朋友问我是怎么加密的,我现在决定公布一下 2.X(每个版本的加密方法都是一致的)采用了什么方法防破解。算是对中国共享软件作的一点点微小贡献吧!
首先要防止被写出注册机,你的软件的注册机一旦被发表,那你完全有理由做成免费软件了。防止被写出注册机最简单的方法就是保护你的校验算法,具体的做法就是千万别使用校验函数,把你的校验算法嵌入功能代码里是比较保险的,这样破解者至少要花很多精力去研究那一部分是校验算法。当然这还不够,你还可以把检验算法分散到2个地方,当然更多地方效果会更好,只是将来代码维护起来会很麻烦的。我想如果不是象WinZIP、ACDsee 这样的大牌软件,很少会有人去找出检验算法了(太头疼了)。做完了这些,你还可以用Aspack,upx之类的压缩执行文件工具做进一步的保护。完了吗?还没有,我这里还有一些更用的东西。现在的脱壳工具太多了,可以说是没有脱不掉的壳。那怎么办?我这里有一段Delphi5代码更进一步的保护你的软件:
procedure TForm1.FormCreate(Sender: TObject);
Var
exefile :file of byte;
ConstStr:byte;
begin
AssignFile(exefile, Application.ExeName);
reset(exefile);
filemode := 0; //读写属性设置为只读,这样才不会出错!
seek(exefile,5); //exe文件的第5+1个位置(自己设要查找的位置)
Read(exefile,ConstStr);
//showmessage(inttostr(ord(constmi)));//看看实际是多少(假定为56)
closefile(exefile);
if ConstStr <> chr(56) then exit;//如果第5+1个位置的值不是56退出(说明你的软件被改动了)end;
这段代码随时随地都可以加入,真的非常方便。不过你要注意的是,万一用户的机器染上了病毒怎么办。保护了检验算法,还要保护什么呢?校验算法只是让Cracker很难写出
注册机,但是这还防止不了软件被破解(也就是常说的暴破)。暴破的原理很简单:你的软件写完后编译成可执行文件,当Cracker得到这个软件就可以进行反编译,得到汇编代码。你的那段“If 检验不成功Then ...”,就变成了cmp xx,xx,jp xx,xx。稍微改动一下变成cmp xx,xx,rop,rop,rop,rop。整个前面的校验算法也就作废了。我想应该是没有太好的方法,只是千万不要用明文比较。再想保护深一点就加入一些冗余代码,让Cracker在这堆代码里转的头晕脑涨,你的目的就达到了。
最后,有些话不吐不快。1.(引用别人:)加密是救不了共享软件业的!在好的加密技术也有人能解开的!与其花费时间去加密,不如把自己软件的功能增强些!这样可能会有更多的人支持您的!!(整天跳出窗口是谁也烦了)!2.我认为Cracker们其实挺可爱。
软件破解入门教程
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
运用WinHex破解软件图解教程
例1:运用WinHex破解软件图解教程 一、首先安装软件!! 二、注册软件!!先添入假的注册信息!!点击注册! 三、出现“系统注册失败”对话框!! 四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!
六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。 七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!
八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!! 大功告成,如果在熟练的情况下你很快就能完成这个过程!
