手把手教你破解软件
[url=http://bbs.yeshack.com/misc.php?action=viewratings&tid=5001&pid=24275][img]http://bbs.yeshack.com/images/default/agree.gif[/img][/url]手把手教你破解软件
声明:此贴适合从来没接触过软件破解或编程的同志学习,,, %1J}Df
下面开始今天的破解, %+?j]yZhQ
我要破解的软件:网络填表终结者 em%' lP :
破解需要的软件:侦壳 language.exe 脱壳AspackDie.exe ~BugbP_b
反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar x1( =Q _
在破解之前先复习一下基础知识: vXd4g =
一.破解的等级 /O!= AJ
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 fo#CS[poe
中级,追出软件的注册码 2jsyc^0
高级,写出注册机 Or)5^!o
二.用w32dasm破解的一般步骤: Tzg&"p
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 pD>W4L
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误 1 8q,
提示信息,将错误提示信息记下来 nOh=o P s
3.侦测有无加壳(第一课).若加壳,脱壳(第二课) F(: W_uB
4.pw32dasmgold反汇编 W"zERJc&
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 N\T`(`^
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call \D B+]E
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转 $r= o0v
的偏移地址(实际修改地址) {A5I':u{
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 ;{eDC:
壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact '~(a MLGg\
脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的 Y%S;"90
本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件 k,#HL}r]
unaspack,caspr,upx,unpecompact,procdump rkM'W %Y'
实际修改地址(偏移地址)和行地址(虚拟地址) uUxvh)G?m^
pw32dasmgold反汇编出来的代码由三列组成 1d+{4Bb|
第一列 行地址(虚拟地址) HHAEt`_M(
第二列 机器码(最终修改时用ultraedit修改) )6I{ )Z
第三列 汇编指令 p8L"sB~
第一列 第二列 第三列 wi&o~ 4
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10] ; 7G:8h
:0041BE3B 6A42 push 00000042 pUdj)^/Eu
:0041BE3D 50 push eax LepqqA1mt
:0041BE3E FF75F4 push [ebp-0C] "j}rNX)`
:0041BE41 FF75F0 push [ebp-10] Ec/[`68RN
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] ( M1lS"
两种不同情况的不同修改方法 ;RT" &N
1.修改为jmp ({b,H p
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息 ZC,PH!
2.修改为nop z5txHf4f
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处 u#}/L{K|Bd
下面是相关软件的下载 下载时如果提示你输入帐号和密码 申请一个,登陆之后, ~wt P(')
然后在回这点下载即可! bAg\V.'4G
]g >urK1!
附件: nYW3!]&
= c)'
网络填表终结者.zip G9 gDc+]
ww3{
(498.12 K) Xs$@u3g
该附件被下载次数 2758 7?Y^9yMZz
9`0 ` =v
附件: } 4[6+
-Zyf >Q
luangue+W32Dasm黄金中文版.zip )}$1-v$
u$*mEn-
(494.13 K) 5B4B
该附件被下载次数 3235 "kDJAB%u
脱壳软件::: dm Z[.xx
*:!~Kx
附件: sUW #{1(y
>7,5'q#
aSPack 的脱壳利器.zip }2S:s&
P# ~g~
(27.8 K) l'v| NTje
该附件被下载次数 2158 #D4@8(
UltraEdit到这里下载 aA5]$a7xJ
!FBW5d"i
[url=http://77169.org/Soft/Class25/Class26/200501/17900.html]http://77169.org/Soft/Class25/Class26/200501/17900.html[/url] ghfK7"/o
q#Q kWT1T
Ddo+dQtG
或者 n~_f6UU
|,2zwa Q
[url=http://phoebusd.mofile.com/10110]http://phoebusd.mofile.com/10110[/url] ... 3541D/UltraEdit.rar thpI"`X8
|paxVa4
好了,下面开始我们的破解之旅。。。。。。。。。。 f0,%;'N\
1,侦壳:先打开侦壳 language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。 `eVs<TQ C
[ Last edited by hjyzzz8888 on 2005-2-19 at 11:08 ] WZ4#Xf(
eKvE#hT(
[img]http://bbs.macd.cn/attachments/month_0502/tu1_kdpG1Kerm6gC.jpg[/img] w,Gs}f%K
本帖包含图片附件: u1U9sO0
[img]http://bbs.macd.cn/attachments/month_0502/tu2_mudCuTBHWppr.jpg[/img] JNuC/_W
2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。在网络填表终结者:FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。 8X5|>v19-
rJWJWFa6
本帖包含图片附件: P3 Zoc?
