我在网上买一套EXE视频教程只能在一台电脑上播放救高手帮忙破解,...

Exe版本的路由密码破解软件 1、软件介绍。

该种破解软件付费使用的比较多，在这里小编给大家介绍两个免费的软件。

一个是奶瓶网络破解软件，一个是spoonwep。

这两个软件是网络用户使用较多的两个。

2、使用方法。

这类型的软件使用方法也并不复杂，在运行软件之前我们需要建立一个密码字典。

软件会根据密码字典里的字和数字进行多种组合，进而找到真正的密码。

所以，我们在使用之前还需要建立密码字典，字典中数据越多，破解出密码的几率也就越大，但是破解的时间就会越长。

理论上只要时间够长，路由密码一定能被破解出来，但是耗时较长。

软件破解需要学习什么东西？

下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。

另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。

支持文件夹批量扫描 我们用PEID对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是UPX的壳 下面进行 步骤2 脱壳 对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。

这个过程就叫做脱壳。

脱壳成功的标志 脱壳后的文件正常运行，功能没有损耗。

还有一般脱壳后的文件长度都会大于原文件的长度。

即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。

关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX本身程序就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳程序！ 目的让UPX的脱壳加壳傻瓜化 注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

脱完后 我们进行 步骤3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm对于新手 易于上手 操作简单 W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版 我们现在反汇编WebEasyMail的程序文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息 eXeScope v6.50 更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括（EXE,DLL,OCX）等。

是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122，＂序列号输入错误 ＂ 123，＂恭喜您成为WebEasyMail正式用户中的一员！ ＂ 124，注册成功 125，失败 重点是122 步骤6 再次返回 w32dasm * Possible Reference to String Resource ID=00122： ＂？鲹e？＂ 但是双击后 提示说找不到这个字串符 不是没有 是因为 ＂？鲹e？＂是乱码 w32dasm对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ；把b的值赋给a，使a=b call ：调用子程序 ，子程序以ret结为 ret ：返回主程序 je或jz ：若相等则跳转 jne或jnz ：若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈，就是那些由编译器在需要的时候分配，在不需要的时候自动清楚的变量的存储区。

里面的变量通常是局部变量、函数参数等。

我们搜索 Possible Reference to String Resource ID=00122 因为对E文支持很好 我们来到了 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00406F17(C) //跳转来自 406F17 | * Possible Reference to String Resource ID=00125: ＂1%＂ | :004070DD 6A7D push 0000007D :004070DF 8D4C2410 lea ecx, dword ptr [esp+10] :004070E3 E8F75A1200 call 0052CBDF * Possible Reference to String Resource ID=00122： ＂？鲹e?＂ | :004070E8 6A7A push 0000007A :004070EA 8D4C2408 lea ecx, dword ptr [esp+08] :004070EE E8EC5A1200 call 0052CBDF 我们来到 ：00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对 ：00406F07 8B4C2408 mov ecx, dword ptr [esp+08] :00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了 ：00406F0C 51 push ecx//产生注册码 ：00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置 ：00406F12 83C40C add esp, 0000000C :00406F15 85C0 test eax, eax// 检测注册位 ：00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了 我们记住406F01这个地址 接着进行下一步 步骤7 这一步我们进行的是调试 用到的软件是ollydbg 好了我们找到了 注册码0012AF04 00FD4A10 ASCII ＂04893e058f9c1c9fb16764c3b86f78e6＂ 但是这个并不是我们的主要目的 我们还要做出属于自己的注册机 相信这个是很多人梦寐以求的事情 步骤8 制作注册机 注册机我们需要的是一个KEYMAKE的软件 因为2.0是演示版而且停止更新了 所以我们用1.73版 做一个内存注册机 需要下面几个资料 中断地址：406F0C 中断次数：1 第一字节：51 指令长度：1 好了 一个完美的注册机 就产生了

如何破解exe文件把它转换成AVI格式我有一些视频教程,都是ex

完美破解网络E卡通版本7.5和8.0免费上网 作者：℡青涩↘小莹♂ 大家都喜欢在网吧上网不花钱吧，要是通宵又去了几块钱哦，这方法即使可以，但有的网吧更新了，还有我想说的是网 吧免费上网要安全，最近我想另一个方法不会重起，要上多久由自己来确定咯，就是别被发现了~~~~~ 以下是我以前能用的方法！我就先介绍几个方法吧下面是我介绍的破机的方法： 方法一：用精锐网吧辅助工具5.9转到进程管理选项， 1.先结束smss.exe进程（任务管理器无法结束） 2.结束winlogon.exe进程（任务管理器无法结束）3.再结束E卡通收费进程RsClient（任务管理器无法结束）现在这个方 法不行了，要么它就会重起。