例2:WINHEX内存真实注册码教程 【软件名称】秘书 【软件大小】2.66MB 【软件限制】这是一个共享软件 【注册类型】机器码+注册码 【破解工具】WINHEX 主程序:Insure.exe 【破解过程】 1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe) 关于壳这里就不需要了 2.出现注册对话框:我这里是5位机器码。也许有的机器是6位,机器码是不一样的。 这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了. 3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory” 4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。(我的是88888)点击OK 5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了 6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。输入就可以了! 7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件 图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)
电力系统分析软件ETAP V7破解安装方法
ETAP V7.0 Installation Guidelines ?Freshtime:2010-07-29 13:13:27 ?Tag:ETAP SN ETAP CRACK HOW TO INSTALL ETAP 1. After unzip the file be sure you have the following elements: - Folder peta_7 - File ETAP 7.0.0.iso - This instruction file 2. Mount ETAP 7.0.0.iso and install ETAP 7.0.0. Instead of mounting ETAP 7.0.0.iso, it may possible to extract the files/directories to a temporary folder. 3. After install ETAP, runs the application. It will ask to connect to the licence manager. Click cancel and software will exit. 4. Find the folder 'peta_7'. Open folder and run etap7.exe 5. It will ask to restart. Restart PC. 6. After reboot run Etap again. It will now ask for serial instead of licence manager. 7. Enter the following serial: Qt***L 8cx*** i***** R****i /***** W****+ (the same that appears in file etap6 serial.txt located in folder peta_7. Be sure to include the / and +, because they are part of the serial too. 8. ETAP 7.0.0 it ready to run. Test with the examples located in the Etap 700 folder (C:etap 700). If in case after restart, it goes to licence manager again instead of asking for serial, do the following: 9. Unzip file ETAP_7_Crack.rar 10. Go to your installed Etap folder (C:etap 600) and locate file 'etapsdb.dll'. 11. Cut it and paste it in a safe folder (or make a copy). You will need it back later. 12. Copy the 'etapsdb.dll' file from ETAP_Demo_Crack.rar into the Etap installed folder (C:etap 700). 13. Run Etap and you will get an error. ETAP will close. 14. Now copy back the original 'etapsdb.dll' back to your Etap 600 folder and replace
用一个软件教你如何破解的多种方法
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
PDG转PDF全攻略(超星电子书打印破解)
PDG转PDF全攻略(超星电子书打印破解) 法一:(利用Acrobat的“正确配置的”虚拟打印机) 安装Adobe Acrobat 7 或者以上版本。 在控制面板-传真和打印机中把Adobe PDF打印机这个名字改成其它的名称(可能超星打印把PDF屏蔽了,我的电脑上不需要修改),所以要改个名字迷惑它。 然后在超星软件里面选图书-打印,选择“指定起始页”,设置好页数(可以设置很大)后,在打印机选项里面选已经被你改了名字的PDF打印机,打印后就可以拥有一个完整的PDF文件了,而不是一堆碎碎的PDG文件。 转完格式记得把名字再改回“Adobe PDF”,免得影响以后WORD或者网页转成PDF。 梦零已经试过,很好用。不过,此法及以下二法,均需要建立在Acrobat的软件之上,唉。 法二: 自行安装虚拟PS打印机: 1:PS驱动根本不用下载,直接添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了 2:打印时选择打印到文件,这时需要输入文件名,自己连路径一起输入,扩展名直接用ps就行,如果没有路径打印出来的文件就在超星的history文件中。 3:然后就可以使用Acrobat Distiller转换成PDF文件,速度比Acrobat虚拟打印机快很多。(机器配置:CPU 2.8G,256MB内存,XP-SP2)
