移动终端 2010 年 10 月 9 日

黑莓手机软件破解方法总结

该文章介绍了黑莓手机软件破解的两种方法。第一种是“时间大法”,即将手机时间设置为未来的某一天,然后安装软件,运行一遍后将手机时间调回现在,这样可以获得较长的试用期限。第二种是在内存中截取序列号,大多数黑莓软件的序列号都是基于PIN,并通过一定的算法生成的,当你输入一个序列号注册的时候,软件会将你输入的序列号和手机自动生成的正确序列号进行比对,而且大部分是明文比对,这时候读取内存就可以找到正确的序列号了。文章强调,仅为技术交流,如果有条件,应尊重作者的劳动成果,尽量购买使用正版的软件。
目前黑莓平台上的大多数软件都是国外开发的,由于付款不便等N多原因,我们总是非常乐意使用免费的,因此黑莓软件的破解技术也就应用而生了,下面介绍几种我所知道的,仅为技术交流,如果你有条件的话请尊重作者的劳动成果,尽量购买使用正版的软件。

时间大法

如果软件提示你有N天的试用期的话,那么恭喜你,这个软件可能用时间大法就可以简单破解了。时间大法的原理很简单:就是将手机时间设为未来的某一天,然后安装软件,运行一遍后将手机时间调回现在,这样你就可以获得一个很长的试用时间了,简单地说,就是试用未来安装的软件。
时间大法的操作步骤(以忽悠了很多人的Aerize Card Loader为例说明):
1、将电脑调至一个未来的时间,如2012年,使用黑莓时间同步助手将手机和电脑的时间同步,这样手机上的时间就是未来的某一天了。
blackberry_sync_time
blackberry_sync_time
黑莓时间同步助手下载: http://dl.dbank.com/c0vyk8vz74
2、在BB上安装软件,安装完毕后启动一次软件,你可以看到Aerize公司的邮件,提示你软件可以试用7天。
aerize_app
aerize_app
4、把电脑的时间调回当前时间,同步到手机,这样你就可以获得两年的试用时间了。什么?两年还不够?呵呵,两年之后你还在使用这款手机吗?如果是的话那么请往下看。

在内存中截取序列号

虽然时间大法对付Aerize公司的软件很凑效,但是对于没有试用期的软件或者想使用“正版“软件的BBer来说就不好使了,再说即使有些软件有试用期的话时间打发也不一定管用,那么我们就想办法让它变成“正版”的软件吧。

破解原理

目前大多数黑莓软件的序列号都是基于PIN,并通过一定的算法生成的,当你输入一个序列号注册的时候,软件会将你输入的序列号和手机自动生成的正确序列号进行比对,而且大部分是明文比对,我们这时候读取内存就可以找到正确的序列号了。

软件准备

1、Winhex十六进制编辑器,用来读取内存,注册版下载地址:http://dl.dbank.com/c0rr8r2tsn 2、黑莓JDK开发环境,我们当做手机模拟器使用(我用的是4.5的版本,触屏手机请下载更高的版本,需要注意的是RIM的东西都是版本越高速度越垃圾),下载地址:http://berrycn.com/blackberry-downloads-os-blackberry-desktop-manager-jde-simulator/ 3、黑莓模拟器配置助手,这个是我自己写的黑莓模拟器辅助软件,方便修改模拟器配置、具有一键清空模拟器内存、一键启动模拟器的功能,当然,这个软件并不是必须的。下载地址:http://dl.dbank.com/c0aj712c3o 4、当然就是你要破解的软件了。