图（1） 方法二：打开防锁专家创建一个虚拟的桌面 在真实的桌面结帐下机并马上转到虚拟桌面，这个时候真实桌面为登陆界面，你可以在虚拟桌面随便怎么玩.现在很多网 吧不可以用这方法了 （打开过一会就重起）图 2 接下来说下如何使用Windows防关专家1.2免费上网 使用方法举例： 初级方法 第一步：先正常上机，下载Windows+防锁专家并运行 第二步：转到特殊功能选项卡，设置10秒后隐藏全部窗口，并把阻止关机动作选上. 第三步：下机，10秒后等锁定窗口被防锁专家隐藏后就可继续上机了. 第四步：打开防锁专家，转到进程管理选项卡，找到RsClient.EXE 点鼠标右键选择＂！HOOK+ShowWindow＂，如果成功，程序下面的壮态栏会有提示！ 这样这个程序显示窗口的功能就会失效，如果还不放心，把＂隐藏到监视列表＂也选择一下吧，时刻 监视这个进程，不让它所在的窗口显示出来，这样双管其下，让锁定窗口无法显示！++++最后，按ALT+F1隐藏本程序界面（需要 时可以按ALT+F1显示），结帐后这台机并没有被锁定，你可以继续免费上了。

图3 方法三：利用幽灵网吧辅助工具V3.5创建虚拟桌面和阻止其他程序注销、重起、关机，你只要勾选它们好在原桌面点结 帐下机马上按住Ctrl+2切换到虚拟桌面你可以在虚拟桌面怎么玩，但主机那里显示在线锁定状态。

一般的网吧可以用幽灵来破机免费上网，有的网吧已经更新不可以用幽灵了，你只要点创建虚拟桌面和阻止注销、重 起、关机 它还是重起了要么就蓝屏~~~~~因为在我们广西的大多数网吧都更新了，以上方法都不行了。

今天我就教给大家新的破解 方法跟大家共享一下。

方法三：用到的工具：《Process Explorer》《窗口隐藏工具 3.39》《网络一卡通》 首先打开Process Explorer，把进程winlogon.exe中止（这里为什么不把winlogon.exe结束掉，要是结束了它，任务栏 由灰黑色变成白色，这样网管很容易怀疑）这个我不建议这样操作。

图4 接着打开窗口隐藏工具+3.39，找到E卡通收费窗口，这个就是E卡通收费窗口，点击右键关闭窗口，图5 此方法杀死进程的另外一个思路 ，引发洪水消息导致窗口崩溃从而杀死顽固进程。

被杀死的进程甚至不会重画界面，还 可以使用《RatMsgFlood》这工具“攻击选定窗口”就可以了。

图6 这方法可以对付以前结束进程导致机子蓝屏的问题。

如果你不使用窗口关闭E卡通或使用其他进程工具结束Rsclient.exe 直接蓝屏。

然后再看看再看看“E”卡通收费图标 图7 那个“E”图标不见了吧！ 我说下为什么不用wsyscheck结束进程呢？！我也不是很清楚，上次结束进程就会蓝屏，我也不清楚关闭窗口就不会蓝屏 了呢，望高手解释下~~~~ 然后再打开网络一卡通伪装上。

除了这些方法还有幽灵辅助3.5和其他的方法可以破解E卡通版本8.0，这方法要是不行下次再公布。

。

发短消息 加为好友 当前离线 2# 大 中 小 发表于 2009-8-18 13:53 只看该作者 关于使用幽灵辅助创建虚拟桌面破解E卡通重起问题本本还有新的方法，幽灵论坛上的只靠幽灵辅助创建虚拟桌面破 解免费蛤，我猜测大家使用幽灵辅助的方法在大多数网吧破解失败告终吧，直接动主进程要么蓝屏或者重起，我这是有驱动防火墙的，我想说的是使用E卡通记费的网吧简直太垃圾了 ，我还以后没人破解了呢，我怕公布出来以后方法又失效 了，所以上次不想说出来 蛤，所以网吧破解的还是那句话，强者总要被挑战蛤， ，。

现在才知道用虚拟桌面都能破的收费系统算得了什么 收费系统？要是 可以使用虚拟桌面破解上免费，那等网吧准备倒闭吧，这不是WXB1994说的嘛。

。

蛤 中级会员 我现在才知道，网络E卡通一上就扣1块钱，以前不是先扣5毛钱的，如果大家办的是会员卡可以先点结帐下机等屏幕一锁再使用Windows防关专家1.2把窗口隐藏起来再把E卡通窗口关闭，这样你可以弄好后直接在本机结帐下机了。

要是你不舍得多冲1块钱可以使用这方法！！我在别的网吧也是这样，搞好后直接结帐OK ··· 我是个爱好破解的人，一直都在搞网吧破解，以后要升级搞软件破解了。

还有就是我一直想有一台自己的电脑，好跟黑客去斗法！！！ 经过研究发现，破解E卡通只跟两个进程有关，winlogon.exe和E卡通主进程Rsclient.exe有关，与smss.exe无关。

其中winlogon.exe进程内被加载上海雨人公司软件模块，也是E卡通守护进程，如果我们把它结束进程会导致系统蓝屏或重起，我们不介意这么做，我们可以尝试使用...