4:页数是不用数的,选中所有的PDG文件,有多少就有多少页。 这种方法不错,比PDF的打印速度快很多。 法三: 好多图书是超星PDG格式的,没有做目录的话,一页页阅读很不方便。解决方案: 基本上每个学校图书馆都购买了超星数字图书馆版权,在校学生可以随便浏览以及下载任何你想要的书籍。通过学会下面的破解,个人认为最大的好处是不需要花不必要的时间购买任何书籍了,下载超星图书,然后破解后选择一页双排的打印就能以接近书价的3折弄到打印版的图书。这对于使用大学教材或者特别贵的书的同学来说简直是个伟大的发现。 离开前有点儿舍不得学校啊,尤其是校园网……先别拍我,话说校园网把P2P 给封了,实在令人咬牙切齿,尤其是我这种磨硬盘爱好者,要说此时的校园网还能令人不舍,就只有因为图书馆服务器上的那些个资源了,什么知网上的论文那,KUKE上的音乐那(https://www.360docs.net/doc/e816349924.html,/其中有个很不错的乐谱库,您若是喜欢钢琴,可以到此地转悠一下) 尤其不舍的,就是这个超星。在此特别友情提示一下,图书馆网页上的那个链接所指向的镜像十分老旧,真正的好地方在这里: https://www.360docs.net/doc/e816349924.html,/library.jsp?username=zncjzfdx(选择教育网更快一点)这里的书已经更新到08年出版的了,种类也广那是数量也多,虽说被超星收进来的书未必有您想找的,而且质量那是良莠不齐,但是庞大的规模之下,也是经常能淘到宝。 您若是对超星有些了解,就会知道,超星有点恶心。其一是它的诸多限制,比如下载的图书有阅读时间上的限制,一般是半年,半年之后,下载的一切都会变成废物;再比如,匿名下载的书只能在本机上阅读,它认机器码的,比如我的机器添了块硬盘,以前下载的书,也就全都报废了,还有比如下载的数量限制,打印页数的限制等等;其二就是超星图书的格式很垃圾,一个本书的文件夹里边堆满了与其页数相等数量的*.pdg,零碎不堪而且需要专门的垃圾阅读软件,阅读翻页很是不爽快,堆积多了,您要是全盘杀次毒那是慢得令人抓狂……总之,超星的恶心造成了其电子书无法方便阅读、无法大量收藏、无法互相交流等一系列问题,整个是全方位与读书人作对。 几句过渡: 定思痛之后,众多读书人开始想办法解决这些问题,各种破解软件层出,超星呢,也不断升级其加密方法,双方斗争可谓惨烈,然而魔高一尺,道高一丈,经过前辈们的长期积累,总结出的最好的办法就是将超星图书转化成通用的PDF 格式的图书以实现克服超星图书的缺点,可喜的是,通过转化,现在的超星,已经几乎成为一座自由的PDF格式电子书的图书馆了。
加密狗的概述与破解原理
加密狗的概述与破解原理 加密狗的概述: 加密狗是外形酷似U盘的一种硬件设备,正名加密锁,后来发展成如今的一个软件保护的通俗行业名词,"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在接口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理: 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、
电子软件破解方法
Proteus软件是来自英国Labcenter Electronics公司的EDA工具软件,Proteus软件除了其具有和其它EDA工具一样的原理布图,PCB自动或人工布线及电路仿真的功能外,其革命性的功能是,他的电路仿真是互动的,针对微处理器的应用,还可以直接在基于原理图的虚拟原型上编程,并实现软件源码级的实时调试,如有显示及输出,还能看到运行后输入输出的效果,配合系统配置的虚拟仪器如示波器,逻辑分析仪等,您不需要别的,Proteus为您建立了完备的电子设计开发环境 先运行“P7.8sp2.exe”安装,然后运行“Proteus Pro 7.8 SP2破解1.0.exe”破解,用管理员身份运行破解文件 先破解,再汉化,这个汉化补丁用7.5的汉化修改而来,覆盖前注意备份原文件,如果汉化报错,就将“汉化报错.exe”复制到安装文件夹再运行。 7.5安装方法 1.执行setup75 Sp3.exe安装proteus 7.5 Sp3; 2.添加licence时指定到Grassington North Yorkshire.lxk; 3.安装完成后执行LXK Proteus 7.5 SP3 v2.1.2,将目录指定到X:\Progr> Altium Designer 2013 v.13 新特性包括: PCB对象与层透明度(Layer transparency)设置——新的PCB对象与层透明度设置中增添了视图配置(View Configurations)对话 丝印层至阻焊层设计规则——为裸露的铜焊料和阻焊层开口添加新检测模式的新规划 用于PCB多边形填充的外形顶点编辑器——新的外形顶点编辑器,可用于多边形填充、多边形抠除和覆铜区域对象 多边形覆盖区——添加了可定义多边形覆盖区的指令 原理图引脚名称/指示器位置,字体与颜色的个性设置——接口类型、指示器位置、字体、颜色等均可进行个性化设置 端口高度与字体控制——端口高度、宽度以及文本字体都能根据个人需求进行控制 原理图超链接——在原理图文件中的文本对象现已支持超链接 智能PDF文件包含组件参数——在SmartPDF生成的PDF文件中点击组件即显示其参数 Microchip Touch Controls支持——增添了对Microchip mTouch电容触摸控制的支持功能 升级的DXP平台——升级的DXP平台提供完善且开放的开发环境 Altium Designer 2013 v.13 的破解方法: 1,运行安装好的Altium Designer,在home页点击Add standalone license file 2,选择证书路径,在安装包解压文件中的Licenses文件夹中 3,选择前十个中任意一个打开,破解有效期到2025年。 Altium Designer 2013 v.13 的汉化: Altium designer自带了汉语汉化,不过还是建议使用英文的。点左上角DXP按钮,以此选择 Preferences---System---General 在最下面选择Use localized resources,点击OK后,重新启动软件就变成汉语的了
