破解Symbian软件教程集合

（1）用注册机算出注册码注册。 在电脑上运行注册机，输入你的手机串号（在手机输入*#06#可看到串号）。 确认，可得到注册码。 在手机上进入需要注册的程序，输入注册码。ok （2）用 app 破解补丁（或别的破解补丁）破解。 其他带破解文件的破解方法类同。用 rsc 汉化文件的方法也是一样的。 （3）本身已破解，直接安装就可以了（或输入任意数字注册） 当我们拿到一个软件，我们为了要正常使用它的全部功能，而又不愿意支付高 额的注册费用，我们就需要将软件的限制去掉，这里的限制在 Symbian 软件里， 就我所遇到的，大致有以下几类，总结不足的大家指正： 1.1.1.1.时间限制时间限制时间限制时间限制 这种软件可以用，但是只能用一段时间，典型的如 SmartphoneWare 公司的所有 软件，都是提供了 15天的 trial 版本。这里要提一下，所谓的 trial 版本是指 的试用，它理论上是功能齐全的程序，只是因为需要注册而增加了一些限制。与 之相对的是 Demo 版本，即演示版本，这种版本大多功能不全，破之何用？ 2.2.2.2.注册限制注册限制注册限制注册限制 这种软件比较狠，不注册就不让用，装了也要赶紧删了，除非..XX!! 3.3.3.3.关卡关卡关卡关卡、、、、难度难度难度难度、、、、选项限制选项限制选项限制选项限制 这类软件提供了部分关卡，难度的试玩，只有注册了以后才能够玩全部 的难度或者关卡。也比较变态，不注册就不让你继续玩，气死你啊气死你..nnd! 4.4.4.4.在线验证在线验证在线验证在线验证 这是最狠的一类，也是比较少见的，曾经碰到过一个，没仔细研究，如 果让你碰到了，哈哈，赶紧买彩票去吧。 不管软件有何种限制，我们的目的都是一个，把限制消灭掉! OK，那如何 实现呢？ 我们知道，目前手机软件的注册基本上都是根据手机的串号即 IMEI 来 计算 serial 注册码的，那么好吧，无论你是怎么计算出的注册码，到 最后，你总要把我输入的和你软件自己算出来的进行比较吧？比较结果一样就注 册通过，不一样？那就 sorry 了.. 由此，我们可以想到破解的第一种思路，找到他的比较语句，让他比较 结果无论是不是一样，都把它改成一样，这就是普遍用到的强制跳转。举个例子： CMP R0, #0 <==== 比较 R0 和 0 的关系 BEQ xxxxxx <==== 如果相等就跳转到 xxxxxx B yyyyyy <==== 直接跳转到 yyyyyy 从这三条语句我们可以假设，在这里，程序对 R0 和 0进行了比较，BEQ 的含义就是如果相等就跳转，根据上面提到的，如果相等就是注册成功，显然我 们任意输入的注册码是不可能相等的，这样我们把 BEQ 修改成 B直接跳转，这样 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 的话，我管你是不是相等，程序就都认为是相等了。 与之对应，还有一种情况，BNE 不相等时跳转，显然这里跳转过去是因 为我们的输入和注册码不相符，那咋办呢？我们这时就不需要它跳转了，所以把 BNE 改为 NOP，nop 的意义就是 no operation，啥也不干，废话一句。 这可以说是最常规最常规的一种思路，但是目前大多软件公司已近不再 这么单纯了，所以说，人心复杂了，日子不好混了啊。。于是乎我就有必要提到 一个 函 关于工期滞后的函关于工程严重滞后的函关于工程进度滞后的回复函关于征求同志党风廉政意见的函关于征求廉洁自律情况的复函 数了---Compare__xxxxxxxxxx，这个函数是用的非常多的比较函数，当你 熟悉了 ARM 的汇编以后，对它特别关注一下，也许会有意想不到的收获，在此不 多介绍。 对于第 1种情况和第 3种情况，我能想到的还有一种方法，就是直接搜 索它所提供的数字，比如 14天的试用，如果你够幸运，能够搜索到一个 14，恰 好是他用来判断天数的，那么，你可以把它改成 999、9999..反正你想用多少天 就看着办吧。我曾经遇到过一个游戏，试玩前 10关，过了第十关自动退出，我 搜索了一下 10，还真找到了几个，全部改成 99，OK，顺利进入了 11关，所以还 是***的那句老话：具体问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 具体分析，没有万能的破解方法。 对于第 4种情况，俺目前解决不了，期待达人出来提供一下思路吧。 