破解教程 第21课 一个新的破解方法---WinHex内存搜索破解法

1.直接比对注册码的正误

本课有个破解录像，请去我主页首页下载

WinImage密码的另一种破解——WinHex破解法

使用工具：WinHex 9.x
破解：大唐飞侠
软件名称：WinImage
最新版本：v6.00.6000
下载地址:http://gt.onlinedown.net/down/winima60.exe
汉化版：http://newhua.ucatv.com.cn/down/ha_winimage6006000_yy.exe
操作系统：Win9x/ME/NT4/2000
软件说明：可制作、解压磁盘映像
   
破解步骤：
1、运行WinImage，选Options--->Registering 
  填Name：datang
  Registration Code：70867086     
  点击OK,跳出注册失败信息，先不要按确定!
2、运行WinHex，点击RAM Editor或按Alt+F9，选WinImage中的Primary Memory，然后点击Text search搜索字符串，填datang或70867086，点击OK，搜索过程结合F3、Page Up和Page Down边查边看，搜索结果如下：
 
006BEAB0  D8 EA 6B 00 54 EE 6B 00  CB 21 FA BF F1 00 00 00  仃k.T頺.??..
006BEAC0  DC EB 6B 00 0C D1 44 00  0E 00 00 00 0C D1 44 00  茈k..袲......袲.
006BEAD0  E8 D4 44 00 10 D5 44 00  44 41 54 41 4E 47 00 00  柙D..誅.DATANG.. <---我填的Name
006BEAE0  4B B8 F7 BF 77 42 F7 BF  90 A4 FC BF 66 B8 1F 9D  K各縲B骺悿f??
006BEAF0  00 00 EF 9B 00 00 BA F2  02 00 A0 7B 02 00 47 06  ..餂..候..爗..G.

...........
?
06BEBB0  FF FF FF FF DC EB 6B 00  A7 A2 43 00 CC EB 6B 00  ????茈k.БC.屉k.
006BEBC0  9C BA 44 00 62 30 5D 02  E8 D4 44 00 32 35 44 33  満D.b0].柙D.25D3
006BEBD0  30 36 32 00 00 EC 6B 00  E8 D4 44 00 62 30 5D 02  062..靕.柙D.b0].
006BEBE0  F8 ED 6B 00 02 A4 43 00  F8 EB 6B 00 F8 EC 6B 00  k...k.k.
006BEBF0  0C D1 44 00 43 17 F5 BF  32 35 44 33 30 36 32 00  .袲.C.蹩25D3062. <---我期待的注册码
006BEC00  00 00 00 00 47 06 02 00  88 00 F4 00 97 00 01 01  ....G...???..

...........

006BECD0  02 00 0B 00 00 00 FE 3D  BA F2 0B 00 E8 14 0D 00  ......?候..?..
006BECE0  00 00 C2 7C 8F 2C 04 7D  97 0F 6F 04 00 00 08 00  ..聕?.}?o.....
006BECF0  00 00 08 00 02 00 A8 01  37 30 38 36 37 30 38 36  ......?70867086 <---我填的Reg Code
006BED00  00 17 BC 01 C1 01 14 7D  86 0E 27 17 26 01 A8 01  ..??.}?'.&.?
006BED10  7F 00 05 34 36 7D EB 35  01 00 00 00 DF 20 7F 00  &127;..46}?....?&127;.

使用WinHex破解就那么简单，但不是所有的软件都能对付。
我使用WinHex破解过的软件有：神奇注册表，screen2web等

    2.不直接比对注册码的正误，重新启动时再验证

1分钟破解破解度量衡2.0---用winHEX破解

使用工具：WinHex 9.92中文版

软件名称：度量衡2.0

下载地址:http://www.csdn.net/soft/openfile.asp?kind=1&id=12401

   
破解步骤：
1、运行度量衡2.0， 填姓名：fpxfpx 注册码：987654321 退出
  再次运行度量衡2.0,跳出注册窗口，先不要动它!

2、运行WinHex，点击‘工具‘中的‘RAM编辑器‘或按Alt+F9，选convertor中的'主内存‘，然后点击' 搜索"中的‘查找文本‘，填987654321，点击OK，搜索停止按Page Up即可看到机器码和注册码

3。注册信息保存在convertor.ini
[注册]
register=201040
machinecode=1A301AD1

[用户]
name=fpxfpx

3。破解VB程序

WinHex内存搜索破解法--破解VB程序

使用工具：WinHex 9.92

软件名称：fpx的crackme002

下载地址:http://person.longcity.net/home3/fpxfpx/crackme2.exe

破解步骤：
1、运行crackme2，选注册
  填入姓名：guodong
    注册码：87654321     
  点击确定,跳出注册失败信息，先不要关闭出错信息窗口!
2、运行WinHex，点击RAM Editor或按Alt+F9，选crackme2中的Primary Memory，然后点击hex search搜索十六进制字符串，填入380037003600，点击确定，搜索结果右边看到8.7.6.5.4.3.2.1下面看到真的注册码 N.G.G.U.U.O
破解关键:为何填380037003600?VB程序双字节   8.7.6.5.4.3.2.1所对应的十六进制       38003700360035003400330032003100
不用全填，填入部分即可（8的ASCII码为38，7的ASCII码为37)
使用WinHex破解真的很快,适合初学者

极速登录3.6---用winHEX破解VB程序之例二

下载http://61.128.193.30:8080/cgi-bin/dl.pl?url=ftp://61.128.193.30/soft/soft_netassistant/fastin.exe

