yyhd 发表于 2021-10-10 21:42

对新人们学习《玩玩破解》系列教程的集中解答

本帖最后由 yyhd 于 2021-10-16 00:31 编辑

一些新人们在浏览《玩玩破解》教程后,出现了一些困惑和问题,在此我集中解答一下。

希望对教程感兴趣的朋友能够轻松的越过障碍,继续在破解的路上前行。

一、OD的选择问题

有朋友问,我该选择哪个OD?

我个人认为,你就下载吾爱专用OD,然后再加上两个新东西。

1、在你的OD文件夹里面新建一个名称叫“脚本”的文件夹。

见下图:



里面放上一些脚本文件,比如我这里放的有两个脚本。

见下图:



脚本的作用是可以让你的一些工作智能化。

吾爱论坛上有很多大神发布的脚本,你可以根据需要下载后就放在脚本文件夹里。

脚本怎么使用呢?

见下图:



操作步骤是:在代码区鼠标右键选择运行脚本——打开脚本——选择你想用的脚本文件。

2、在Plugin文件夹里替换一个API断点DLL文件,增加一个易语言分析DLL文件。

为了让自己用的方便,你可以该改造一个原有的API断点工具。

首先你看一下吾爱专用OD的API断点工具,见下图:



下图是我在前人的基础上改造的。



每个人都可以根据自己的实际需要去改。

这两个插件的名字见下图:





如何改呢?

其中APIBreak是配置文件,你打开后可以修改符合你需要的API断点工具。

你可以增加自己的菜单,然后增加常用的函数,可以用括号进行中文备注。

吾爱论坛上有很多OD插件DLL,你根据需要下载后放在Plugin这个文件夹里就可以了。

至此,OD的选择问题就解决了,清楚了吗?

二、OD的操作问题

操作问题是一个熟练问题,用的多了自然就熟悉了,所以大家要多用。

当然,有些细节问题也要抓紧弄清楚,否则会让你非常困惑。

1、搜字符串的关键是一定要在程序空间。

一些朋友说搜不到字符串,主要是因为你没有在程序空间。

最简单的方法就是,你每次搜字符串,就先按CTRL+G,输入401000后点确定,然后再搜。

如果是加壳的软件,你必须先按F9运行程序,然后再转到401000后再搜。

2、API断点如何操作。

新人朋友用OD插件菜单里的“API断点工具”操作就可以了。

见下图:



操作很简单,比如你看到这个软件注册后出现“注册失败”的对话框,

那么这个程序可能使用了MessageBoxA这个函数,

你就在红色箭头指的这个函数名称前打上勾点确定就下好断点了。

我个人不太喜欢这么下,为什么呢?

因为这种方法下的断点,是断在了系统函数的位置,也就是系统空间里,

你必须要不停的返回才能到真正的代码区。

很多新人就被不断的F8给弄晕了。

我一般怎么做呢?

首先确认在程序空间,然后按CTRL+N。

见下图:



在每个的参考上设置断点,你会发现你设置的断点都在代码区。

这样的好处就是你不用从系统领空不断的F8再回到程序领空了。

而且程序里有几个地方调用了这个系统API函数也是一目了然。

3、查看和删除断点

鼠标点击OD菜单上的“B”选项。

见下图:



点击B后,会出现下图:



在这个窗口里,你选中一行然后鼠标右键可以选择断点的激活、禁止、删除。

4、程序调试时卡死

主要的原因是线程暂停了,你可以这样操作:

选择OD菜单里的"T"选项,然后在窗口里点鼠标右键选择“全部重新激活”。



5、ALT+F9返回到程序领空,有时不好用

这是OD的一个BUG,我们可以换一种方法:

当你现在断在系统领空的时候,你可以观察OD右下角的堆栈窗口。

见下图:



注意绿色方框里的“返回到”后面的地址,

最上面的一行就是程序代码调用系统API函数的代码地址,

也就是你从系统断点不断F8后回到程序领空的地址。

你选择第一行后,鼠标右键选择“反汇编跟随”就到了程序的代码处,

这样是不是非常方便。

不过,你要注意一点,

和F8不断返回的不同的是,程序并没有真正执行到这里,

所以,你在程序代码处按F2下断点,然后把以前的系统断点取消掉,

重新执行一次程序,程序就在刚才下断的位置停下来了。

另外提醒一下:当你用MessageBoxA下断后,你必须关掉出现的对话框,程序才能继续执行。

三、几点建议

1、必须学编程

如果你真想学逆向破解,必须要同时学编程,否则你花时间也是白费劲。

为什么这么说呢?

因为你不懂编程,你就无法理解程序作者写代码的流程和思路。

你就不清楚为什么要去找程序的main函数,main函数的特征是什么?

为什么会存在程序空间和系统空间?

为什么看到push 用户名,下面跟着的CALL很可能就是算法CALL?

为什么看到push假码,下面跟着的CALL大概率就是验证CALL?

你更不会明白窗口、进程、线程之间的关系?

你不会写内存读写的代码,怎么做一个注册机呢?

很多反调试手段都会新开一个线程,然后用时钟函数进行检测,你不懂编程,你怎么能快速找到关键位置呢?