前期准备

在操作前需要对模拟器进行一些配置,比如使用哪款手机的模拟器、模拟器的PIN码等,打开黑莓模拟器配置助手,模拟器路径为默认的安装路径,如果你更改了安装路径,那么你需要手动输入正确的路径。
simulator_set
simulator_set
先来设置一下模拟器,点击“更改模拟器设置”,系统使用记事本打开了模拟器的配置文件,在这里我们看到默认的手机、PIN码等,自己选择一款顺手的手机就行了。
simulator_set2
simulator_set2
注意软件的序列号只与PIN码有关,也就是说,不管你使用哪款手机,只要PIN相同,那么相应软件的序列号就是相同的!下面是我的模拟器配置,你可以将你的配置文件删除后粘贴我的就行了,只要将PIN改成自己的即可。PIN格式为0x+你的PIN (0x在计算机世界中是十六进制的意思),比如输入0x32CC0DCD。
@echo off
start fledge.exe /app=Jvm.dll /handheld=8830 /session=8830 /app-param=DisableRegistration /app-param=JvmAlxConfigFile:8830.xml /data-port=0x4d44 /data-port=0x4d4e /pin=0x32C78C4E
exit
如果你以前使用过模拟器,并在模拟器器上进行了安装软件等操作,那么最好将模拟器内存清除一下,防止无关软件对我们的干扰。建议最好在每次运行模拟器截码前都执行以下这个操作。另外这个操作还可以强行结束模拟器进程,如果模拟器假死的话,那么这个操作可以帮助你结束它。
simulator_set3
simulator_set3
好了,下面可以开始了,点击“启手机模拟器”,稍等一会儿,可以看到模拟手机启动了,和真实的手机效果一样,点击菜单下的View->keep LCD on,这样可以防止LCD自动变暗干扰我们,手机启动完毕后进入Options->Status,。看一下PIN是否和我们输入的一致,这样模拟器就是我们真实手机的一个复制品了!
simulator_set4
simulator_set4
simulator_set5
simulator_set5
一切准备工作似乎已经做好了,相信你已经迫不及待了吧,先别急,打开Winhex热热身吧。
winhex
winhex
Winhex运行后按Alt+F9,在“编辑主内存”对话框里选择”Fledge.exe”,确定然后选择全部内存,模拟器的内存全部被打开了,好,下面我们按Ctrl+F打开搜索对话框,输入你PIN,然后enter,,这一步操作就是在内存中搜索你的PIN,当然,如果你第一次这么做的话,十有八九是什么也搜不到的。关闭Winhex的标签页(不是关闭Winhex!),再次按Alt+F9,是不是看到Winhex直接自动选择了Fledge的全部内存了?只要按Enter就可以直接打开Fledge的内存了。也就是说Winhex的操作顺序:先按步骤全部运行一遍,然后关闭标签页,等下解码时我们只要记住几个快捷键就行了:alt+F9打开内存->Ctrl+F打开搜索框->Ctrl+V粘贴搜索内容->Enter确认。

破解步骤

关闭所有无关软件,新建一个空的记事本文件并打开,打开模拟器,打开Winhex。
在模拟器上加载需要破解的应用程序(以Aerize Alters为例,下载地址:http://dl.dbank.com/c0ep9g1cks),操作见图:
run_app
run_app
打开Aerize Alters,在Serial Code输入框内输入任意5位数(最好不要12345),系统提示“Invalid Serial Number”,OK,在空的记事本里输入这串字符并复制。
你的Winhex在后台待命吗?如果不是的话先启动它,参考前期操作打开Fledge的内存,并搜索”Invalid Serial Number”,关闭标签页。
在模拟器中再次输入任意假码,在提示“Invalid Serial Number”是迅速点击WInhex窗口->Alt+F9->Enter->Ctrl+F->Ctrl+V(别告诉我刚才你没把Invalid Serial Number复制到剪贴板上)->Enter,好了,你可以看到搜索到一系列的Invalid Serial Number了,我们可以按F7键只显示文本,下面从后万千慢慢看吧,运气好的话很快就能看到正确的序列号了。
memory
memory
如果你的搜索结果没有列表,那么可以在搜索时这样设置一下:
search_settings
search_settings
OK,Aerize Alters的序列号就这样搞定了。你可以用这种方法破解现在大部分黑莓软件。这里Aerize Alters的例子只是抛砖引玉,其实大多是软件的内存变化是要比Aerize 系列的软件变化要快的,也就是说,破解时一定要速度!如果搜索过程中Winhex提示“fledge的内存结构已发生改变,不能读取整个内存!”,那么说明明码已经从内存中消失了,只能重来。
下面再给大家两款软件练练手,科学计算器Pocket10CSE_V110和气泡短信crunchSMS 2.15,其中crunchSMS 2.15件是我见过内存变化最快的。下载地址: http://dl.dbank.com/c0ep9g1cks
附常用的搜索提示: 1、PIN码 2、序列号错误提示 3、序列号正确提示 4、假码 5、十进制的PIN码(用计算器自己算)
三、后记
破解和防破解从开始就是对立又统一的,黑莓软件也是如此,破解技术越高明,防破解技术也越强,最近很多软件都趋向于联网验证了,比如FileScout、Mitues等,这就给破解者增加了很多难度,不过还是可以通过修改PIN来实现,代价就是所有以前的软件都不再有效……相信联网验证能够有效地减少盗版了。
还是那句话,支持正版,如果你有条件的话,请尽量购买正版。