注意：本文章已经于去年发于《黑客手册》，如有转载请尊重版权，勿漏转文章作者，商业引用请与作者联系。

现在网络上有很多吸引人软件，可是当你下载安装好后却提示要你注册是不是感觉很扫兴很无奈？今天我就来实例讲解两个常用的破解方法，文章只针对刚学习破解的朋友，如果您是高手的话，就可以不看了。

暴力破解法
软件名称：小小工具箱
软件功能：属于系统设置和管理类工具，还可以作为手工杀毒的辅助工具
下载地址：http://www.ancisoft.com/file/toolboxsetup.exe
破解工具：PeiD C32Asm UltraEdit

暴力破解一般流程



安装好软件后按照流程我们使用PeiD检查一下是否有壳，很幸运软件使用VC++编写并没有加壳，如图

接下来我们打开软件注册一下，随便填一下，单击注册，如图

软件提示注册码不正确，看来有戏了。我们寻找关键跳转的时候就靠这个了。

现在我们使用C32Asm来反编译软件

我们在菜单上点击查看--字符串，软件经过搜索后，将程序中所有的字符串列出来了，经过查找，很明显的我们就找到了软件的要害了，如下图

经过几次测试，我们会发现第2幅图中就是关键 ，我们双击第2幅图上的第2个CALL，来到下图处

向上看，背景为紫色的这一句就是软件的关键跳转了，既然找到了我们想要的东西还不快点行动？打开UltraEdit加载软件，按下快捷键Ctrl+G，填上偏移地址0x0000259c回车来到代码处，打开搜索-替换 如下图填写，然后保存软件。

现在我们打开软件就可以发现软件已经注册了。

注册码跟踪法
软件名称：WinImage
软件功能：可将文件或是文件夹制成 Image 文件的程序
下载地址：http://www1.skycn.com/soft/3564.html
破解工具：PeiD W32dsm Ollydbg
注册码跟踪一般流程


这些流程并不是绝对的，所以只做参考使用，千万别给流程限制住了思维哦。
现在我们就来看看这个国外的软件，使用PEID查看软件并没有加壳，我也就不抓图了，启动软件，调出注册窗口随便填写后注册，如图

我们记好这个关键提示，对软件进行反汇编，这次我们用的是经典的W32DSM，软件加载好了后我们单击 参考-串式数据参考后，软件讲软件中所有出现的串式数据列出来，接下来就是靠自己寻找了，这个软件很简单，一眼就看出了关键所在了，如图

看到了吧，注册成功提示和注册失败提示在一起，双击串式数据后软件跳到如下代码处：

程序代码：

[ 复制代码到剪贴板 ]

这里显示了注册失败信息，从代码看，软件注册失败后是从0043FE4C这个地址跳转过来的，查看0043FE4C处

程序代码：

[ 复制代码到剪贴板 ]

看到这里我们就很明了了，还等什么？抄家伙。用Ollydbg加载软件，按快捷键Ctrl+G输入0043FE4C回车，然后按下F2设置此处为断点,按F9运行软件，在弹出的软件中找到注册窗口，随便填写注册后，软件就被断在了比较处。

看上图，红色的地方就是被断下来的。现在我们就观察右下脚的一个小窗口，将滚动条向上移，在不远处我们就会发现注册码和错误的注册码正在那里等我们呢，如图

记录下来，退出Ollydbg，打开软件，运行、注册，一切顺利。

好了，暴力破解和跟踪注册码这两种方法都介绍完了，如果你还有兴趣的话，就把第一个软件的注册码跟踪出来吧。如果你经济比较宽裕的话还是支持一下第一个软件吧，国产的嘛~~。

（责任编辑：hahack）