更何况你不懂编程,你就看不懂OD里的汇编代码的真正意思。

不知道函数和堆栈之间的密切关系,

不知道汇编代码里哪部分是条件指令、循环指令、数组、结构体、函数的参数、局部变量、返回值等等。

当然,我们毕竟不是想当程序员,

所以,你不需要在编程上非常专业。

但是,为了能够看懂代码,便于分析,你至少要懂编程。

建议你可以学一下C语言和易语言。

学C语言的好处是让你具有了编程的思维,能够清楚软件是怎么编写和运行的。

知道常用的一些API函数。

学易语言的好处是让你在很短的时间内能够编写软件,

你可以把自己写的软件放到OD里进行调试,这样会更清楚OD的代码执行流程。

当然,你也可以用易语言很方便的编写注册机、DLL、外挂等等。

现在网上有很多免费的编程入门教程,建议你沉下心去学一下,

一个月左右就能够入门了。

虽然你当下花费了一个月的时间,但是我想你一定会受益终身!

你也就慢慢地发现自己距离小白已经渐行渐远了。

2、必须做练习

俗话说:光说不练,等于白干。

破解尤为如此,纸上谈兵是没用的。

吾爱有专门的CM版块,里面有很多热情人士提供的CM,你可以多拿来练习一下,

多看看别人破解的思路。

俗话说,三人行必有我师,要善于向别人学习。

3、放平心态

要牢记“学无止境”。

破解的道路从来没有终点。

攻防就是软件作者和破解者之间不断的对抗,

是智力的对抗,

是思维、技术和心理的对抗,

所谓“魔高一尺道高一丈”,

没有无法破解的软件,

也没有什么都能破解的人,

所谓高手,只是和身边的人相比显得你高一些,

假定你身边站着姚明,你还能高到哪去?

所以,每个人都要放平心态。

我感谢吾爱,因为我也是在这里得到成长,得到一些朋友的热心指点。

我期望吾爱,能够继续保持一个沟通、分享、互助、友爱的论坛环境。

我们在吾爱只有一个目标,就是不断地提升自己。


所以,不要纠结于某个软件破不了,

而应该关注的是:自己的水平是否得到了提高。

每一次困惑,都会让你发现自己知识的不足。

最后,再补充几句话:

第一、希望朋友们不要再给我发需要破解的软件。
   
      一则因为我能力非常有限,满足不了您的需求。
   
      二则因为我本来就是把破解作为兴趣而已,我如果破解别人的软件也只是作为练手或者是自己使用。

第二、希望新人们不要把破解软件做为自己的目标。
      
      因为破解不是目标,它最初是我们的兴趣,
      
      然后成为我们进入计算机世界的起点。
      
      你会在学习破解的道路上,不断地去学习和丰富更多的计算机知识。
      
      当你从一个破解的爱好者,学会编写软件,并且能够在实际工作中得到运用,
      
      我想,这才是我们破解爱好者的归宿和坦途。


      如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

涛之雨 发表于 2021-10-12 08:29

下面的话都是我即兴胡编乱造的,
除了入狱,其他都是瞎扯的!!!
博君一乐,请勿玩火
(当然能力够的大佬,玩玩也就自娱自乐了属于是)

说的不错,
其实什么破解的思路啊,逻辑啊
都是很久前大家早都懂的,
无非你想从a地去往b地,
正常的路是线路1(购买vip、试用等)
结果线路1修路了,此路不通(VIP到期、未购买VIP、试用到期等)
于是你找到“此路不通”的标志牌(关键跳转)
或者是找到设置“此路不通,请绕行标志牌”的设立者(关键函数,关键call)
你问他为什么不能走(重试错误原因)
他说你没有授权(就字面意思)
你伪造了一个不存在的许可(hook也好,抓包也罢,dll劫持也行,甚至爆破(修改判断、跳转),反正就是让他不知道你的许可是不是真的)
然后他就让你通过了。(破解成功)
然后你就把自己这个流程包装成一个项目,(撸码呗)
每个人只要过来你就给他一个假的证(破解补丁),
或者是到你这里生成一个他的许可证(注册机)。
然后就被逮了(入狱为安)

另一种情况,
就是你不想这么乱七八糟的,太复杂了,你就想安安静静的过去,
于是你把那个此路不通的牌子拔了,把路障、栏板全都拆了(修改程序,俗称爆破)
于是你也成功到b地了

lxwaft 发表于 2021-10-10 21:47

沙发上膜拜大佬,学习了!

bjxiaoyao 发表于 2021-10-10 21:57

再次感谢大佬,发的玩玩破解系列非常实用。

唐三没藏 发表于 2021-10-10 22:15

前排留座,学习加思考

sam喵喵 发表于 2021-10-10 22:18

感觉楼主太谦虚了,没接触过易语言

黑山走天涯 发表于 2021-10-10 22:51

支持下!谢谢分享!!!

zt185 发表于 2021-10-10 22:58

好教程学习了!

小伙伴啊 发表于 2021-10-10 23:05

大佬就是大佬

梦幻之神 发表于 2021-10-10 23:05

好教程,学习一下

king100 发表于 2021-10-10 23:25

感谢,一直在看您的教程。
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 对新人们学习《玩玩破解》系列教程的集中解答