VB编的程序，追踪起来很烦。郁闷之际想起winhex
1、运行fastin.exe，注册
  填入姓名：fpx.yeah.net
    注册码：87654321     
  点击立即注册，先不要关闭注册窗口!
2、运行WinHex，点击RAM Editor或按Alt+F9，选fastin中的Primary Memory，然后点击hex search搜索十六进制字符串，填入380037003600，点击确定，可惜什么也没找到
想起作者的提示，qq号不是注册号，作者的qq号是4714875
搜索十六进制字符串，填入340037003100(要学会为什么这么填），点击确定，搜索结果如下
/*   Vb双字节
4714875
完整应填3400370031003400380037003500
ascii码中间插入00,填入部分即可340037003100 */

Offset      0  1  2  3  4  5  6   7  8  9  A  B  C  D  E  F

00407920  16 00 00 00 31 00 33 00  37 00 30 00 32 00 37 00   ....1.3.7.0.2.7.
00407930  39 00 37 00 39 00 30 00  36 00 00 00 0E 00 00 00   9.7.9.0.6.......
00407940  38 00 38 00 30 00 34 00  31 00 30 00 31 00 00 00   8.8.0.4.1.0.1...
00407950  0E 00 00 00 38 00 38 00  33 00 39 00 37 00 37 00   ....8.8.3.9.7.7.
00407960  32 00 00 00 0E 00 00 00  38 00 38 00 32 00 34 00   2.......8.8.2.4.
00407970  30 00 37 00 34 00 00 00  0E 00 00 00 34 00 37 00   0.7.4.......4.7.
00407980  31 00 34 00 38 00 37 00  35 00 00 00 0E 00 00 00   1.4.8.7.5.......
00407990  38 00 37 00 31 00 38 00  33 00 38 00 32 00 00 00   8.7.1.8.3.8.2...
004079A0  22 00 00 00 66 00 61 00  6C 00 6C 00 69 00 6E 00   "...f.a.l.l.i.n.
004079B0  6C 00 6F 00 76 00 65 00  77 00 69 00 74 00 68 00   l.o.v.e.w.i.t.h.
004079C0  68 00 65 00 72 00 00 00  18 00 00 00 01 00 92 01  h.e.r.........?
004079D0  04 00 00 00 00 00 00 00  00 00 00 00 06 00 00 00   ................

以下是全部注册码，姓名任意
13702797906    8804101    8839772    8824074     4714875    8718382 
如果没有猜错，第一个是作者的手机号，后面是作者常用电话
最后才发现，qq号也是注册号，作者和我们开了个玩笑^-^

彩神悠悠1.0---用winHEX破解VB程序之例三 

下载 共享软件注册中心

VB编的程序，追踪起来很烦。
可以用SmartCheck破解，发现注册码格式是xxxx-xxxx-xxxx-xxxx
下面我们用winhex破解

1、运行彩神悠悠主程序，注册
  填入姓名：guodong
    注册码：1234-1234-1234-1234   
  点击现在注册，弹出出错信息窗口，先不要关闭它!
2、运行WinHex，点击RAM Editor或按Alt+F9，选彩神悠悠中的Primary Memory，然后点击hex search搜索十六进制字符串，填入3100320033003400
（解释：1的ASCII码是31,2的ASCII码是32,3的ASCII码是33,4的ASCII码是34，VB下都是双字节)
点击确定，搜索结果如下


Offset      0  1  2  3  4  5  6   7  8  9  A  B  C  D  E  F

0044EDE0  64 00 00 A0 3C 00 00 00  43 00 3A 00 5C 00 57 00  d..?...C.:./.W.
0044EDF0  49 00 4E 00 44 00 4F 00  57 00 53 00 5C 00 53 00   I.N.D.O.W.S./.S.
0044EE00  59 00 53 00 54 00 45 00  4D 00 5C 00 43 00 4F 00   Y.S.T.E.M./.C.O.
0044EE10  4D 00 43 00 54 00 32 00  33 00 32 00 2E 00 4F 00   M.C.T.2.3.2...O.
0044EE20  43 00 58 00 00 00 00 00  D8 F3 66 00 00 00 00 00  C.X.....伢f.....
0044EE30  02 00 01 00 00 00 44 00  3C 00 44 00 20 00 00 00  ......D.<.D. ...
0044EE40  20 00 00 00 34 00 00 A0  26 00 00 00 31 00 32 00     ...4..?...1.2.
0044EE50  33 00 34 00 2D 00 31 00  32 00 33 00 34 00 2D 00   3.4.-.1.2.3.4.-.
0044EE60  31 00 32 00 33 00 34 00  2D 00 31 00 32 00 33 00   1.2.3.4.-.1.2.3.
0044EE70  34 00 00 00 A0 60 00 00  44 00 00 A0 26 00 00 00  4...燻..D..?...
0044EE80  34 00 32 00 30 00 44 00  2D 00 30 00 33 00 34 00   4.2.0.D.-.0.3.4.
0044EE90  30 00 2D 00 37 00 39 00  34 00 30 00 2D 00 32 00   0.-.7.9.4.0.-.2.
0044EEA0  33 00 34 00 44 00 00 00  A0 60 5C 00 00 00 FF 00  3.4.D...燻/...?.
0044EEB0  F6 BA 7F 00 00 00 00 00  56 22 20 00 24 00 00 A0  龊&127;.....V" .$..


420D-0340-7940-234D就是真正的注册码
注册码除根据姓名算出外，还与机器有关
注册信息保存于cpreg.dat中
[reginfo]
注册名=guodong
注册码=420D-0340-7940-234D

作业

用WinHex内存搜索破解法破解神奇注册表和screen2web（

http://www.esoftware.com.cn/oload.php?url=http://ftp.enet.com.cn/pub/photo/scratch/screen2web.exe ）

写出破解教程寄给我