教你如何破解exe软件
教你如何破解软件 要破解的软件:网络填表终结者 破解需要的软件(点击下载): 侦壳 language.exe 脱壳AspackDie.exe 反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令
妙解破解的原理
妙解破解的原理 不可不说一下学习破解的三个阶段: 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破. 中级,追出软件的注册码. 高级,写出注册机. 先说这爆破.所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的.你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去. 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的“造型”,这样,我们是不是就可以为所欲为了?(某软件双手放在胸口,你要干嘛?) 常见的修改方法有两种,我给你举例说明: no.1 在某软件中,这样来进行注册: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册失败 ……提示用户注册码不正确等相关信息 ……
004572E6……<——(注册成功处!!!) ……提示用户注册成功等相关信息 呵呵,看明白了吗?没有的话,我来给你讲一下.在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断.接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了.如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去.在下面等它的,是注册失败部分. 想明白了吗?嘿嘿……没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败).当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否.都可以注册成功. no.2 我们再来讲一下另外的一种情况: 00451239CALL00405E02(关键CALL,用来判断用户输入的注册码是否正确) 0045123DJNZ004572E6(!!!<——此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处) 0045XXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXXYYYYYYYYYY XXXXXXXX执行到此处,就提示用户注册成功 ……提示用户注册成功等相关信息 …… 004572E6……<——(注册失败处!!!) ……提示用户注册码不正确等相关信息 这次我相信,并且深信不疑.你一定明白了.我还是不明白……倒…… 你一定看出跟第一种情况不同的地方了吧.没错!它与第一种不同的,就是第一种情况是如果
破解30天软件终极方法--非常方便WINNONLIN为例
以号称药代动力学分析软件中的“贵”族WINNONLIN_5.2为30天试用版为例 先到网上下载WINNONLIN_5.2 https://www.360docs.net/doc/e816349924.html,/space/file/hengyang/-4e0a-4f20-5206-4eab/WINNONLIN_5.2.iso/.page 然后下载 VMware Workstation(虚拟机) V6.0.2 Build 59824 汉化版(一定要是破解版) https://www.360docs.net/doc/e816349924.html,/%B4%F3%BA%A3_ocean/blog/item/03b4a87a5c6975f80ad187f4.html 虚拟机序列号: JHXUR-G0M88-GA44V-4MRN6 在用迅雷下载xp精简版(大小一般200M左右)一定要是.ISO文件 https://www.360docs.net/doc/e816349924.html,/a/cjbxp/263.html 有了这些软件之后就按下面步骤操作 1.安装虚拟机完成后如下图 2.在虚拟机软件中新建一个虚拟机
3.
记住位置(L)!!!!!!!!!!!!!等会要用
这些都用默认值好了,可以直接点“下一步”直到完成,如下图: 双击如下图标记图标;
出现如下图,选择刚开始要求下载的XP精简版镜像,一定要是ISO格式的 然后启动该虚拟机,给它安装系统,随便搞,不会对自己的电脑系统产生任何影响,安装完毕后启动虚拟机,有一些系统配置需要弄,就跟自己的实体电脑装系骤一样的。 4.弄完后到刚刚叫注意的虚拟机得位置(L)处Virtual Machines文件夹下有一个Windows XP Professional文件夹,把Windows XP Professional文件夹拷到自己能找到的其他地方5.
教你怎么破解有注册码的软件
