完全攻略：教你如何玩转黑莓收费软件--时间大法/Keygen /WinHex /Ollydbg

ricky_c_chen

免责申明：本帖只是讨论帖，只作为内部经验交流之用，仅提供给苺友个人玩机，严禁用作于任何跟商业有关的活动！对于由此造成的所有问题均与本人以及论坛无关，请大家在看帖之前仔细思量！如对此不予赞同，请立刻离开此帖，谢谢
本人不是什么高手，不能保证一定可以使用这个办法玩转收费软件，请大家放轻松心态把这个当做无聊时候的消遣。。呵呵呵

论坛的综合讨论区里经常有苺友算号请求帖，我在这里想把我自己一些捣腾出来的心得跟大家分享，希望能对大家进一步研究BB提供点帮助。其实这些内容已经不是什么秘密了，我不是很喜欢藏着掖着，在QWERTY我们只是分享，毫无保留。

第一章  时间大法

想必大家对这个方法比较熟悉了，主要是针对有试用期的软件，大家不妨试试这个方法，我这里不再累赘说明了。
1. 对于只有ALX文件的，将PC时间调后若干年，最好断网，连接DM安装软件。
2. 在BB上打开软件运行，退出软件。
3. 断开BB与DM连接，将BB时间调回。
4. 如果jad文件，直接将安装文件放在BB媒体卡上，将BB时间调后若干年，安装，运行软件，退出。将BB时间调回。

这个方法据我经验来看，对会驻留后台无法关闭的软件貌似无效。对能完全退出的软件比较有效。当然只是经验，大家还可以多试试。比如 Wunder Radio可以用时间大法，但是SlickTask就不行。如果大家有新的发现，请PM告知我。



第二章 Keygen

Keygen是越南朋友的神器。可以用keygen来反编译得到注册码。目前越南的朋友还在不断更新keygen。
目前可用Keygen的软件： BerryBuzz V2, Blink, FancyCharacter, Intelligen, QuickLaunch, QuickPull, Meterberry, TiggitMail, BerryWeather, BerryPopup, SmartAlert

论坛中已经有 Blue 的帖子，很详细了，我这里不再多说。
方法是
1. 安装python，建议默认安装路径；打开“运行”--输入“cmd”-确定-在DOS中输入如下命令 c:\python26\BerryBuzz_v2.0.exe XXXXXXXX （注：XXXXXXXX为你的的PIN码）--回车--跳出DOS提示框显示你的注册码。
2. All in one 的keygen直接在PIN栏里输入你的PIN，

大家移步到
http://www.qwertyberry.com/read.php?tid-2920.html


第三章 WinHex

WinHex这个方法很多苺友都了解，主要是可以查找通过绑定 PIN 的注册码，捣鼓一些就软件还是可以的，对于目前新版本的而且要求联网注册的软件不适用。

可破解软件列表请参考此贴： http://www.qwertyberry.com/read.php?tid-3132.html

所需要的程序和工具：
1. 黑莓模拟器JDE（4.6-5.0），这玩意儿太大了没法传附件，大家根据自己BB的ROM版本下载适合的JDE官方地址
[url]http://na.blackberry.com/eng/developers/resources/simulators.jsp[/url]
2. WinHex
winhex.rar (1.21 MB, 下载次数: 426)

2010-5-8 19:21:52 上传

下载次数: 426
下载积分: 金币 -1

3. dmpclean.bat
dmpclean.rar (1 KB, 下载次数: 251)

2010-5-8 19:21:52 上传

下载次数: 251
下载积分: 金币 -1

--安装JDE，根据自己的需要选择安装路径，默认路径
C:\Program Files\Research In Motion\BlackBerry ，找到JDE文件夹，进入simulator子文件夹找到名为defaultSimulator.bat批处理文件。如果defaultsimulator不是你的机种（分全键盘和触摸屏），在文件夹中寻找同机种的bat。选中此bat文件右键“编辑”，将打开记事本，bat文档显示一下类似内容
@echo off
fledge.exe /title="Blackberry 9700 Simulator-Rogers" /app=Jvm.dll /handheld=9700 /session=9700/app-param=DisableRegistration/app-param=JvmAlxConfigFile:9700-Rogers.xml /data-port=0x4d44 /data-port=0x4d4e /pin=0x12345678
这里将末尾的/pin=0x 后面的字符修改成你自己的PIN号码，然后保存。如果无法保存，另存一份在本地然后替换掉原 defaultSimulator.bat文件。保存好后，将defaultSimulator.bat创建快捷方式到桌面，方便操作，免得到处找。

--下载解压 WinHex,同样创建快捷方式到桌面。
--将dmpclean文件下载放在defaultSimulator.bat的那个文件夹中，然后也创建一个快捷方式到桌面。这个文件主要是缩短开启模拟器的时间。

OK，所有工作都准备好了，下面我们开始内牛满面的找码之旅。

我以 PIN：25934BF1，软件Aerize Alert作为范例来讲解步骤：
1. 双击defaultSimulator.bat快捷方式，打开JDE模拟器，在模拟器中添加AA

2. 安装完AA后，在模拟器上将模拟器屏幕设置成长亮，保证读码过程中不会出错。借用4.6JDE的图。我的5.0JDE中居然没有 keep LCD on的选项，郁闷。。。。如果没有这个选项，请在JDE的选项中将背景灯的时间调到最大值2分钟

3. OK，在模拟器下载文件夹中找到 AA图标，打开。然后 Serial Code 中随便填一个数字，AA是5位数的码，这里我使用58453（注意不要用12345诸如此类的简单数字，这样很难找到！）提示“invalid serial number”，这个我们知道。。。嘿嘿。。（要是提示正确就不需要破解鸟）。不理他，放着别动！

