简易锁机破解初级..docx

破解锁机软件初级教程今天来给大家再谈谈锁机软件的破解,看过入门教程的各位应该对锁机软件有一定的了解了,接着今天我们来说一些变形的锁机,比如说是一些加密过的脚本锁机.前面谈过的锁机脚本都是明文的,使用记事本就可以打开很清楚的看到里面的内容,当然不是所有的锁机脚本都会给你轻松的看到里面的内容的!Y^_^Y编写有解密的当然也会有加密的!怎么说加密和解密长期以来都是互相学习相互成长的,我无法将所有的加密手法都讲其解密的方式~怎么说他们都是互相学习,互相进步的!接着我们进入正题,本课程会由浅入深的对解密进行讲解,希望各位可以使用这些方法去帮助更多的人!不得使用本文方法制作!作者:Y^_^Y欺骗型Bat脚本的解密:所谓的欺骗型就是本身并非加密,而是使用某种原因使得bat脚本在记事本中不能直接查看到主要的内容.欺骗型一般有两种,一种是无用代码的欺骗,第二种是编码上的欺骗垃圾代码欺骗型效果图:只是简单的在代码两边插入大量的垃圾数据,,从而使得主要的代码找不着,对于这种类型的锁机脚本,我们一般与一些简单的exe采取相同的查找方法.我们直接搜索net user就可以在大量垃圾数据中找到我们需要寻找的关键语句,从而找到锁机的密码!编码欺骗型效果图:这是因为记事本程序在保存一篇新建的文档时，如果没有指定编码类型，会使用缺省的ANSI类型（对于中文版来说，对应的就是GB码）。而在打开一篇已创建的文档时，它会分析文档的编码类型，它首先判断文档头部有无BOM（Byte Order Mark，字节序标记，长度为(２-３字节)，如有则根据其内容判断编码类型，FF、FE（Unicode）,FE、FF（Unicode big endian）,EF、BB、BF（UTF-8) 因为事实上有很多非ANSI编码的文档是没有任何BOM的“纯文本”，所以对这些文档不能简单的判断为ANSI编码。我们系统的记事本就是以为编码识别的缺陷,导致这类脚本看上去是是乱码,实际上要破解该类的锁机脚本也非常的简单,我们只需要使用一些高级点的文本编辑工具,比如Notepad++之类的编辑工具或者使用16位编码编辑工具(如:UE)进行查看就能看到他内部的代码!只要我们使用正确的编码打开他,他就会显示原始的内容:作者:Y^_^Y官方技术交流群: 244762014伪代码型Bat脚本的解密效果图:看到有正常的bat语句,又看到了一堆类似乱码的东西,实际上这里被插入了很多伪代码,所谓的伪代码就是写在有效代码中间,但是在运行的时候没有任何作用的代码..如上面set定义的一个空变量snj,在运行时,下面引用的%snj%会无效化.说到这里,破解这种类型的方法也很显然,我们需要去掉那些伪指令!去除方法吧~用记事本的替换功能很容易完成,Ctrl+H,查找内容: %snj% 替换为: 这里留空,接着全部替换这些是常见的bat脚本的加密方式,当然也有混合型的,这就得靠大家仔细研究喽!接着我们讲一下加密的VBScript脚本的解密方式!为了方便,我们这里直接使用一个多层加密的VBScript脚本暗部进行解密来讲解VBScript解密 - Ecode加密方式效果图:很头疼的感觉,眼前一片乱码,这是常见Ecode加密特征, Ecode是一种文本的编码,但本体可以被WScript解析,所以我们需要对其进行解密才能看到里面的内容一般网上也有在线解密的服务,我们可以直接在网上百度Ecode解密就可以找到以下贴出几个:JScript.Encode 在线解密/jscript-decode.html/jscript-decode.html吧代码全部复制上去点击解密,就可以看到代码已经不是原来的乱码形态了!VBScript解密 - 异或加密方式效果图:这是上一个解密的!显然这里还使用了异或加密方式,将原代码进行了加密处理异或加密的特征:For i=1 to Len(x) Step 2:s=sChr(CLng(HMid(x,i,2)) Xor 30):Next:Execute Replace(s,,, )其中Xor 30的30是异或密匙,通过上面一片的代码每两位一组与30进行异或,得到最终执行的代码!当然,我们不需要人为的一个一个算~那样会累死的!我们可以改写他的代码, Execute那里是执行代码,我们可以让它运行解密并写出到另一个文件中!怎么做呢?事不宜迟,动手改代码吧!我们先将最后一句Execute Replace(s,,, )删掉,接着写上我们导出文件的语句set fso=createobject(scripting.filesystemobject)set file=fso.createtextfile(TestVBScript.txt)file.write Replace(s,,, ) file.close改写成功后,我们