mantoou 发表于 2008-10-29 21:51

Exe Password(给EXE文件加密码的工具)标志位破解教程

http://www.yi-ping.cn/attachments/month_0810/20081029_794ad9906a03078f50e4690QsI3QeiJ4.jpg
【文章标题】: Exe Password(一个可以给EXE文件加密码的工具)破解教程
【文章作者】: 清晨吃馒头
【作者主页】: www.yi-ping.cn
【作者QQ号】: 303126393
【软件名称】: Exe Password
【软件大小】: 1.59M
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD
【操作平台】: D-XP
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好,给大家做个Exe Password(一个可以给EXE文件加密码的工具)的破解教程,适合于初学者观看……
1.先查下壳吧Borland Delphi 6.0 - 7.0无壳
2.先整体看下软件,有什么未注册版本之类的提示,那我们就来查下字符串吧,OD载入
7.找到了,不过大家别忙,先分析下看有什么可以利用的么
8.上面有个注册表项哦,可以知道那是程序的位置,这应该可以利用吧,双击进入瞧瞧
9.段首下断运行,断下后单步跟看下,到这个跳时可以看见,这跳跳向的地方是注册成功的地方,那么上面的CALL就是关键CALL了,关键CALL,进去看看
进去后大致先跟下看,cmp al,1这是很经典的比较,此时AL=1,一次F8看下,知道当AL为1时跳转就不实现了,看下下面的跳转会实现不,F8,到这里可以知道AL为1变是未注册版了
,所以这里呢就可以想到用标志位的方法来破解
10.标志位爆破呢,只要赋直0给AL就能使JNZ实现跳转了,重新加载下进关键CALL,来操作下
11.直接赋直mov al,0 这句的意思就是把直0赋给AL,
    retn这句是返回
这样修改后AL的直就是为0了,跳转也就实现了,保存看下吧
12.来检验下效果吧,OK,注册按钮已经没了,软件也变成注册版的了
13.本教程重在对标志位爆破的实践上,初学的朋友门多多找些软件练习下吧……教程就到这,再见……
--------------------------------------------------------------------------------
【版权声明】: 本文原创于清晨吃馒头,转载请注明作者并保持文章的完整, 谢谢!
                   2008年10月29日
点我下载教程

faxxis 发表于 2008-10-31 14:42

蒽`谢谢咯```终于有了个EXE的加密工具

史路比 发表于 2008-10-31 19:26

谢谢楼主分享
学习一下!!

鬼手 发表于 2008-12-3 10:43

谢谢楼主分享.学习一下.!:handshake

超级baby 发表于 2008-12-3 12:37

感谢LZ,,学习了...

jiayinsong 发表于 2008-12-10 19:49

第一次看到这样的教程。。。学习下了:handshake

微笑嘻嘻 发表于 2009-3-6 21:10

谢谢楼主分享

a2213572 发表于 2009-7-28 09:36

標誌未破解一直搞不懂!
下載研究

geyibing 发表于 2010-5-31 14:01

思路不错!!

huangshaojian 发表于 2010-12-5 11:30

好教程,谢谢。
页: [1] 2
查看完整版本: Exe Password(给EXE文件加密码的工具)标志位破解教程