破解软件需要哪几个过程?

查壳 →脱壳→破解

→破解（没有壳！）

更加详细网上有答案

最简单的破解方法

不过现在一百个能有一个这样的就好了呵呵

VB字符串破解

用OD查找真正注册码

载入脱壳后的程序

查找注册错误提示（右键搜索》所有参考的文本的字符串）

这里提示的是Password Wrong!

文本字符串参考位于 动画:.text，项目 10

地址=00402048

反汇编=push 动画.00415094

文本字符串=ASCII "注册码错误!" 双击

……闹李察……………………………………………………………………

向上查找关键跳扰轮！关键跳上面的Call是关键csll

关键acll F2 Shift+F9

→00402034 FF15 E0234100 call dword 关键call

0040203A 83C4 20 add esp,20

0040203D 85C0test eax,eax

↑0040203F 74 15 je short 动画.00402056关键跳！可以修改这里那就变成爆破了！！！

00402041 6A 40 push 40

00402043 68 A4504100 push 动画.004150A4ASCII "Player"

↑00402048 68 94504100 push 动画.00415094ASCII "注册码错误!" 停在这里

………………………………………………………………………………………………

随便输入假注册码》确定

看液茄堆账~~~

0012F54C 0012F5A4 |s1 = "3800CC" → 真注册码~

0012F550 003D65E0 \s2 = "111111" → 假注册码

0012F554 0012F5A4 ASCII "3800CC"

0012F558 0312F570

0012F55C 0012F5A4 ASCII "3800CC"

0012F560 0012FC10 ASCII "RHFFHG1HT1ASZFA"

0012F564 0012F570 ASCII "Guest"

0012F568 004150AC ASCII "Clayman"

0012F56C 73DDB064 offset MFC42.#4234

0012F570 73657547 msctfime.73657547

每次都没有分~

抠门！

工作繁忙难免产生意外，比如对重要的word文档加密之后却把密码忘得一干二净，这几乎会发生在每个人的身上。这时你可能会焦急万分，不过我劝你不要太紧张，有空来程序谷坐坐，一定会有好的答案的。下面我们就来看看用穷举法暴力破解word密码的程序，当然，为了简单起见，程序只针对密码是数字的情况做了处理，字符型的密码与此类似，不再多说了。

一、引言

大家都知道，office家族跟VB有千丝万缕的联系，Microsoft office组件中的所有应用程序都内建有VBA，这样就可以通过VB或VBA *** 作word 应用程序中的对象，用穷举测试的办法达到找回丢失密码的目的，非常简单吧！

二、实现过程

下面来看一看程序的具体编制过程。程序采用VB编程实现，需要机器安装有VB应用程序及Microsoft office组件。打开VB，新建一个VB工程，取名Proc_word，将启动窗体命名为FrmMain，选择“工程”菜单中的“引用”，在“引用”对话框中选择 “Microsoft word8.0 Object Library”（这一步很重要，你必须选择这一ActiveX部件，否则代旦猛码不能正确运行，顺便说一句，如果安装的是office2000，那么应该选择“Microsoft word9.0 Object Library”）。同时在“工程”菜单中“部件”对话框中选择添加“Microsoft Windows common controls -2.5(sp2)”模虚桥，以便在窗体设计中可以使用微调控件。

好了，现在可以动手编制程序了。誉辩在刚才FrmMain窗体的左侧添加一个框架控件，并在此控件内加入一个驱动器列表框、一个目录列表框和一个文件列表框控件。在FrmMain窗体的右下侧添加两个命令按钮，在右上侧添加三个标签控件、两个文本框控件和一个微调控件，你可以参考附图来设计。接着，将框架的Caption属性设置成“请选择需要破译的word文档”；保持目录列表框、驱动器列表框、文件列表框、文本框、微调控件缺省名称不变；将文件列表框的Pattern属性设置成“*.DOC”，目的是只显示目录下的 word文件；将第一个标签控件Caption属性设置成“该程序破译八位以下纯数字组合word文档密码”，将第二个标签Caption属性设置成“解密进度”，将第三个标签Caption属性设置成“请选择破译密码位数”；将第二个文本框的Text属性设置成“4”，这是缺省密码位数；将微调按钮的 BuddyControl属性设置成Text2就能和第二个文本框关联，BuddyProperty 改成Text，Max、Min属性分别设置成“8”和“1”，表示最长密码位数和最短密码位数，将Wrap属性设置成True，将Increment属性设置成“1”，以便每单击一次加1或减1；将两个命令按钮的名称分别改成 “cmdopendoc”和“cmdquit”，Caption属性分别设置成“文件打开”、“系统退出”。以上就把各控件的属性设置完了，接着编写代码也就不是什么难事儿了。

下面就是全部的源程序，适当的注释有助于大家理解程序。你还可以通过设置断点来跟踪密码生成部分，看看程序编制的原理。

---