以上只是可能用到的一些思路，并不能帮助我们完成某一个软件的破 解，但是相信会给毫无头绪的菜鸟一点思路，下面是我总结的一些破解 Symbian 软件原则。 1.ARM1.ARM1.ARM1.ARM 汇编指令要了解汇编指令要了解汇编指令要了解汇编指令要了解，，，，没必要背过没必要背过没必要背过没必要背过 2.2.2.2.破解是一种过程而不是结果破解是一种过程而不是结果破解是一种过程而不是结果破解是一种过程而不是结果 3.3.3.3.不要一开始就用工具分析软件不要一开始就用工具分析软件不要一开始就用工具分析软件不要一开始就用工具分析软件，，，，先安装到手机上试运行一下先安装到手机上试运行一下先安装到手机上试运行一下先安装到手机上试运行一下，，，，看一下它有什看一下它有什看一下它有什看一下它有什 么限制么限制么限制么限制，，，，如何注册如何注册如何注册如何注册？？？？ 4.4.4.4.分析它的注册代码的位置分析它的注册代码的位置分析它的注册代码的位置分析它的注册代码的位置，，，，记下他的一些可疑的跳转记下他的一些可疑的跳转记下他的一些可疑的跳转记下他的一些可疑的跳转。。。。如果有能力如果有能力如果有能力如果有能力，，，，画出自画出自画出自画出自 己能看懂的程序注册部分的流程图己能看懂的程序注册部分的流程图己能看懂的程序注册部分的流程图己能看懂的程序注册部分的流程图。。。。 5.5.5.5.多问问自己多问问自己多问问自己多问问自己，，，，如果我是这个软件的作者如果我是这个软件的作者如果我是这个软件的作者如果我是这个软件的作者，，，，我会怎么 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 注册我会怎么设计注册我会怎么设计注册我会怎么设计注册？？？？ 6.6.6.6.细心细心细心细心、、、、耐心耐心耐心耐心、、、、信心信心信心信心！！！！相信自己能成功相信自己能成功相信自己能成功相信自己能成功。。。。 7.7.7.7.在国产软件上右键单击选在国产软件上右键单击选在国产软件上右键单击选在国产软件上右键单击选““““删除删除删除删除(D)”(D)”(D)”(D)” 8.8.8.8.写总结写总结写总结写总结,,,,无论破解成功与否无论破解成功与否无论破解成功与否无论破解成功与否，，，，体会比获得的知识更重要体会比获得的知识更重要体会比获得的知识更重要体会比获得的知识更重要。。。。 顺便提议一下，以前看到过一些 教程 人力资源管理pdf成真迷上我教程下载西门子数控教程protel99se入门教程fi6130z安装使用教程 ，如果你作为一名老鸟，或许感到 很多事是必然的，但对我等菜鸟就不是那么明确了。你说跳转到这里就跳到这 里？为啥啊？你当时是怎么想的啊？有没有想到建设和谐社会、八荣八耻啊？一 篇好破解文章不单单是过程的记录（比如突然冒出一个来到这里），最好还能是 一种思想的启示（为什么你要来这里，怎么使你来这里），这也正是我想告诉大 家的。 还有就是加上破解的时间，这是我看别人提的，确实，一篇文章，看起来那 么几百字，感觉像 3、5分钟就破完一个程序一样，给初学者信心比较大的打击： “怎么我破了整天都没有搞定呢？”。但是如果加上时间，大家就可以看出差距 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 了：“原来××牛人都用了半天，我还不太蠢^_^”。 罗嗦了半天，没有别的目的，希望能够使你在看完了这篇文章之后会有 这样一种信心：其实破解不是什么神秘的事情，搞个破解也是不只有牛 X的人才 行的，只要你心中默念"我能破解你!我能破解你!"，相信倒在你面前的软件公司 将不仅仅是一家两家...... 二二二二....零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程--------第一步认识第一步认识第一步认识第一步认识 IDAIDAIDAIDA 和和和和 UEUEUEUE [indent]前言前言前言前言 很多人问过我，如何学习破解呢？坦诚的讲，如果是想深入的学习破解技术，建 议你去看雪论坛潜水学习一年，要做一名真正的 Cracker，没有一定的汇编基础、 编程经验、扎实的基本功，想要分析软件的保护的方法，加密算法，那是空谈。 而像我们这样的只想以爆破为目的伪 Cracker 们，倒可以另辟蹊径，用我们的" 智慧"来破解软件，做一名自得其乐的"伪 Cracker"。 