4. 双击打开 WinHex快捷方式，打开内存，或者使用 alt+F9打开

  

5. 查找 Fledge项目，单击扩展开，选定Entire Memory

6. 双击打开 Entire Memory，浏览内存内容。菜单栏 view，勾选text display only，这样方便我们查找明码

7. Ctrl+F，将光标定位在第一行，在搜索框中输入 invalid serial number 搜索，可以按F3键依次向下搜索。搜索过程中一定要注意观察，有无你的PIN，或者疑似注册码的数字出现。一般情况下可以根据不同软件采取 PIN / invalid serial number / 假注册码 作为条件进行搜索，这样可以提高成功率。

8. 将正确的注册码填入软件中，成功注册！

更新一些软件用WinHex的搜索条件：
Aerize Alerts v1.2.1-- "Invalid Serial Number"
Card Loader v.1.2.0 --  "_dialog_information.png@"
Explorer v.1.0.1  --"Invalid Serial Number"
Aerize Optimizer v1.0.2 -- "_dialog_information.png@"
Aerize WiFiX v1.0 -- "Ønet.rim.device.api.ui.component"
BBprofile Scheduler -- "Checking device id"
BerryBuzz 1.0.25 --"You have 7 days left in your BerryBuzz trial"
MindBerry v1.2.0 --"The code you entered is invalid"
PhoneBAK v2.0 -- "Unlock key"
ScreenX - Forest 1.11 --"Invalid Code"
ShortcutMe v3.6.0 --"ĐMy short Name cut"
SmartLight v1.0 -- "Đseven021"
Vorino Clock v1.0.2.3 -- "vorino.clock.RegistrationMainScreen"
WiFi Hero v0.1 -- "BACbjre"
WifiFileTransfer 使用旧版本-- "Found key" ,注册码可用于新版本

第四章 Ollydbg

Ollydbg个人觉得不如WinHex直观，码文没有WinHex易于查找。这里也介绍一下如何使用ollydbg。


同样的先准备所需要的程序和工具：
1. 黑莓模拟器JDE（4.6-5.0），
http://na.blackberry.com/eng/developers/resources/simulators.jsp
2. Ollydbg，附件太大，自行下载之
http://www.ollydbg.de/odbg110.zip
3. dmpclean.bat

--安装JDE，根据自己的需要选择安装路径，默认路径
C:\Program Files\Research In Motion\BlackBerry ，找到JDE文件夹，进入simulator子文件夹找到名为defaultSimulator.bat批处理文件。如果defaultsimulator不是你的机种（分全键盘和触摸屏），在文件夹中寻找同机种的bat。选中此bat文件右键“编辑”，将打开记事本，bat文档显示以下类似内容
@echo off
fledge.exe /title="Blackberry 9700 Simulator-Rogers" /app=Jvm.dll /handheld=9700 /session=9700/app-param=DisableRegistration/app-param=JvmAlxConfigFile:9700-Rogers.xml /data-port=0x4d44 /data-port=0x4d4e /pin=0x12345678
这里将末尾的/pin=0x 后面的字符修改成你自己的PIN号码，然后保存。如果无法保存，另存一份在本地然后替换掉原 defaultSimulator.bat文件。保存好后，将defaultSimulator.bat创建快捷方式到桌面，方便操作，免得到处找。

--下载解压 Ollydbg,同样创建快捷方式到桌面。

--将dmpclean创建一个快捷方式到桌面。

我们这次是以 PIN：25934BF1，软件AscendoDataVault作为范例来讲解步骤：
1. 双击defaultSimulator.bat快捷方式，打开JDE模拟器，在模拟器中添加AscendoDataVault

2. 安装完AscendoDataVault后，在模拟器上将模拟器屏幕设置成长亮，保证读码过程中不会出错。如果没有这个选项，请在JDE的选项中将背景灯的时间调到最大值2分钟

3. OK，在模拟器下载文件夹中找到 AscendoDataVault图标，打开。然后在Registration Key中随便填一组数字，AscendoDataVault也是5位数的码，这里我还是使用58453（注意不要用123456诸如此类的简单数字，这样很难找到！），点注册，此时提示“Wrong Key”，还是不理他，放着别动！

  
4. 双击Ollydbg的快捷键，打开Ollydbg的界面，导入内存模块

5. 找到 fledge条目，双击打开。等待加载内存模块。如果此时ollydbg长时间无反应按1-2次F9刷新，或者shift+F9.

6. Alt+M 激活内存显示，最大化窗口方便查看

7. 将光标选到第一行，Ctrl+B 调出搜索框，在ASCII中输入刚才我们填入的假注册码58453，点 Search

8. 跳出提示框，在58453周围注意搜索有无疑似注册码的数字—43098，这个是正确的注册码

9. 将注册码输入软件中，激活成功！

joe

偶滴神啊，科普大帖来了，附件全挂了,ricky。

zhenglede

破解贴~太强大了~！要懂起来才好搞~

sxl33

如此详细，ricky_c_chen可以去高校忍讲师了，呵呵。。。

sj_silent

我认为这个帖会有危险，因为以前因为算号被人骚扰警告恐吓过。。。但是现在不怕了，因为我们可以组团反击他！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

我爱BB

授人以鱼不如授人以渔，感谢楼主的教程。

ricky_c_chen

引用第4楼sj_silent于2010-5-8 20:29发表的  :
我认为这个帖会有危险，因为以前因为算号被人骚扰警告恐吓过。。。但是现在不怕了，因为我们可以组团反击他！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

没涉及他的软件他们不爽不关我们的事。不做亏心事，不怕！

fox

支持，，强帖留名。

qs115

来晚了 好东西 就坐

ybzz1981

学习下，多谢楼主