[img]http://bbs.macd.cn/attachments/month_0502/tu3_2X3ROO92Z3nU.jpg[/img] ?L-A,S|
本帖包含图片附件: zV-e2b
[img]http://bbs.macd.cn/attachments/month_0502/tu4_4XMLZRAbcb3g.jpg[/img] 8!+{qp:"=R
3,运行脱壳后的unpacked.exe,点帮助----注册,图9。注册名称,注册码随便添。图10。点注册,提示:“注册码错误”图11,好了记住这5个字。关了它。 <cT@[8
5~gZ"29l2
本帖包含图片附件: g(t9rr [ ;
[img]http://bbs.macd.cn/attachments/month_0502/tu9_VsKZQQq8F7Ae.jpg[/img] *\%^-bm
本帖包含图片附件: FB+O[\fLQ
[img]http://bbs.macd.cn/attachments/month_0502/tu10_wcm4VLxIzt0f.jpg[/img] "kF|%(V:
未完 0<a"6V ,8
-@aEox;4|
本帖包含图片附件: ""@'-7cM
[img]http://bbs.macd.cn/attachments/month_0502/tu11_6U2CBfYC414p.jpg[/img] @2 QA5k$j
4,开始反汇编:打开 反编译 W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。如图5。图6。 o2go,)Y]
g sl>}
本帖包含图片附件: sy[j)0s1
[img]http://bbs.macd.cn/attachments/month_0502/tu5_iswpKwG4k9GL.jpg[/img] s`P; Z^A~
本帖包含图片附件: ~YV"3T\
[img]http://bbs.macd.cn/attachments/month_0502/tu6_gmbqZyHVC4kI.jpg[/img] &| /vpZ
返汇编之后如图7。点击上面的参考----串式参考如图8, (ro{9C4'
-LCy^#-
本帖包含图片附件: qj/+g&e2
[img]http://bbs.macd.cn/attachments/month_0502/tu7_oXBSKr6YJ0C7.jpg[/img] ZRfPXR_j
本帖包含图片附件: 9Z? a
[img]http://bbs.macd.cn/attachments/month_0502/tu8_Dq0cvPZl5KWT.jpg[/img] Qdsd]+IaA
出现这个对话框图12。找到 (c.QM1i;=
“注册码错误”,双击它,汇编主程序便来到这里:图13。 2%4MF_CnL
}dV?ZH e&
本帖包含图片附件: E&dtNI{s
[img]http://bbs.macd.cn/attachments/month_0502/tu12_T7WEg6WM8teF.jpg[/img] 2%iH+W5
本帖包含图片附件: $d!kYyLX
[img]http://bbs.macd.cn/attachments/month_0502/tu13_vre2D6NbrwTr.jpg[/img] Z Y%RjF
(注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图14。从注册码错误向上找到第一个跳转(关键跳,除了jmp的其它跳:je,jne,jz,jnz),来到这里图15。 g?59N:0@
EAy1"R>
本帖包含图片附件: o*:Ak+P.
[img]http://bbs.macd.cn/attachments/month_0502/tu14_HQkNzRpaovbk.jpg[/img] =8z55;%}
本帖包含图片附件: 0kfnMRv
[img]http://bbs.macd.cn/attachments/month_0502/tu15_j8b21xP11iAi.jpg[/img] d {$:g$%_
(它上面的call叫关键call。),双击关键跳,看软件最下面有一行字:Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址,记住00ACB4B(后面的h代表16进制,不用管他),图16。 ~}uiSQ}i
&.<g(% I
本帖包含图片附件: Gz'=>u9S@
[img]http://bbs.macd.cn/attachments/month_0502/tu16_JMJZp0ZGvgNd.jpg[/img] PZfF[[Jn
5,开始修改软件:打开16进制编辑器 UltraEdit.rar,(有点慢)图17。打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000)图18。点确定,来到图19 [=vQo&DD
]w.Z%B
本帖包含图片附件: Pi5ub5{
[img]http://bbs.macd.cn/attachments/month_0502/tu17_jX8rQ0f7JzeT.jpg[/img] PK1kr~3[ri
本帖包含图片附件: Kv A3RS
[img]http://bbs.macd.cn/attachments/month_0502/tu18_rO7gzo2nkdkf.jpg[/img] a=Q3M97>
本帖包含图片附件: Z7g2W]
[img]http://bbs.macd.cn/attachments/month_0502/tu19_FGYRw8VvLeTp.jpg[/img] 5~Hl.[,
前面说过正确注册信息在错误信息之上,所以这里将of85改为of84。图20。(如果正确注册信息在错误信息之下,这里改为eb)。将光标移到5上直接输入数字4即可,其他地方不要动。好了,改好只后左上角的文件---另存为unpacked222.exe 0nU[XGo%
[ Last edited by hjyzzz8888 on 2005-2-19 at 11:05 ] t2J:eTr q
R1Y$y6
本帖包含图片附件: gy:&&]
[img]http://bbs.macd.cn/attachments/month_0502/tu20_0xH5WQ0LqvIG.jpg[/img] F18b6`+
6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。图21。回到软件界面看看,帮助,注册一项已经变为灰色了,图22 (Lgzewo
7,破解全部完成。 LzGC
dV -@8
本帖包含图片附件: 43=hG BzMx
[img]http://bbs.macd.cn/attachments/month_0502/tu21_u42UGZ2znXFY.jpg[/img] i`>H!;L
本帖包含图片附件: Q.k,aBszb
[img]http://bbs.macd.cn/attachments/month_0502/tu22_zNN1NGCBDmTE.jpg[/img] :kiss: [f2] 学习 好好学习,天天向上~~~~~~~~!!!![q37] 学习了,不过还是不懂啊,对我来说太难了。 学习```收藏了慢慢学习 呵呵 我晕了! 这都能搞定啊 太牛逼了! 收藏..看不懂啦``` 学了几天汇编,晦涩啊 学习了、顺便顶个
页:
[1]