本文旨在探讨目前涌现的种类繁多的 S60 软件的快速破解的通用思路，受众为广 大对破解充满好奇而又不知从何下手的新手们。如果你已熟练掌握 C++、汇编等 编程语言，可以嗤之以鼻并略过此文。 S60 软件发展至今，经历了一代又一代的软件更新，发展至今，可以说所有的软 件都已经被破过无数次，除非你破解了一个新公司的新发布的一个从来没有破解 过的新软件，否则 Nobody 能证明是你找到了这个软件的破解方法。很多人对那 些一下午破解一个公司所有软件的人奉若神明，殊不知，一个公司的所有软件都 是用同一种方法来破解的，这就是塞班的软件为什么叫 SB软件。也许当你看完 了这篇教程之后，一怒之下破解了 Handy 系列的所有软件，那也肯定不是什么怪 事，相信你，相信我，You can do it...[/indent][indent]第一步 认识 IDA 和 UE[/indent][indent]1.1 IDA[/indent][indent]软件名称 DataRescue IDA Pro Advanced v5.2 英文版 [/indent]下载地 址 http://www.fixdown.com/china/Programming/download_9083.htm 这里我们使用的是 DataRescue IDA Pro Advanced v5.2，IDA 是一款交互式的, 可编程的,可扩展的,多处理器的，windows 平台反汇编工具。被公认为最好的反 汇编工具，实际上，IDA Pro 已经是分析恶意代码的标准，并且已经迅速成为研 究弱点攻击领域的主要工具。 自 IDA v5.2 开始，IDA 已经支持分析 S60 第三版的 exe 文件了，而在此以前， 需要将 exe 文件脱壳之后才能使用 IDA 进行分析。当然，今天我们的目的不是使 用 IDA 分析软件，你只需要了解怎么打开运行它，剩下的事情，Follow me... 下载安装我不多说了，如果你不知道怎么下载安装，好吧我给你退票，你可以离 场了。安装之后运行软件，第一次运行是会弹出用户授权 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，当然点"I Agree" 啦。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 接下来出现的欢迎界面： 通常我们选 New（新建），之后又会有向导界面 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 这里你可以直接 Cancel（取消）掉。我们就可以看到他的庐山真面目--主界面 了： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 怎么样，灰常漂亮吧？她已经迫不及待的提示你 "Drag a file here to disassemble"，拖一个文件进来试试吧！我们就选一个 比较常见的软件，百事情景模式（Best.Profiles.v1.0）,我们将 exe 文件拖动到 IDA 里，弹出载入新文件对话框： 其中 Processor type（处理器类型）选下拉菜单最上面的第一项即可，点击后 面的 Set 确定，然后点 OK继续，这是可能还会弹出提示对话框，不用管他们， 点 OK继续，IDA 将自动分析文件，分析结束后，你会看到以下界面： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 我们在空白处点击右键，选择 Text view（文字视图方式）： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 在最上面，我们可以看到此文件的信息 如果你感兴趣可以尝试读一下每一行代码，如果你能读懂的话。 当然，你也可以打开 Option-General 选项卡中的 Disassembly，通过勾选 Auto comments 为文件自动添加注释，选中之后，在 Analysis 选项中点击 Reanalyze program，你就可以看到 IDA 程序自动为你给每一行添加了注释。 这下容易读了吧？ 什么还是看不懂？那我也没办法了，哈哈。不过话说回来，在我们的教程里，你 也不需要读懂任何一行代码。接下来我们来看一下如何手工添加注释呢？ 在你要添加注释的那行点击下鼠标，你会发现文字变成了蓝色。