一、    修改登錄檔檔案，清除軟體使用次數限制。
開啟軟體，首先跳出來一個註冊的框，其中使用者名稱可以隨便填寫。左下角紅色的字顯示還可以試用的次數。點選試用以後，可以進入軟體。但是試用總共有100次。我們要做的是消除次數限制，無限試用。


原理分析：一般來說，試用次數被記錄在登錄檔中，不管使用了多少次，我們如果能找到這個登錄檔檔案，把已經使用的次數改為0，又可以重頭計算，那樣不就是無限迴圈使用了嗎？

工具：Regshot，一款體積小巧的登錄檔比較軟體能在操作前後對登錄檔進行兩次快照，自動比較。

步驟：
1、    安裝好軟體以後，先不要啟動軟體。開啟regshot，選擇第一快照。這記錄的是試用次數還有100次的登錄檔狀態。


2、    掃描完成後，不要關閉regshot，這時開啟軟體，點選試用，進入軟體，然後可以退出了。
3、    啟動regshot，選擇第二快照。掃描結束後，自動比較兩個掃描結果，並彈出如圖的報告。


報告顯示有3處發生改變，找到顯示改變登錄檔的路徑。其中的[HKEY_LOCAL_MACHINE/SOFTWARE/tw/twzc]引起了我們的注意。因為這個路徑tw是軟體名稱拓維的縮寫，而且鍵的名稱是day，肯定和時間有關。


4、    點選開始—執行—輸入regedit，回車，進入登錄檔編輯器。按照路徑找到這個鍵，選中它，依次點選檔案—匯出。




可以將這個登錄檔檔案任意命名儲存。




這個檔案記錄的是還能試用99次的狀態。當試用次數快結束時，雙擊匯入這個檔案，又恢復到可以試用99次的狀態了。至此，我們達到了迴圈試用的目的。

以前網上流傳了一個卡巴斯基30天試用迴圈的補丁，批處理內容如下：
@echo off
@reg delete HKEY_LOCAL_MACHINE/SOFTWARE/KasperskyLab/LicStorage /f
@reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/RNG /f
@reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SystemCertificates/SPC/Certificates /f
pause & exit
核心部分就是刪除了3個鍵。想找到這三個鍵，就可以使用Regshot這個工具，大家可以試一試。在選擇啟用試用版本前後，對登錄檔進行快照，比較之後就會得到這三個鍵，只要做成批處理，此外不管怎麼改變外貌，加上個人的標記都行，此話後說。



二、    爆破，讓註冊機制形同虛設。
在註冊時，如果輸入的註冊碼不對，就會提示註冊失敗。能不能我們任意輸入一個數，都會顯示註冊成功，讓註冊機制形同虛設？爆破就可以做到這樣，不用知道註冊碼到底是什麼，很強，很暴力，很簡單。

原理分析：
給出這樣一個軟體的註冊驗證演算法：
1、輸入自己獲得的註冊碼（簡稱輸入碼）。
2、呼叫儲存在軟體中的真正註冊碼（簡稱真碼），與輸入碼比較。如果二者相同，即輸入的是正確的碼，則繼續進行下一步。如果二者不同，則跳轉到步驟4。
3、顯示“註冊成功”。結束。
4、顯示“註冊失敗”。結束。

顯然，這裡的第二步的判斷是一個關鍵。如果將第二步改為“呼叫儲存在軟體中的真正註冊碼（簡稱真碼），與輸入碼比較。如果二者不同，即輸入的是錯誤的碼，則繼續進行下一步。如果二者相同，則跳轉到步驟4。”會出現怎樣的情況呢？對了，當我們隨便輸入一個數字時，軟體都會提示註冊成功。這不就是破解了嗎？而像這樣通過修改判斷的方法就是爆破。簡單直接，但是需要你找到關鍵的跳轉判斷。

一些有用的語句
cmp a,b   比較a與b
mov a,b   把b的值送給a
ret   返回主程式
nop   無作用,英文“no operation”的簡寫，意思是“do nothing”(機器碼90)
call   呼叫子程式
je 或jz   若相等則跳(機器碼74 或0F84) jne或jnz   若不相等則跳(機器碼75或0F85)
jmp   無條件跳(機器碼EB)
Jb   若小於則跳
ja   若大於則跳
jg   若大於則跳
jge   若大於等於則跳
jl   若小於則跳
jle   若小於等於則跳
pop   出棧
push   壓棧

工具：除錯工具（我習慣用Ollyice）

步驟：
1、    老規矩還是查殼，發現是Aspack的殼，這個殼老套無比，有脫殼機搞定。





2、    脫殼後，得到Unpacked.exe檔案


3、    開啟除錯工具，Ollyice，依次點選檔案—開啟，選擇該檔案路徑，載入。


4、    依次點選外掛—超級字串參考—查詢ASCII。



5、    這裡顯示了所有軟體提示的字元。



6、    開啟軟體隨意註冊一下，看看提示的字元，記住“註冊碼輸入錯誤”。



7、    在ASCII碼中查詢到這個字元。



8、    雙擊跟進，來到這個地址。從這個地址向上，沿著紅線來到判斷的地址，這裡的jnz的意思就是比較輸入碼和真碼，如果兩個值不一樣，就會沿著紅線跳轉到“註冊碼輸入錯誤”的地址。如果相同，就會向下執行，來到“註冊成功”的提示。所以，我們可以將這個jnz的判斷改成相反的je。



9、    在jnz這一行的地址上，右鍵，彙編，直接更改成je。

 

10、    更改完畢，點選彙編按鈕，這一行已經變成紅色。

 

