破解教程 第十九课 用工具软件编写注册机

一。crackcode

教程
以前我们写注册机时，一般都要了解程式的算法，之后用汇编语言或C语言来
把算法还原，这样做一个注册机一般都有要花不少的时间，而且要对汇编语言和编
程有比较高的要求，所以对于初学者来说，是一件很难的事情，对于不少的初学者
，有时他们能在内存中找到注册码，但却没有能力写出注册机来，这大大削弱了他
们的破解积极性，但还有更可恶的事，就是目前有不少的程式，它的注册码都与硬
件有关，就是在每一台机上安装都有一个机身码，要把这个机身码E-MAIL给作者，
作者把收到的机身码用注册程式算出注册码后再寄回给用户，这样做使得软件的防
复制方面加强了，但造成了不少用户的麻烦，因为只要用户一重装系统或升级主板
，就要重新去注册了。对于这种程式，一般初学者只能在内存中找到自己机器的注
册码，但这种注册码到了其它的机器上又不能用了，而自己又没有办法写出注册机
来，一个小软件crackcode可以解决这方面的问题，它可以从另一进程内存中取出注
册码来，显示出来，而不需要你去了解注册程式的算法，但它的应用面是很有限的，
只能对付符合以下条件的软件：
一、必须在内存中可以找到正确的注册码；
二、被取注册码的软件不能反跟踪程式；
三、被取注册码的软件的比较部分程式是静态的；
四、注册码比较程式只作比较注册码使用。

用CRACKCODE2000做注册机主要是编写CRACKCODE.INI文件

[例一]

下载：crackcode2000很小，我做的很多注册机都含有它
破解对象：监狱(QUOD)1.0
下载： http://newhua.ruyi.com/down/Quod10.EXE 1.用language2000侦测是否加壳，发现aspack壳 ；2.unaspack脱壳;
3.用W32DASM反汇编
:0045F32E 8B55F0 mov edx, dword ptr [ebp-10]
:0045F331 8D4DF4 lea ecx, dword ptr [ebp-0C]
:0045F334 8BC3 mov eax, ebx
:0045F336 E8BD010000 call 0045F4F8
:0045F33B 8B55F4 mov edx, dword ptr [ebp-0C] **** 破解经典句式
:0045F33E 58 pop eax ***** eax和edx中有一个装真码
:0045F33F E8F854FAFF call 0040483C ****** 关键call ==============
:0045F344 7576 jne 0045F3BC ****** 关键跳转
:0045F346 B201 mov dl, 01
:0045F348 A1E8EA4500 mov eax, dword ptr [0045EAE8]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0045F2DE(C)
|
:0045F34D E896F8FFFF call 0045EBE8
:0045F352 8945FC mov dword ptr [ebp-04], eax
:0045F355 33C0 xor eax, eax
:0045F357 55 push ebp
:0045F358 68B5F34500 push 0045F3B5
:0045F35D 64FF30 push dword ptr fs:[eax]
:0045F360 648920 mov dword ptr fs:[eax], esp
:0045F363 B101 mov cl, 01

* Possible StringData Ref from Code Obj ->"Software/XDZHAN/Quod"
|
:0045F365 BA00F44500 mov edx, 0045F400
:0045F36A 8B45FC mov eax, dword ptr [ebp-04]
:0045F36D E87AF9FFFF call 0045ECEC

* Possible StringData Ref from Code Obj ->"Real Programmers Use Pascal!"
|
:0045F372 B920F44500 mov ecx, 0045F420

* Possible StringData Ref from Code Obj ->"Key"
|
:0045F377 BA48F44500 mov edx, 0045F448
:0045F37C 8B45FC mov eax, dword ptr [ebp-04]
:0045F37F E804FBFFFF call 0045EE88

* Possible StringData Ref from Code Obj ->"软件注册成功,谢谢您的支持!"--正确提示信息处向上找第一个跳转
|
:0045F384 B854F44500 mov eax, 0045F454
:0045F389 E82A39FDFF call 00432CB8
:0045F38E A1E83E4600 mov eax, dword ptr [00463EE8]
:0045F393 8B00 mov eax, dword ptr [eax]

* Possible StringData Ref from Code Obj ->"监狱(Quod)—注册版"
|
:0045F395 BA78F44500 mov edx, 0045F478
:0045F39A E8459EFDFF call 004391E4
:0045F39F 33C0 xor eax, eax
:0045F3A1 5A pop edx
:0045F3A2 59 pop ecx
:0045F3A3 59 pop ecx
:0045F3A4 648910 mov dword ptr fs:[eax], edx
:0045F3A7 68C6F34500 push 0045F3C6

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0045F3BA(U)
|
:0045F3AC 8B45FC mov eax, dword ptr [ebp-04]
:0045F3AF E82043FAFF call 004036D4
:0045F3B4 C3 ret

:0045F3B5 E9AE4AFAFF jmp 00403E68
:0045F3BA EBF0 jmp 0045F3AC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0045F344(C) 绿色光条停在此，双击鼠标右键，可来到跳过来的地方
|

* Possible StringData Ref from Code Obj ->"注册码不正确,无法注册!"
|
:0045F3BC B894F44500 mov eax, 0045F494
:0045F3C1 E8F238FDFF call 00432CB8
:0045F3C6 33C0 xor eax, eax
追入关键call :0045F33F处的call 0040483C

