黑莓手机软件破解方法总结

目前黑莓平台上的大多数软件都是国外开发的,由于付款不便等N多原因,我们总是非常乐意使用免费的,因此黑莓软件的破解技术也就应用而生了,下面介绍几种我所知道的,仅为技术交流,如果你有条件的话请尊重作者的劳动成果,尽量购买使用正版的软件。

时间大法

如果软件提示你有N天的试用期的话,那么恭喜你,这个软件可能用时间大法就可以简单破解了。时间大法的原理很简单:就是将手机时间设为未来的某一天,然后安装软件,运行一遍后将手机时间调回现在,这样你就可以获得一个很长的试用时间了,简单地说,就是试用未来安装的软件。

时间大法的操作步骤(以忽悠了很多人的Aerize Card Loader为例说明):

1、将电脑调至一个未来的时间,如2012年,使用黑莓时间同步助手将手机和电脑的时间同步,这样手机上的时间就是未来的某一天了。

blackberry_sync_time

黑莓时间同步助手下载: http://dl.dbank.com/c0vyk8vz74

2、在BB上安装软件,安装完毕后启动一次软件,你可以看到Aerize公司的邮件,提示你软件可以试用7天。

aerize_app

4、把电脑的时间调回当前时间,同步到手机,这样你就可以获得两年的试用时间了。什么?两年还不够?呵呵,两年之后你还在使用这款手机吗?如果是的话那么请往下看。

在内存中截取序列号

虽然时间大法对付Aerize公司的软件很凑效,但是对于没有试用期的软件或者想使用“正版“软件的BBer来说就不好使了,再说即使有些软件有试用期的话时间打发也不一定管用,那么我们就想办法让它变成“正版”的软件吧。

破解原理

目前大多数黑莓软件的序列号都是基于PIN,并通过一定的算法生成的,当你输入一个序列号注册的时候,软件会将你输入的序列号和手机自动生成的正确序列号进行比对,而且大部分是明文比对,我们这时候读取内存就可以找到正确的序列号了。

软件准备

1、Winhex十六进制编辑器,用来读取内存,注册版下载地址:http://dl.dbank.com/c0rr8r2tsn
2、黑莓JDK开发环境,我们当做手机模拟器使用(我用的是4.5的版本,触屏手机请下载更高的版本,需要注意的是RIM的东西都是版本越高速度越垃圾),下载地址:http://berrycn.com/blackberry-downloads-os-blackberry-desktop-manager-jde-simulator/
3、黑莓模拟器配置助手,这个是我自己写的黑莓模拟器辅助软件,方便修改模拟器配置、具有一键清空模拟器内存、一键启动模拟器的功能,当然,这个软件并不是必须的。下载地址:http://dl.dbank.com/c0aj712c3o
4、当然就是你要破解的软件了。

前期准备

在操作前需要对模拟器进行一些配置,比如使用哪款手机的模拟器、模拟器的PIN码等,打开黑莓模拟器配置助手,模拟器路径为默认的安装路径,如果你更改了安装路径,那么你需要手动输入正确的路径。

simulator_set

先来设置一下模拟器,点击“更改模拟器设置”,系统使用记事本打开了模拟器的配置文件,在这里我们看到默认的手机、PIN码等,自己选择一款顺手的手机就行了。

simulator_set2

注意软件的序列号只与PIN码有关,也就是说,不管你使用哪款手机,只要PIN相同,那么相应软件的序列号就是相同的!下面是我的模拟器配置,你可以将你的配置文件删除后粘贴我的就行了,只要将PIN改成自己的即可。PIN格式为0x+你的PIN (0x在计算机世界中是十六进制的意思),比如输入0x32CC0DCD。

1
2
3
@echo off
start fledge.exe /app=Jvm.dll /handheld=8830 /session=8830 /app-param=DisableRegistration /app-param=JvmAlxConfigFile:8830.xml /data-port=0x4d44 /data-port=0x4d4e /pin=0x32C78C4E
exit