如上图所示，然 后在英文输入状态下按分号键";"，这时会弹出注释窗口： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 你可以在这里添加一些注释信息，以便下一次能够快速找到这个地方。那么接下 来我们就来说一下如何找到我们的注释呢？ 在 IDA 里，搜索的快捷键是 Alt+t，见下图，我们输入"www.cnpda.com.cn"，同 时选中"Find all occurences"，点击"OK"后开始搜索文件。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 如果找到的话就会在新窗口里显示搜索结果： 通过双击搜索结果，就可以快速的定位要查找的内容，十分方便。 最后，我们需要将分析的文件保存，以便将来再次使用而不必重新分析了， File-Save（快捷键 Ctrl+W），你也可以另存为（Save as）将其保存到适当的 位置，然后关闭 IDA。保存完毕你会发现文件夹中多出了这样一个文件： 这就是 IDA 分析的数据文件，把它收藏好。我们稍后还要继续用呢，OK，IDA 同 学就先介绍到这里，接下来我们有请另一位同学闪亮登场。 1.2 UltraEdit 软件名称 UltraEdit v14.20.1 中文版 下载地址 http://www.ultraedit.com/files/ue_chinese.zip You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com UltraEdit(UE)是一套极棒的文字、Hex、ASCII 码编辑器，可以取代记事本（事 实是记事本根本没法和它比），内建英文单字检查、C++ 及 VB 指令突显， 可 同时编辑多个文件，而且即使开启很大的文件速度也不会慢。其并且附 有 HTML Tag 颜色显示、搜寻替换以及无限制的还原功能；一般大家常会用其来 修改 EXE 或 DLL 文件。 UE 的大名不用多说了，称得上是跳水界的邓亚萍，乒乓球界的刘翔。当我们知 道一个软件如何破解，需要修改这个软件的时候，UE就要发挥作用了，但是由 于 S60 第三版的 exe 进行的加密处理，所以修改之前要对 exe 文件脱壳，同样修 改之后要加壳才能打包安装。exe 的脱壳软件建议使用本人写得 ExeUncompress v1.2，如果您有更好的，麻烦发给我一个。 UE 目前最新版本 v14.20.1，官方网站的下载，本帖提供本人找到的一个注册机， 测试可用。注册一下就是完全版了。对于 UE 的使用，和记事本大同小异，建议 大家自己运行一下，在此不再赘述。 三三三三....零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程--------第二步认识第二步认识第二步认识第二步认识 BC2BC2BC2BC2 和常见操作码和常见操作码和常见操作码和常见操作码 2.12.12.12.1 BeyondBeyondBeyondBeyond Compare2Compare2Compare2Compare2 v2.2.7v2.2.7v2.2.7v2.2.7 俗话说，工欲善其事，必先利其器，接下来我们继续介绍我们所需的工具。 Beyond Compare2（以下简称 BC2）是一款不可多得的专业级的文件夹和文件对 比工具。使用他可以很方便的对比出两个文件夹或者文件的不同之处。并把相差 的每一个字节用颜色加以表示，查看方便。并且支持多种规则对比。对软件汉化 者来说，这绝对是一款不可多得的工具。最新的 Beyond Compare2 版本号好像是 v2.5.3，使用 BC2 的十六进制插件，更可以轻松的实现 16进制文件比较。 从附件下载，BeyondCompare2 v2.2.7，解压后首先安装 setup.exe，然后运行 BC2Patch.exe，找到 BC2 的安装目录，将 BC2.exe 打上补丁，最后将二进制比较 插件文件夹中的 HexView.bcp 文件复制到 BC 的安装目录下即可正常使用了。 我们使用的是如何比较两个文件，在第一要比较的文件上点击右键，选择“选为 左侧对比窗口”，然后在第二个要比较的文件上点击右键，选择“与‘某某文 件’比较”，见下图： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 之后 BC2 会启动比较向导窗口，我们点击下拉菜单，选择“Hex Viewer”。 