:0040483C 53 push ebx
:0040483D 56 push esi
:0040483E 57 push edi
:0040483F 89C6 mov esi, eax
:00404841 89D7 mov edi, edx
:00404843 39D0 cmp eax, edx ================
:00404845 0F848F000000 je 004048DA
好，用CRACKCODE2000做个注册机
CRACKCODE.INI内容为：
[Options]
CommandLine=quod.exe //软件名
Mode=2 //破解经典句式 一般都用2
First_Break_Address=45F33F //关键CALL所在的行地址
First_Break_Address_Code=E8 //此CALL的第一个字节
First_Break_Address_Code_Lenth=5 //此调用语句共5个字节
Second_Break_Address=404843 //追入关键CALL后cmp eax, edx所在的行地址
Second_Break_Address_Code_Lenth=2 //共有2个字节
Save_Code_Address=EDX //放真注册码的地方 填eax或edx（此例中edx装真码）

crackcode2000注册机使用方法
1.将crackcode.exe和crackcode.ini放到quod.exe所在目录
2.运行crackcode.exe,它会使quod程序启动
3.找到注册选项,输入你的用户名，随便输入假注册码,注册
4.crackcode会弹出,给你正确的注册码。最后用你的姓名和正确的注册码去注册吧！

总结：CRACKCODE2000做注册机

CRACKCODE.INI只需改上面红色的部分，黑色的部分不要动，傻瓜式，你一定学会了吧！（//后为注释）

[例二]

破解魔法转换 v2.1 Beta 2 测试版
下载：http://www.esoftware.com.cn/oload.php?url=http://ftp.eware.com.cn/pub/photo/otherp/mc21.exe
简介
====
功能强大的图像转换工具。包括图像浏览、批量转换、图像增强及作品预览四大部分。图像增强包括调整图像大小、调整层次、旋转、镜象，还有锐化、模糊、马塞克、浮雕、底片、旋涡、喷雾等效果。你可以将这些效果自定义成方案，然后再进行批量转换。而且它还支持拖入文件到批量转换列表。它的输出格式为：bmp、jpg、gif、png、tif、wmf、emf、tga、ico，还包括txt、rtf、htm、mmc等特效格式。特效格式包括正常模式、缩小一倍、缩小两倍、原图大小、彩字单一、彩字规律。同时它还能方便的将图像生成.EXE可执行文件。
填入姓名和假注册码
bpx hmemcpy
g 点确定

bc*

pmodule

被拦
一直按F10直到下面

0167:00563FED CALL 0055D994
0167:00563FF2 MOV EDX,[EBP-0C]*** <破解经典句式>edx装真码
0167:00563FF5 POP EAX************
0167:00563FF6 CALL 00404198******=〉关键call,追入========写crackcode关键处
0167:00563FFB JNZ NEAR 005640CF**
0167:00564001 LEA EAX,[EBP-14]

0167:00404198 PUSH EBX
0167:00404199 PUSH ESI
0167:0040419A PUSH EDI
0167:0040419B MOV ESI,EAX
0167:0040419D MOV EDI,EDX
0167:0040419F CMP EAX,EDX===============================写crackcode关键处
0167:004041A1 JZ NEAR 00404236

crackcode.ini
[Options]
CommandLine=magct.exe //软件名
Mode=2
First_Break_Address=563FF6========= //关键CALL所在的行地址
First_Break_Address_Code=E8
First_Break_Address_Code_Lenth=5
Second_Break_Address=40419F======== /追入关键CALL后cmp eax, edx所在的行地址
Second_Break_Address_Code_Lenth=2
Save_Code_Address=EDX //放真注册码的地方 填eax或edx（此例中edx装真码）

姓名 fpx.yeah.net
注册码 035001D00174

关于本文----本文曾参考Rufeng大虾文章

　

二。注册机编写器keymake

作者主页 http://www.365hz.net/ 由于做出来的晚，功能强于crackcode

[例一]

用keymake制注册机实战~高手莫入~~

软件名称：q_backup
破解人：fish[BCG]
实战录像：http://person.longcity.net/home3/fpxfpx/teach.exe
原版和注册机：http://person.longcity.net/home4/fish/software/q_backup.rar

先用pw32gold打开你要破解的文件，~~~~~~~废话

查找* Possible StringData Ref from Code Obj ->"注册成功，谢谢！"

向上看，找关键的CALL~呵~有多话了

:004862F5 E816DDF7FF call 00404010 >>>就这个CALL没错~
:004862FA 756D jne 00486369 >>>注册码错则跳~

“call"进去看看
:00404017 39D0 cmp eax, edx
:00404019 0F848F000000 je 004040AE

有了这么多资料可以开始制作了~

打开KEYMAKE.exe,点注册机,下面的另类注册机,或用F8,
浏览你要做注册机的软件~

写入中断4862F5,次数1,第一字节E8,指令长度5,添加好了,再写一个中断,
那就是个注册对比的中断,中断404017,第一字节39,指令长度2,添加好了,开始制作~

添加为"内存方式" 在EAX处打钩,注意这里正好是EAX,别的软件可能是别的~
当然你也可以添加你的信息,这里就不过说了~

最好点生成,看注册机就做好了~是不是很简单~

作业：

用crackcode2000和注册机编写器keymake做出中国压缩chinazip最新版和壁纸定时换最新版的注册机