如果你以前使用过模拟器,并在模拟器器上进行了安装软件等操作,那么最好将模拟器内存清除一下,防止无关软件对我们的干扰。建议最好在每次运行模拟器截码前都执行以下这个操作。另外这个操作还可以强行结束模拟器进程,如果模拟器假死的话,那么这个操作可以帮助你结束它。

simulator_set3

好了,下面可以开始了,点击“启手机模拟器”,稍等一会儿,可以看到模拟手机启动了,和真实的手机效果一样,点击菜单下的View->keep LCD on,这样可以防止LCD自动变暗干扰我们,手机启动完毕后进入Options->Status,。看一下PIN是否和我们输入的一致,这样模拟器就是我们真实手机的一个复制品了!

simulator_set4

simulator_set5

一切准备工作似乎已经做好了,相信你已经迫不及待了吧,先别急,打开Winhex热热身吧。

winhex

Winhex运行后按Alt+F9,在“编辑主内存”对话框里选择”Fledge.exe”,确定然后选择全部内存,模拟器的内存全部被打开了,好,下面我们按Ctrl+F打开搜索对话框,输入你PIN,然后enter,,这一步操作就是在内存中搜索你的PIN,当然,如果你第一次这么做的话,十有八九是什么也搜不到的。关闭Winhex的标签页(不是关闭Winhex!),再次按Alt+F9,是不是看到Winhex直接自动选择了Fledge的全部内存了?只要按Enter就可以直接打开Fledge的内存了。也就是说Winhex的操作顺序:先按步骤全部运行一遍,然后关闭标签页,等下解码时我们只要记住几个快捷键就行了:alt+F9打开内存->Ctrl+F打开搜索框->Ctrl+V粘贴搜索内容->Enter确认。

破解步骤

关闭所有无关软件,新建一个空的记事本文件并打开,打开模拟器,打开Winhex。

在模拟器上加载需要破解的应用程序(以Aerize Alters为例,下载地址:http://dl.dbank.com/c0ep9g1cks),操作见图:

run_app

打开Aerize Alters,在Serial Code输入框内输入任意5位数(最好不要12345),系统提示“Invalid Serial Number”,OK,在空的记事本里输入这串字符并复制。

你的Winhex在后台待命吗?如果不是的话先启动它,参考前期操作打开Fledge的内存,并搜索”Invalid Serial Number”,关闭标签页。

在模拟器中再次输入任意假码,在提示“Invalid Serial Number”是迅速点击WInhex窗口->Alt+F9->Enter->Ctrl+F->Ctrl+V(别告诉我刚才你没把Invalid Serial Number复制到剪贴板上)->Enter,好了,你可以看到搜索到一系列的Invalid Serial Number了,我们可以按F7键只显示文本,下面从后万千慢慢看吧,运气好的话很快就能看到正确的序列号了。

memory

如果你的搜索结果没有列表,那么可以在搜索时这样设置一下:

search_settings

OK,Aerize Alters的序列号就这样搞定了。你可以用这种方法破解现在大部分黑莓软件。这里Aerize Alters的例子只是抛砖引玉,其实大多是软件的内存变化是要比Aerize 系列的软件变化要快的,也就是说,破解时一定要速度!如果搜索过程中Winhex提示“fledge的内存结构已发生改变,不能读取整个内存!”,那么说明明码已经从内存中消失了,只能重来。

下面再给大家两款软件练练手,科学计算器Pocket10CSE_V110和气泡短信crunchSMS 2.15,其中crunchSMS 2.15件是我见过内存变化最快的。下载地址: http://dl.dbank.com/c0ep9g1cks

附常用的搜索提示:
1、PIN码
2、序列号错误提示
3、序列号正确提示
4、假码
5、十进制的PIN码(用计算器自己算)

三、后记

破解和防破解从开始就是对立又统一的,黑莓软件也是如此,破解技术越高明,防破解技术也越强,最近很多软件都趋向于联网验证了,比如FileScout、Mitues等,这就给破解者增加了很多难度,不过还是可以通过修改PIN来实现,代价就是所有以前的软件都不再有效……相信联网验证能够有效地减少盗版了。

还是那句话,支持正版,如果你有条件的话,请尽量购买正版。

作者

Lance Liao

发布于

2010-10-09

更新于

2021-12-03

许可协议

CC BY-NC-ND 4.0

评论