确定后将显示比较的主窗口： 我们可以看到两个窗口分别显示了两个文件的内容，而每个窗口中又显示了文件 的 16进制格式和字符格式，而且从图中可以看出，内容不同的地方都已经被高 亮显示了，这里你可以自定义高亮显示的颜色，在 Tools-options 选项里。 也许你要问了，这和破解有啥关系呢？哈哈，不用急，先留个悬念。 2.22.22.22.2 常见操作码常见操作码常见操作码常见操作码 之所以要说操作码，是因为我们要修改程序文件，而我们在修改时，能看到的只 是操作码，我们不可能再将程序反编译出代码了，所以，我们只能通过修改操作 码，也就是 16进制的文件代码，来实现修改程序的目的。Symbian 系统目前采 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 用的是 ARM 的处理器，所以其 16进制代码也是 arm 的操作代码，这里我们仅罗 列部分代码做简要说明，我们不需要记住他们是什么意思，也没必要记住，只要 混个眼熟，知道是啥就行了。闲话少说，见下表： • ======================================================== • 常见 ARM 操作码 • ======================================================== • 命令 Hex 代码 说明 • --------------------------------------------------------------- ----------------------------------------- • B xxxxxxEA 直接跳转 • BEQ xxxxxx0A 如果相等则跳转 • BNE xxxxxx1A 如果不相等则跳转 • BGE xxxxxxAA 如果大于等于则跳转 • BLS xxxxxx9A 如果小于等于则跳转 • MOV (reg,value) xxxxA0E3 赋值 Mov R1,#0 0010A0E3 将 R1 赋值为 0 • MOVEQ (reg,value) xxxxA003 相等则赋值 • MOVNE (reg,value) xxxxA013 不相等则赋值 • CMP R0,#0 00 00 50 E3 比较 R0 和十六进制数值 0 • NOP 00 00 A0 E1 空操作，相当于注释掉。 • --------------------------------------------------------------- ----------------------------------------- 还有一种 THUMB 模式的操作码是这样的： • NOP C0 46 • CMP 00 28 • B 00 E0 • BNE 00 D1 • BEQ 00 D0 在我以前写过的文章《浅谈 s60 软件的破解》中，也曾介绍过一些相关内容，在 此不做具体讨论了，有兴趣的同学可以自己 google 一下，后面我们还会做一些 相关的介绍。 至此，我们的基础知识部分介绍完毕，请同学们先掌握好以上工具的使用并熟悉 一下相关代码，广告过后，精彩继续。。 BC2 下载： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 四四四四....零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程零基础破解塞班软件三步速成教程--------第三综合使用各个工具开始破解第三综合使用各个工具开始破解第三综合使用各个工具开始破解第三综合使用各个工具开始破解 在本教程的前面两步中，我简要介绍了本教程中所需的软件的使用，在 这一步中，我将详细介绍如何综合利用已有工具，对软件进行“破解”。也许你 会问，我既不会汇编，也不会编程，我如何来破解呢？我想说的是，只要咱们有 rp，嘛软件破不了啊，就算咱破解不了软件，起码 rp比某些能破的人强吧，再 说不是已经有大把的破解软件么，咱学习学习别人是怎么破解的呗。但是怎么学 习呢？咱们 GO ON.. 先前我们使用 IDA 分析 Best Profiles 的 exe，那么我就先来研究一下 BestProfiles 是怎么破解的吧。我们访问 BestProfiles 的官方网站： www.smartphoneware.com，下载其试用版本，解压出其中的 BestProfiles.trial.exe 文件，为了便于区分，我们将 BestProfiles 重命名为： BestProfiles.trial 即：BestProfiles.trial.exe。 