11、    右鍵，複製到可執行檔案，選擇全部，全部複製。儲存檔案，替換原來的檔案。

 

12、    我們關閉除錯工具，開啟爆破處理以後的Unpacked.exe軟體（原檔案已經變成Unpacked.bak備份了）。看到隨意輸入一個註冊碼，都可以註冊成功，再開啟軟體，沒有註冊的提示框，資訊變成了已經註冊。至此，爆破成功。 爆破方法比較簡單，但是不是萬能的，重點是要找到判斷跳轉的地址。

 


三、    追蹤註冊碼，名正言順的註冊成功。
另外一個思路，其實軟體已經在暫存器中放置了真碼，只是我們看不見。我們可以用除錯工具讓軟體一步步執行，我們檢視暫存器，找到真碼。

原理分析：真碼已經在暫存器中儲存，除錯工具可以檢視暫存器內容。在軟體中很重要的是CALL命令，CALL是呼叫，存在一個關鍵CALL，呼叫的就是暫存器裡的真碼。找到這個關鍵CALL，就可以看到真碼，用它來註冊，當然會成功。一般來說，關鍵CALL在判斷的上方。

工具：除錯工具（我習慣Ollyice）

步驟：
1、    按照爆破方法，找到判斷jnz。

2、上方有很多CALL需要嘗試，而且軟體執行的時候是從上到下，所以找到jnz附近最上方的CALL下斷點。在地址006E63E1，按下F2，地址變紅，設定了斷點。斷點意思是軟體執行到這裡，會被停止，我們可以進一步操作。我們並不知道哪一個是關鍵CALL，只是從上面開始嘗試。

 

3、按下F9開始執行軟體，當出現註冊的提示時，隨意輸入註冊碼，點選註冊，發現沒有跳出錯誤提示，因為軟體執行到斷點時候就停住了。此時按F8讓軟體單步執行，同時我們注意觀察右邊暫存器中的ASCII值。當執行到地址006E6435時，暫存器出現了一長串字元，引起了我們的注意。A32D725C66BG3099224B7796D9HA22AAGAG3，這一串字元不是機器碼，有無規律可循，有理由猜想是儲存在暫存器中的註冊碼。


4、右鍵，將暫存器的資訊複製出來，也就得到了註冊碼。我們可以用這個註冊碼去註冊軟體了。


5、    註冊結果當然是成功了。至此，我們成功的追蹤到了註冊碼。


追蹤註冊碼的方法具有普適性，而且可以為製作註冊機打下基礎。


四、    製作註冊機，咱也當一回高手。
很多朋友覺得註冊機很神奇，是高手的專利品。其實，一個記憶體註冊機只是把我們人工追註冊碼的過程自動完成，沒什麼神祕的。還是以這個軟體為例，有了前面追碼的基礎，我們可以製作一個屬於自己的註冊機。

原理分析：我們為註冊機規定讀取ASCII的暫存器地址，執行暫存器以後，它會自動到該地址讀取，並將讀到的內容顯示出來，就生成了註冊碼。但註冊機不是算號器，不涉及註冊碼的演算法，只是走捷徑取出暫存器中的東西。基礎還是除錯工具中看到的資訊




工具：keymake（下載地址：http://www.heibai.net/download/Soft/Soft_3123.htm）

步驟：
1、    開啟工具軟體keymake。依次選擇其它，記憶體註冊機。

2、    點選瀏覽，找到軟體所在位置。在設定註冊機資訊的介面中，點選左下角的新增。

3、中斷地址就是006E6435，中斷次數為1，第一位元組E8，指令長度5（每兩個字母是一個長度），這些是可以在除錯工具中的HEX資料中看到的。暫存器方式EAX。填寫完，點選新增。 、介面如圖所示，點選使用者資訊，可以新增自己的網頁和郵箱。 5、設定好以後，點選生成。 6、選擇一個介面樣式，點選確定。 7、註冊機必須放到軟體安裝目錄下。 8、使用時，雙擊註冊機，跳出來軟體註冊介面，隨意輸　　


4、    介面如圖所示，點選使用者資訊，可以新增自己的網頁和郵箱。


5、    設定好以後，點選生成。



6、    選擇一個介面樣式，點選確定。




7、    註冊機必須放到軟體安裝目錄下。




8、使用時，雙擊註冊機，跳出來軟體註冊介面，隨意輸入註冊碼，提示註冊碼錯誤，註冊機會顯示正確的註冊碼。但是，前8位數字要略去，因為我做的是一個簡單的演示，一些有關地址等等的多餘位元組沒去掉，注意一下就可以了。


這樣，我們就製作了註冊機，比破解更有水準了。


五、    註冊本質分析。
本來想做一個演算法的分析，可是時間比較緊，沒弄明白，就用這個來代替。到底註冊軟體改變了什麼？

工具：Regshot（下載地址：http://www.heibai.net/download/Soft/Soft_11727.htm）

在未註冊的狀態下掃描了登錄檔為第一快照，然後用追到的註冊碼註冊，最後掃描註冊成功後的登錄檔為第二快照。得到了比較結果。


Com這一項的變化是因為我們註冊的公司名稱有改變，day這一項是因為我們啟動了軟體，導致試用次數減少。而id這一項是真正註冊成功前後的變化。而這一項的數值我們非常熟悉，它就是軟體的機器識別碼！因此，這個軟體註冊的本質就是，登錄檔中id的值若是機器識別碼，就會變成註冊版。因此，我們又得到了一種破解方法，不用追蹤註冊碼，不用爆破，只要將機器識別碼寫入id這一個登錄檔檔案，就會註冊成功！而機器識別碼是軟體顯示出來的。想不到吧。