破解多重验证及解除功能限制的详细全过程
【文章标题】: 【原创】新手破解keyfile及功能限制全过程
【文章作者】: 呆呆的幻行者
【作者邮箱】:
【作者QQ号】:
【软件名称】: 数控机床联网专家--DSDNC
【软件大小】: 3.80M
【下载地址】: .cn
【加壳方式】: UPX
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyICE,PEID,UPXShell
【操作平台】: XP SP3
【作者声明】: 我是新手，这是我破解的第一个软件。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
& 帮朋友破解这个软件，软件介绍如下：
& 注册限制：
& 1.打开提示注册，输入错误注册码后，直接关闭
& 2.注册成功后，生成key.ini文件，每次启动检测key.ini，如果即将过期，过期，无效，无法使用，这四种情况则弹出messagebox，然后自动退出。
& 功能限制：
& 1.注册成功后，打开软件，在设置界面里有一个combox下拉框，里边只有com1到com10这10个选项，朋友要求增加到com100
& ===============
& 第一步：脱壳
& 先用PEID（看雪网站工具区可以下载到）查壳，可以看到是UPX的壳，
& 再用UPXShell（看雪网站工具区可以下载到）脱壳。
& 脱完壳后，可以看到是Microsoft Visual C++ 6.0编写的软件。EP Section显示.text，EntryPoint和File Offset显示相同，均为00006C12
& 深度扫描一下，信息没有变化。说明脱壳成功。
& 第二步：动态调试
& 使用OllyICE（看雪网站工具区可以下载到）载入程序，
& 直接点击右键，使用插件，查看所有参考字符串。
看到如图四条提示。随便双击一个。
& 看到没有，就是这里，
如果注册码过期就自动退出。这里就要动动脑筋了。注册码即将过期，过期，无效，无法使用，这四种情况自动退出。还有输入无效注册码没有提示，直接退出，我们只需要找到第五个无故退出的地方就OK了。
& 00403B6F& |.& FF15
call&&& dword ptr [&&KERNEL32.ExitProcess&]&&&& ; \ExitProcess
call&&& dword ptr [408030]
& Ctrl+F查找
call&&& dword ptr [408030]
& 一共找到10个地方，除去刚才四个。还有四个。
& 先看最后两个。
&& .& E8 && call&&& &jmp.&MFC42.#1168_AfxGetModuleState&
& && .& 8B48 04&&&&&& mov&&&& ecx, dword ptr [eax+4]
& && .& E8 && call&&& &jmp.&MFC42.#2652_CCmdTarget::EndWaitCu&
&&0040400D&& .& 8D4C24 30&&&& lea&&&& ecx, dword ptr [esp+30]
& && .& C& mov&&&& byte ptr [esp+48], 2
& && .& FF15 FC834000 call&&& dword ptr [&&ncuicore.CMultiLanguageToo&;& ncuicore.CMultiLanguageTool::~CMultiLanguageTool
& 0040401C&& .& 8D4C24 20&&&& lea&&&& ecx, dword ptr [esp+20]
& && .& C& mov&&&& byte ptr [esp+48], 1
& && .& E8 E6280000&& call&&& &jmp.&MFC42.#665_CFile::~CFile&
& 0040402A&& .& 8D4C24 0C&&&& lea&&&& ecx, dword ptr [esp+C]
& 0040402E&& .& C& mov&&&& byte ptr [esp+48], 0
& && .& E8 6E260000&& call&&& &jmp.&MFC42.#800_CString::~CString&
& && .& 8D4C24 14&&&& lea&&&& ecx, dword ptr [esp+14]
& 0040403C&& .& C74424 48 FFF&mov&&&& dword ptr [esp+48], -1
& && .& E8 5D260000&& call&&& &jmp.&MFC42.#800_CString::~CString&
& && .& 8B4C24 40&&&& mov&&&& ecx, dword ptr [esp+40]
& 0040404D&& .& 5F&&&&&&&&&&& pop&&&& edi
& 0040404E&& .& 5E&&&&&&&&&&& pop&&&& esi
& 0040404F&& .& B8 && mov&&&& eax, 1
&&&& .& 64:890D 00000&mov&&&& dword ptr fs:[0], ecx
& 0040405B&& .& 5D&&&&&&&&&&& pop&&&& ebp
& 0040405C&& .& 83C4 40&&&&&& add&&&& esp, 40
& 0040405F&& .& C3&&&&&&&&&&& retn
& && && 6A 00&&&&&&&& push&&& 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&; /ExitCode = 0
& && .& FF15
call&&& dword ptr [&&KERNEL32.ExitProcess&]&&&& ; \ExitProcess
& 类似这样子。在退出之前没有判断语句，应该不是。
& 再看另外四个
00402BC2&& .& 6A 04&&&&&&&& push&&& 4&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /ExitCode = 4
& 00402BC4&& .& FF15
call&&& dword ptr [&&KERNEL32.ExitProcess&]&&&& ; \ExitProcess
& 第一个，ExitCode = 4 应该不是。
& 第三个和第四个
& & |.& FF15
call&&& dword ptr [&&ADVAPI32.RegOpenKeyA&]&&&& ; \RegOpenKeyA
& & |.& 85C0&&&&&&&&& test &&&eax, eax
& 0040385A& |.& 74 16&&&&&&&& je&&&&& short
& 0040385C& |.& 6A 00&&&&&&&& push&&& 0
& 0040385E& |.& 6A 00&&&&&&&& push&&& 0
& & |.& 68 BCC04000&& push&&& 0040C0BC&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ;& system error!
