加arm壳tssd2006s破解方法

加arm壳tssd2006s破解方法 用此法不需对二次加密的破解文件脱壳，利用已知注册码中的任意一个即可注册运行。 所用工具：OLLYDBG 1.10 ---------------------------------------------------------------------------- 步骤： 1.右单击桌面上的Tssd2006快捷方式，选择属性，复制目标路径，确定 2.运行OllyDbg，点击插件－CleanupEx－Delete Debug Session Files 点击插件－CleanupEx－All(*.udd *.bak) 3.单击文件－打开－找到AutoCAD2006安装目录－点击acad.exe 在参数处粘贴复制的目标路径－去掉引号－点击打开 4.用OD载入，忽略所有异常 5.按shift+f9运行到输入注册码前 keyrequire下输入he GetDlgItem回车后，点击注册框确定 6.按ALT+F9进入断点处(user32. GetDlgItem)地址一般为xxxx1814 本行为push eax，上一行为call esi 7.寻找进入代码前的CALL的起始位置（一直向上第一个RETN下一行，地址为 xxxx1660） 在此处删除硬件断点：调试--〉硬件断点-〉删除－确定；右键-〉断点-〉硬件执行 8.按ctrl+F2重新载入，按shift+f9一直运行下去 （可能要在点击注册框的确定之前输入he GetDlgItem回车，但不是必须） 9.在断点处往下找，（要按ALT+F9进入断点）大致在地址xxxx1660--xxxx18B4处 找到xxxx18B4处注释栏“%40%-%40%” 如果地址与“xxxx1660--xxxx18B4”不符，可能前面的操作有误 10.从注释“%40%-%40%”处向上找到xxxx1660处，右单击－查找－所有参考文本字串 最大化参考文本字串窗口，点击xxxx18B4行，关闭窗口 11.从xxxx1660处向下找到xxxx18B4行注释“%40%-%40%”处 12.从注释“%40%-%40%”处向上找第二个CALL处(xxxx1885) 按F2切换，此时地址会变红，删除此处硬件断点（调试--〉硬件断点--〉删除） 13.按F9调试，进入下一个断点处，按F7进入 连续按F8到下一个CALL处(xxxx852A)，按F7进入(XXXX5764) 14.向下找到xor eax，65E6C08A处准备打补丁（先不改此处内容），一般地址为xxxx5773 15.需要找一个空白的位置打补丁，先记下此处的地址位置 16.点击工具栏按钮调出“输入表达式进行跟随”对话框，输入上面的地址确定 17.找一个空白的位置，调出“输入表达式进行跟随”对话框 从下拉列表选择或输入地址，比如地址00B50000处，点击确定 （此处地址最好不要离文件头尾过远，否则无法写入） 18.调出“输入表达式进行跟随”对话框，回到xxxx5773处 19.在XXXX5773处双击 xor eax，65E6C08A 并复制“xor eax，65E6C08A” 找空白处汇编写入xor eax，65E6C08A 20.在地址00B50000处双击该行反汇编区域，并粘贴“xor eax，65E6C08A”，点汇编 21.接下来写入 cmp eax，5F67F679 汇编(5F67F679为本机的机器码) 此处应注意将“5F67F679”改为你电脑上的机器码 22.继续写入 jnz short 00B50011 汇编 23.继续写入 mov eax，01C28F13 汇编(01C28F13为可用的机器码) 24.写入 retn 8 汇编 25.调出“输入表达式进行跟随”对话框，返回到原地址xxxx5773处 26.按F9运行，出现注册框时输入已知可用机器码（01C2-8F13）的NAME和KEY zhou 99CC-83F8-2633-7BD7-0E41-0D6A-027E-44D5-B858-A280-524C-C802 27.修改地址xxxx5773处原xor eax，65E6C08A值为jmp 00B50000 28.调出“输入表达式进行跟随”对话框，转到地址00B50000处，查看是否修改 29.按shift+f9继续运行调出注册框，点确定即可注册成功 ---------------------------------------------------------------------------- 注意： 1、用od一定要第一次用，如果用了几次很难成功，应该将od先删除，再解压。 2、第一次运行od是没有he GetDlgItem这个命令的，要自己写上去，而且要回车后再返回key项点确定。 3、如果你的机器码第一个是字母的话，汇编时应该再前面加0才可以汇编成功。 4、记得一定要把cmp eax，xxxxxxxx中的xxxxxxxx改为你自己电脑的机器码。 ----------------------------------------------------------------------------- 已知注册码 ********** B029-4D9F zxnzy C75A-017B-09B6-9A66-8B17-4D1A-2819-5F28-03A4-C7DA-CE8D-B820 01C2-8F13 zhou 99CC-83F8-2633-7BD7-0E41-0D6A-027E-44D5-B858-A280-524C-C802 7DE5-D016 hxc BA08-4786-587B-896C-A932-4D73-E787-85AB-C4C7-B139-7D61-075D 834E-A564 yzf 058E-5BEB-87CD-BEA1-C280-C192-FCEB-121E-DD81-1186-5416-1B5A FC66-1908 mamaccess 392F-2853-1460-B7BB-084C-6E82-BCFE-2444-A99C-F4EC-ABB3-F6F1 ----------------------------------------------------------------------------