教你怎么破解有注册码的软件 学习破解的三个阶段 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白呵呵,举个例子好了,比如说某共享软件,它要求用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了(某软件双手放在胸口,你要干嘛) 常见的修改方法有两种,我给你举例说明: 在某软件中,这样来进行注册: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处,就提示用户注册失败 ...提示用户注册码不正确等相关信息 ... 004572E6 ... <――(注册成功处!!!) ...提示用户注册成功等相关信息 呵呵,看明白了吗没有的话,我来给你讲一下。 在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了。如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去。在下面等它的,是注册失败部分。 想明白了吗嘿嘿...没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。 我们再来讲一下另外的一种情况: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JNZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处)
有线电视数字机顶盒破解原理方法和软件工具
有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”; 第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级,利用一条串口线把PC机与机顶盒相连。 第一步:打开“迷你终端MINICOMM”; 第二步:在“通讯”中,点“建立连接”,串口设置键附录1串口设置; 第三步:一直按住“Enter回车键”;
第四步:打开机顶盒电源; 第五步:等迷你终端出现:testtool>; 第六步:输入“update boot”,然后按回车键,出现:等待从串口发送boot文件.........;第七步:在“通讯”菜单中,点“发送文件”,弹出目录框,找到要烧写的程序(boot_rs232.bin),打开即可。然后等待(大概持续8分钟)。直到出现testtool>。说明boot烧写完毕;第八步:重启机顶盒(或者敲命令update reset)。 第九步:使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用; 机顶盒加密系统称之为条件接受系统(ContionalAccess),广电说的CA系统就是它了。付费频道实际上就是CA加密的频道,必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后,需要密钥进行还原,这个密钥就是CW(Control Word)。不同家CA的解密过程就是对CW复原,并把它传送到机顶盒解扰器。 图1广电机顶盒解码原理 在图1中,机顶盒通过高频头收下来是加扰并复用过的TS,首先机顶盒对它进行解复用(Demux),并提取出其中的加密过的ECM、EMM传送给IC卡,IC卡计算出CW控制字后传送给解扰器,解扰器根据控制字还原加扰码流,输出清流,也就是没有加密的码流传递给解码器,供解码器进行MPEG2正常解码。CW一般为8个字节,每隔5-10秒钟更换一次。从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中,是可能被攻破的。 一般来说,IC向解扰器传递CW有三种可能: 第一种情况:直接传递明文。 这种情况最简单,只要把CW捕捉下来传递给其他机顶盒即可。
破解超星的打印限制
在写接下来那些个“技巧”或者说“歪门邪道”之前,还请容在下啰嗦两句,第一,这些个“技巧”总是有些不守规矩的地方,法律人按说首先就是要遵重规矩的,在下是迫不得已,您要是坚定地的按规矩来,那么就不必再往下看了;第二,您若是经济条件许可,平时还请多多支持正版书籍,尤其是您喜欢的学者,其实啊,相信爱书之人绝大多数不喜欢对着屏幕,而是梦想着坐拥书城或者半床明月半床书吧。 核心内容:PDG转PDF全攻略,核心是虚拟打印技术…… 所需软件三种:SsReader 4.0;Adobe Acrobat 7.0 Professional(或其以上版本)(校园网ftp 里就有;具体用到的实际上是Acobat Distiller这个程序,但似乎比较难找到单独下载);UltraEdit-32。 一、破解超星的打印限制 在打印超星图书的时候,超星有一个每月1000页的限制,超过限制,系统就会提示您已经达到了本月打印页数的最上限,就没法继续了。 解决方法:使用UltraEdit-32 软件打开SsReader.exe 文件,选择搜索菜单下的查找命令,在查找栏输入750D8B0764A3 然后点击下一个按钮,将搜索到的750D8B0764A3中的0D 改为2A ,最后存盘即可 PS1:一共可搜索到两处,只修改第一次搜索到的; PS2:这个修改后的SsReader.exe 文件可以备份一下,有重装超星阅读器时,可以直接替换原文件,UltraEdit-32您若没有别的用处,则可以过河拆桥,删除了。 二、设置虚拟打印机 超星限制用虚拟打印机输出PDF文档,见到Adobe Acrobat Printer就不让打印。 解决方法:在控制面板“打印机和传真”项上添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,这样就可以打印彩色书籍了,端口只要选择不冲突就行,一路下一步安装结束,就可以使用了。您可以将它设定为默认打印机,也可以在选择虚拟打印机时选择它。 三、虚拟打印 在校园网上的超星图书馆找到您中意的图书之后,“网通阅读”(比较快),电脑就会用修改过的SsReader 4.0打开它啦,找到本书的首页(阅读器左下角封面页前言页〈超星的书不少没有封面、您若是完美主义者,封面可以用百度图片搜索或者在豆瓣在卓越等各大购书网上找〉、缩放选择100%)然后点“图书” -》“打印”(默认的打印范围从当前页开始、比例按纸张大小不用改动)(打印页数从目录或者图书属性中可以知道,但建议直接填个超大的,比如9999999,反正打完了实际页数会自动停下来)-》“确定”……注意在打印对话框中勾选“打印到文件” -》“打印”…… 此时会弹出对话框,输入文件名(此时文件名可以直接用书名,见图书属性,复制粘贴),文件的扩展名最好为.ps(其他也可以,但*.ps或者*.prn文件Acrobat Distiller可自动识别),文件名中可以带路径,以便于查找,否则该文件默认会出现在SSREADER36(超星安装文件夹)中的History文件夹中,极少也会出现在local文件夹中,打印需要一定时间 四、后期处理 用Acrobat Distiller打开该虚拟打印的成果*.ps文件,(双击*.ps文件,Acrobat Distiller会自动开始运行;Acrobat Distiller的默认设置中,推荐选择高质量打印),很快即可转为PDF文件——大功告成。 PS:完成之后,相关的*.ps文件、*.log文件、*.dat文件统统可以删除之。 五、几点补充: 1. 个别超星图书有加密页、或者页面有问题,虚拟打印时会卡住就打不出来,这时不要急,打印的时候有一个页面显示,提示已经打了多少页了(或者查看已经打印生成的*.ps文件转