& & |.& E8 8E300000&& call&&& &jmp.&MFC42.#1200_AfxMessageBox&
& 0040386A& |.& 6A 00&&&&&&&& push&&& 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /ExitCode = 0
& 0040386C& |.& FF15
call&&& dword ptr [&&KERNEL32.ExitProcess&]&&&& ; \ExitProcess
& 有判断，有退出。但是退出之前的注释是&system error!& 这两个应该是系统出错退出。
& 排除法就只剩下第二个了，
& & |.& 3BF7&&&&&&&&& cmp&&&& esi, edi
& &&&&& 74 07&&&&&&&& je&&&&& short
& 0040376B& |.& 57&&&&&&&&&&& push&&& edi&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; /ExitCode
& 0040376C& |.& FF15
call&&& dword ptr [&&KERNEL32.ExitProcess&]&&&& ; \ExitProcess
& & |&& 8D4C24 30&&&& lea&&&& ecx, dword ptr [esp+30]
& 这个退出之前有判断，肯定是他了，如果我没有猜错的话，这个判断就是判断注册码是否有效，如果有效则转跳到
& 这就好办了，无脑爆破之，双击
je&&&&& short
jmp&&&&& short
& 点击右键，复制到可执行文件，保存文件。
& 执行，随便输入一个注册码，软件没有自动关闭，我们成功了~！！
& 但是立即弹出了一个提示框，提示注册码无效。
& 第三步：解决key.ini无效及过期的问题。
& 无需多说，直接查找参考字符串，找到四个字符串。双击第一个。
& je&&&&& short 00403B75
&jmp&&&&& short 00403B75
& 其他三个同理。
& 再打开软件，软件运行正常。
& 点击设置，发现在设置界面里有一个combox下拉框，里边只有com1到com10这10个选项，朋友要求增加到com100
& 第四步：修改功能限制
& 既然有数量限制。说明这个combox里的东西肯定是动态增加的。如果要动态增加肯定要格式化字符串，
& 还记得之前我们用peid看到这个软件是用Microsoft Visual C++ 6.0 编写的吧
& 格式化字符串肯定是com%d
& 到参考字符串里找到com%d,双击之
&&&& 8D4C24 18&&&&&& lea&&&& ecx, dword ptr [esp+18]
& 300032ED&&& 68 1C010230&&&& push&&& 3002011C&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ; ASCII &COM%d&
& &&& 51&&&&&&&&&&&&& push&&& ecx
& &&& E8 00E10000&&&& call&&& &jmp.&MFC42.#2818_CString::Format&
& &&& 8B5424 20&&&&&& mov&&&& edx, dword ptr [esp+20]
& 300032FC&&& 8B86 B4010000&& mov&&&& eax, dword ptr [esi+1B4]
& &&& 83C4 0C&&&&&&&& add&&&& esp, 0C
& &&& 52&&&&&&&&&&&&& push&&& edx
& &&& 53&&&&&& &&&&&&&push&&& ebx
& &&& 68 &&&& push&&& 143
& 3000330C&&& 50&&&&&&&&&&&&& push&&& eax
& 3000330D&&& FFD7&&&&&&&&&&& call&&& edi
& 3000330F&&& 45&&&&&&&&&&&&& inc&&&& ebp
& &&& 83FD 0A&&&&&&&& cmp&&&& ebp, 0A
& & ^ 7E D3&&& &&&&&&&jle&&&& short
& 看到没，很典型的一个循环体，每次都和0A进行比较，如果小于0A就转跳回去，继续添加。把循环次数0A改成64.
& 重新运行软件，可以看到100个com口。
& 打完收工。~
顺便问一句，如何成为正式会员？
--------------------------------------------------------------------------------
【经验总结】
& 感谢我的朋友hyp，关于解除功能限制的地方是他找到的。万分感谢。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'冒险岛过登陆器检测教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
冒险岛过登陆器检测教程
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢 您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&冒险岛手游辅助工具使用攻略_未来软件园
手机版,更便捷!