然后我们找到其破解版本，同样解压出 BestProfiles.exe 并修改名字 为 BestProfiles.cracked.exe，然后我们使用 exe 文件的脱壳工具： ExeUncompress.exe 分别将两个 exe 文件脱壳，得到这样两个文件： 接下来就该请出 BC2 了，按照我们在第二步中所述，将两个文件进行比较，以便 找出他们的不同之处，见下图： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 点击“显示不同”按钮： 这时我们发现，BC2 中显示出了两文件有三处不同之处，毫无疑问，这就是这 个软件的三个破解点。但是知道破解点又能怎么样呢？不用急，我们继续看。 在左下角，我们可以看到有一串十六进制的数字，这个叫做偏移，我们先记下第 一个不同点“0A”的偏移为 0000E44F，顺便说一句，看到了这里的“0A”，大 家有没有想到什么？ You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 对了，这就是操作码，回头看一下第二步中的关于操作码的介绍，你会发现是 不是和这个：“BEQ xxxxxx0A”十分相似，没错，这就说明破解需要修改程序 里的这行命令，由于一行命令有 8位，所以 0A这个命令就应该是从 09开始的， 即：“0900000A”，它的偏移地址为：“0000E44C”。 知道了代码的含义，我们就可以到 IDA 里看看能不能找到这行命令。使 用 IDA 打开 BestProfiles.trial.exe.Unpacked，找到偏移地址 0000E44C，要注 意的是，在 IDA 里的文件的偏移地址也是在左下角显示的，要看仔细啊，见下图： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 正如我们刚才所预料的，这一行所代表的果真是 BEQ 这个命令，我们再来看看破 解版本改成了什么呢？ 如图所示，“0900000A”被改为了“090000EA”，还记得 EA的意思么？ 已经忘了？好吧忘了也没关系，好不容易找到破解点了，总该做一下注释吧，可 别告诉我连注释也不会。。。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 如我注释所示，这就是此软件的第一个破解点，将 BEQ 改为 B，操作就是将 0A 改为 EA，OK，我说的够清楚了吧？ 顺便我们在看一下它的上下问，在这行代码的上面不远处，你会发现有 这样的字样：“Reg. Engine error!”，这难道不就是传说中的注册错误提示 么？？ 搜索一下他前面的代码：“DCD aReg_EngineErro”，发现只能找到一处，这说 明啥？聪明的你应该能猜到了吧。 接下来我们可以举一反三了，运用相同的思路，我们完全可以找到这三个破解点 在 IDA 里面的位置，千万别忘了要做好注释~~ You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 这个就是我找到的三个破解点的位置，是不是十分接近啊？遗憾的是，绝大部分 人自己找的话是找不到这里的，呵呵。 好啦，费了半天的劲，我们找到了 BestProfiles 的破解方法，如果你 已经猜到下面的内容，这说明你的智商快接近我了，继续努力还是十分有前途滴。 如果你还不知道前面做了这么多是为嘛，那么接着耐心往下读吧。 应该说 Smartphoneware 的软件在所有塞班软件里是加密做得最差的， 不过偶印象中还有个很差的，是一个 MP3 播放器，嘛名字偶记不得了，当年刚发 布时偶还分析过它，就改了一个字母就搞定了。 言归正传，开发塞班软件的公司不知道是怎么想的，几乎一个公司的所 有软件，均使用的是同一种加密算法，也就是，你知道了其中一个软件的破解方 法，那么剩下的就可以通 X了。这就是为嘛一些“高手”可以在短时间内破解一 个公司的所有最新版本的软件。介要是换 PC 软件，偶非八体投地拜一拜不可， 可在塞班软件里，那就灰常无聊了...... 同样的道理，我们既然知道 BestProfiles 的破解方法，我们就可以去 破解其他最新的 Smartphoneware 公司的软件，管你是 Best 什么的，统统干倒。 不信么？我们试一试。 