只用一个软件,说明破解的层次
@net user hack 123456 /add @net localgroup administraroes hack /add @exit 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的?如何把共享软件的注册码变成形同虚 设?遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码?如何制作一个属于自己的 注册机?我将对一个软件《拓维美容美发行业管理系统 6.19》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址:https://www.360docs.net/doc/e816349924.html,/soft/47271. htm 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗? 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regs hot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
软件暴力破解的原理和破解经验
软件暴力破解的原理和破解经验 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。 现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。 1.测试版软件 这种软件是属于测试使用的,通常无法注册,这样它只有一个time bomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。 2.共享软件中不需要注册码输入的形式 这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个time bomb,同上面的一样,所以破解就同上面相同了。 3.共享软件中注册码运算过程过于复杂情况 这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。 4.共享软件的提示窗口 通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况) 5.共享软件使用Key File保护的形式 对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。 6.共享软件加壳处理 这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
再无限制 超星图书破解 打破超星封锁——PDG转PDF方法 免费下载
打破超星封锁——PDG转PDF方法 用超星阅览器阅读PDG格式图书,需要一页一页地翻,很不爽,很想转为PDF格式以便于保存、阅读和打印。在网上搜索一下,基本上都是利用PDF虚拟打印机的方法。由于新版本的ssreader对虚拟打印进行了控制,直接使用adobe acrobat以及office 2003的虚拟打印机需要改名,操作繁琐,简单试了几次没有成功;又不想下载安装其他的虚拟打印机,只好暂时放弃。 偶然翻看Acrobat Distiller的帮助,发现其可以将PS格式的打印文件转为PDF文件,于是产生新的思路,经试验完全可行。现将具体方法与大家共享。 1、找到任意一款打印机的PS驱动程序,并安装。 注意:是真实打印机(非虚拟打印机)的驱动,没有打印机没关系,我们只是利用他打印到文件中,而不是纸上。另外,打印机驱动一般分两种:PCL和PS,我们需要PS驱动。PS驱动程序可到打印机生产厂商的网站上下载,比如爱吃屁(HP)。 2、打开PDG文件。 3、计算书的总页数(封面+版权+...+前言+目录+正文)。 正文的页数可以在阅览器中直接看到,其他页数的自动计算方法没来得及研究,我用笨方法:数。 4、显示封面页,选择打印,起始页为当前页,页数为刚才计算的总页数;
选择安装的PS打印机,选择打印到文件。此时会弹出对话框,输入文件名,文件的扩展名最好为.prn(其他也可以,但prn文件Acrobat Distiller可自动识别),文件名中最好带路径,以便于查找。 5、用Acrobat Distiller打开prn文件,按提示即可转为pdf文件。 我用这种方法试验,转一本近500页的书只要1,2分钟的时间(当然不包括数页数的时间),并且从封面到正文都在一个pdf文件中。词法优点: 超星为封锁虚拟打印机下了一番功夫,我相信在ssreader的以后版本中还会封锁更多的虚拟打印机。本文的方法使用真实打印机的驱动,除非超星不允许pdg文件打印到纸上,否则他永远也阻止不了我们将pdg转为pdf。 几句题外话: 网络给大家提供了信息交流的平台,给我们的工作和生活带来了很大的便利。但很多论坛对一些帖子加了诸如威望值、经验值等等限制,认为将网络划成一片片自留地,从拉拢人气的角度可以理解,但此种做法不利于大家的交流,未免太小气,且造成坛内水贴乱飞,真是浪费资源,对此种现象提出批评。 以上是转贴全部内容,以下是个人实践的经验———————————————————————————— 经过试用,其实这种方法还是非常好的,下面是我使用的经验: 1:PS驱动根本不用下载,直接添加打印机,然后选择一款后面带有PS的打印机,最好选择彩色打印机,比如:HP Color LaserJet 8550-PS,