当前位置： >
> 冒险岛手游辅助工具使用攻略
冒险岛手游辅助工具使用攻略
　　人气:189
冒险岛是一款运行在安卓平台上的动作冒险类手游,全新安卓版登陆,依然保持当年的风采.唤起...大小：5.50 MB　　更新：04-30　　类型：　　免费软件　　简体中文今天小编给大家分享一下冒险岛手游的辅助工具怎么使用。感兴趣的玩家跟着小编一起来看看吧！ 吸怪挂准备： 首先玩家们需要下载一个,而且最好是在电脑上修改,所以玩家们也要准备电脑版的冒险岛手游哦 吸怪教程： 1、在上***了游戏以及修改器之后,打开修改器。 2、将修改器缩小,然后进入游戏。 3、在副本中找到想要进入的地图。 4、弹出修改器,点击联合搜索,输入当前地图的代码。 5、搜索之后的数值点击全选,将数值修改成300。 6、然后玩家们只需要定点挂机吸怪就可以啦~ 吸怪地图代码： 1：耶雷弗 耶雷弗散步路道960 672 提古尔森林960 672 提卢森林960 624 提诺森林960 552 2：勇士村
粗岩地带 960 720 暴风地带 小岩石路 挖掘危险地区 大岩石路 黑暗峡谷960 960 风尘山丘 玩具城
云彩阳台 露?中庭 云彩露? 隐藏的露?(隐藏)960 960 天空露? 天空阳台 天之路960 960 水世界 红珊瑚之林 菇菇珊瑚地 鱼儿休息地(隐藏)960 936 深海峡谷 危险的洞穴 荆棘深海960 960 绿海藻之地 水中峡谷 更多冒险岛手游相关攻略,尽请关注未来软件园。
感谢您的支持，我会继续努力的!
扫码打赏，建议金额1-10元SAP&开发key破解工具ZAPGUI的使用方法
下载：搜索下列任意文件名，压缩包14KB，解压后执行文件36KB。网上下吧，我不提供这个工具。&
zapgui - generate sap r3 license keys.rar
&&&&zapgui
- generate sap r3 license keys.exe
zapgui.exe
OS:WINDOWS2003
SAP:SAPR/3&4.71
步骤说明：
必须生成新的 LICENSE KEY之后才能生成ACCESS
SAP SYSTEM
ID&& = SID, 3 chars
hardware key, 11 chars
INSTALLATION NO = installation, 10 digits
EXPIRATION
DATE = yyyymmdd, usually ""
= license key, 24 chars
新建用户。必须使用具有SAP_ALL权限的用户，如以我的用户为DEV为例；
2，用SAP_ALL权限的用户(如DEV)登录，运行事务 SLICENSE
或通过菜单打开，路径：“工具→系统管理→系统管理→SLICENSE -
SAP许可”(打开窗口3)；
3，按F6或者按Install New License弹开***新LCENSE的窗口(窗口2)；
4，运行zapgui.exe(窗口1)，输入参数，点instal按钮，生成License
key，result项即为生成的key；
参考下图，按箭头方向输入值，先红色后蓝色，看不懂文字也看不懂图的就不要再问我了!
number:　　&空，不填
User/Object:&&&&&&&&&&DEV
Version:&&&&&&&
&4.7(填写对应的版本号，如4.6D等)
Key:&&&&&&
hardware key的值
Installation number: ，或任意，长度10位
SID:&&&&&&&&&&&&&&&
&窗口2的SAP
YYYYMMDD:&&&&&&&&&&
&窗口2的Expires
TITLE="SAP&开发key破解工具ZAPGUI的使用方法" />
5，窗口2中Inst. Number: 填入
；key:填入窗口1中result项的值；
6，重新起SAP Service
.可能不必重起吧，忘了测试这一步，如果你看不到第七步的Install Number时重启就是必须的；
7，在System
-& Status 中可以看到你的Install
Number。初始显INITIAL，现在变成了:　　；
8，运行SE38
，新建一个Z Program 点击Create，这是会弹窗口要求输入ACCESS KEY；
ZAPGUI 输入 User Name ， Install Number ,
点击Developer按钮，得到result中的AccessKey。
License number:&&&&&&&&&
(取得license
key时只有这一项未填，现在填上，必须与Installation numbe项一至)
User/Object:&&&&&&
Version:&&&&&&&
Key:&&&&&&
窗口2的 hardware key的值
Installation number:
SID:&&&&&&&&&&&&&&&
窗口2的SAP
YYYYMMDD:&&&&&&&&&&
窗口2的Expires
10，输入AccessKey
(输入到哪里都知道吧，见第8步)，点击确定，左下角的秒表狂转大概两秒，ACCESSKEY破解完成。再也不会向你要ACCESSKEY了!现在是，想干吗就干吗!
总结： 第一次用算号器时不得其法，搞不清各项应该输入什么值，也曾咨询过网友，必须要有customer
key才行，我怎么知道这个KEY是什么东西？是网上申请的？还是系统里已经有自己不知道查看方法？在未来得及保存原始图片的情况，TRY，破解了。文中
的这一张图足够给大家参考了。
　　感谢编写zapgui.exe的大牛，关于这个工具相关的传说，这里就不说了，大家一起感谢他吧。zapgui.exe应该也能用于其他版本的SAP的LICENSE
Key 和 Access Key。或许参数还有其他的填写方法，请大家多尝试整理!
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。