好了就是你吧： You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com • 软件名称：Best TaskMan version 2.02 S60 3rd edition • 软件介绍： Running applications and tasks control, ability to substitute b uilt-in system task manager or work along with it, 'Windows Alt -Tab' style task switcher, a unique way to access favorite appl ications (Quickstart), running processes control, and many more advanced functions to explore. • 最后更新：2008 年 8 月 09 日 • 在Smartphoneware官方网站下载TaskMan的使用版本，解压出其中的exe 文件并脱壳，得到 BestTaskMan_0x200A568.exe.unpacked 文件，使用 IDA 打开之，Alt+T 搜索“DCD aReg_EngineErro”，找到这一个结果，双击 跳转到此位置。 看到了么？是不是似曾相识呢。。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com 和前面的图比较一下，完全系一样滴。。。接下来的事情你应该知道了吧。 我们将鼠标定位 BEQ loc_32E1C 到这一行，看到左下角显示其偏移地 址为：0002AE8C 然后在 UE 中打开 BestTaskMan_0x200A568.exe.unpacked，找到此偏移地址， 注意在 UE 中，左列不包括偏移地址的最后以为，也就是说在左侧找 0002AE8， 然后找到 C 对应的位置，看一下，是不是正好是 09，往后依次是 00000A，剩下 的事情你应该知道了吧，将 0A改为 EA。 我们依次将三个位置找到并修改： 然后保存文件，用 ExeUncompress 给 BestTaskMan_0x200A568.exe .unpacked 加壳，得到 BestTaskMan_0x200A568.exe.unpacked.packed 文件，重 命名为：BestTaskMan_0x200A568.exe，然后将 BestTaskMan 重新打包，签名， 安装。这个时候我们打开软件的关于，你会惊奇的发现，已经是注册版本了。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com OK，到这里，我们成功的破解一个软件 BestTaskMan，相信 Smartphoneware 公司的其他软件也即将成为你的猎物，为什么不赶紧试一下呢？ [indent]总结总结总结总结 基本上，目前 90%的软件都已经有了破解的版本，通过这种方法，相信 不会破解的你也可以破解出一两个自己喜欢软件了。如果你有足够的时间，你可 以随时关注塞班软件的发布网站 www.handango.com。或者你也可以收集一些软 件开发商的主页，随时关注最新软件的发布新闻，这样你就可以利用已经先前保 存的 idb 数据文件找到此公司的软件的破解方法，第一时间发布其破解的版本， 常此以往，想不成“破解大师”都难啊，呵呵。 当然还有一些事情是你要注意的，首先是你要找准不同软件的破解点的 位置，虽然都是同一个算法，但是不同的软件的破解点找起来并不一定是很容易 的，你需要做好了注释，这样更方便下一次的使用。再者并不是所有的软件都是 用这种方法能破解的，我所说那 10%就是例外。当你无法用 BC2 找到原版和破解 版的不同时，那么赶紧删除之。比如 N-gage 游戏，比如某些需要联网验证的。 那些软件不在本教程讨论的范围之内，即使讨论了你也不见得看的懂；即使看懂 了，也不见得能破；要是当真你破了，也就不需要我在这里讨论了。 You are using demo version Please purchase full version from www.technocomsolutions.com You are using demo version Please purchase full version from www.technocomsolutions.com