常用软件注册机机器码破解方法及教程

常用软件注册机机器码破解方法及教程

不知不觉，接触软件逆向破解已经N个年头了，从当初的门外汉到小白再到现在略有所成，这个过程只有经历过才知道其中的苦与乐；
有无知、困惑、痛苦、惊喜、彻悟、欣慰……有无助的软件脱壳，茫然的代码分析，有无趣的反复测试；
有人说破解不应该程序员干的事，我回复我不是程序员；
有人说.NET程序太没难度了，去破安卓，后来我真开始研究起安卓来；
虽然很忙，时间少，但每天晚上都要抽些时间来关注逆向开发技术网；虽然并没有从破解中获取物质利益，但我愿意将自己的心得或作品分享给大家。不管怎样，它将作为我的一门兴趣爱好继续发展下去。
本文为详细分析，新手们也可以尝试着做一下。

工具/原料

• 对象描述： 几年前的一款地图下载软件，现在估计已经没有人使用了；
• 操作系统： Win7 64位原版（由于笔记本配置太差，虚拟机都没装）
• 使用工具：de4dot （脱壳）.NET Reflector（主要分析工具）、Reflexil（修改，它是.NET Reflector插件）、ILSpy（调试）、VS（辅助分析、写注册机）
• 免责声明：本教程仅供研究学习；

方法/步骤

1. 1

   安装试用去官网下载安装，在帮助文档的说明中，分别说明了共了免费版、标准版、专业版和企业版，其功能与价格成正比。

   

2. 2

   试用，它是试用版，有功能限制，比如下载的等级、数据量大小等，这是一般的商业软件模式。在试用过程中，发现其限制的地方，为后面的寻找关键作好准备。

   

3. 3

   软件脱壳脱壳是实际上一个有难度的活，由于我现在还是工具党，还用的脱.NET壳神器de4dot，（大家还有没有好的脱壳神器或手动脱壳的教程，分享一下呗）它的成功率应该有60%-70%左右。如果把它放在.NET Reflector中出现"索引超出了数组界限"

   

4. 4

   它的脱壳结果有三种：一是脱壳后代码没有了混淆，程序可以运行，这是最好的结果；二是脱壳后代码还是有部分混淆，程序可以运行，这个结果也勉强能接受；三是脱壳后代码没有混淆，程序不可以运行，这也是最痛苦的（这多半要手动来脱壳）。本程序遇到了两个关键文件AZMap.exe属于第一种， AZMap.Core.dll属于第三种，也就是说我不能对AZMap.Core.dl修改，只能修改AZMap.exe。

5. 5

   寻找关键将脱壳后的AZMap.exe加到.NET Reflector，使用go to entry point和search是两种常用的入手方法，前者可以到达程序的main函数，然后可一步一步往下分析，后者找出与限制相关的地方，然后可一 一分析。

   

   

6. 6

   Main函数中，没有什么异样，直接进入即可。想一下，下一步，程序主界面出现后就知道你是试用版还是其他版本，这说明在主界面出现的过程中必定有函数或方面来检测版本问题，而MainForm里只有两个函数存在这样的效果：构造函数和Load函数（其他程序破解也有类似规律）

   

7. 7

   果然，MainForm的构造函数中调用了InitLicense方法，赶快标记起来，可能有用

   

   

8. 8

   分析InitLicense方法中的代码，其中RegisterProduct枚举有Control,Desktop,Server三个。

   

9. 9

   OK，我们显然要进入SN.Registered看看它具体是什么。等一下，想一下，以我以前的脾气，我会直接让这个方法返回想要的类型值，直接暴破，但这里SN类是AZMap.Core.dll中，我们不能修改，所以本程序破解的方式是分析它的算法，SN类的Registered是我们要分析的关键。（这句话说起来简单，这也是我尝试过好几次得到的结论和方面，平时处理过程中，新手应该不会这么快就得出这样的结果，可能也找了很久才找到关键，而且还不一定是真正的关键，所以要有耐心！）

10. 10

    代码分析新手入门都是暴破，这样来得快，我这次也是迫不得已（不会脱壳，高手勿喷）才来分析它的算法的。下面这个过程可能有点让人痛苦：SN.Registered函数是读取许可文件的，其关键还在于调用的另外一个函数Register

    

    

11. 11

    修改调试下面是在VS中生成示例注册码用到的函数，给大家参考一下：

    

    

12. 12

    用VS生成了一个注册码，进行注册后，终于显示成功，有点小激动！

13. 13

    测试程序猜中了开头，没有猜中故事的结局，重启后出现这个警告，并且企业版又变回了试用版，点击确定后，程序关闭。

    

14. 14

    搜索"非法授权"关键字，找到了SN.OnlineCheck()函数（在不能修改的AZMap.Core.dll文件中），认识英文的都知道，它是联网查询数据库检查是否存在 这个SN，接下来怎么办？黑数据库？……return MySQLHelper.CheckMCExisted(R.smethod_0());开个玩笑，我们接下来分析一下，它出现的位置。

    

15. 15

    柳暗花明又一村，这是在AZMap.exe中调用的，这就好办了，修改判断啊，来个狠一点，这个timer的Tick事件一直会检测SN是否合法，检查加密狗是否插入、拔出、合法，直接全删除！

    

16. 16

    终于写完了，效果图！

    

    END

注意事项

• 本教程不提供最终成品，本文已分析了详细过程；
• 在分析和调试时dll应使用脱壳后的，在检查SN是否有效则使用原版dll；
• 如果不会的，可以与我们联系，提供有偿服务！

来源：https://www.cnblogs.com/q528621124/p/11692901.html