The042. 吾爱培训,《06:潜伏在程序身边的黑影》讲师:我是用户[程序补丁、注册机]
The042. 吾爱培训,《06:潜伏在程序身边的黑影》讲师:我是用户[程序补丁、注册机]
关于吾爱破解论坛官方入门教学培训第一期,我的学习记录,如有疑问欢迎交流指正。^_^
我是用户大牛教程很详细,注释也很丰富,我学习后简化了流程,仅将关键地方记录下来。
【第六课例子__支持XP静态编译.exe】->爆破。
0x0、首先熟悉程序流程,随意输入假码,注册,显示“注册失败”字样。
https://s4.ax1x.com/2022/02/27/bmB30P.png
0x1、这里我是用的XP系统,所以选择教程里的支持XP的例子。这个静态编译版本在OD调试的时候内存地址会和教程里有差异,但不影响破解。开始OD载入程序,Ctrl+D搜索中文字符串,找到“注册失败”并双击进入。这里有个跳转跳过注册成功,这里就是破解关键点了。
https://s4.ax1x.com/2022/02/27/bmBKld.png
0x2、下面使用两种爆破方法破解。两种方法保存文件后都能实现爆破。
1)NOP法
https://s4.ax1x.com/2022/02/27/bmBuSH.png
2)JE跳转法
https://s4.ax1x.com/2022/02/27/bmBeYD.png
0x3、下面使用内存补丁方法实现破解。根据上面JE跳转法,知道了JNZ的指令值为75,JE的指令值为74。打开内存补丁生成器,输入要修改的内存地址0040342B,输入修改指令74(即JE跳转),添加指令到右侧列表,导出补丁为Patch1.exe。
https://s4.ax1x.com/2022/02/27/bmBZFO.png
0x4、使用导出的Patch1.exe开始补丁,调用被补丁程序,随意输入,注册成功。提示:1、使用补丁时,要关闭正在调试当前程序的OD;2、只有使用补丁工具时才能注册成功,并未改变原程序。
https://s4.ax1x.com/2022/02/27/bmB8Tf.png
0x5、下面使用注册机方式实现破解。OD中文搜索来到注册成功处,向上翻代码,来到按钮点击事件处,F2下断,F9运行,程序启动,随便输入方便记忆的字符后点击注册按钮,OD断在了004032B0处。
https://s4.ax1x.com/2022/02/27/bmBQOI.png
0x6、F8单步跟,会看到程序读取了输入的1234和1234568,一直到00403400处,程序调用真码和假码逐位比较。打开注册机编写器->其他->内存注册机,1)浏览按钮,选择需要打补丁的程序;2)点击添加,输入中断地址:00403400,中断次数:1,第一字节:8A(只能输入一个字节),指令长度:1,勾选保存下列信息为注册码,内存方式,寄存器EAX,添加到列表;3)生成,选择界面三,保存到Patch2.exe。
https://s4.ax1x.com/2022/02/27/bmB1mt.png
0x7、运行Patch2.exe,弹出程序界面,输入如下信息,提示注册失败,同时弹出了注册码窗口,复制注册码。
https://s4.ax1x.com/2022/02/27/bmBJk8.png
0x8、将复制的注册码输入到key里,可以注册成功了。
https://s4.ax1x.com/2022/02/27/bmBYtS.png
chengxuyuan01 发表于 2022-2-28 08:24
请问破解没有基础的小白,在哪可以从无到有的学习破解啊
https://www.52pojie.cn/thread-582852-1-1.html
这个帖子很全面,可以参考学习,祝成功! sumica 发表于 2022-3-1 09:26
很高兴楼主的回复,楼主什么时候 介绍X64dbg,虽然两个是大同小异,但是还是有些不同的,特别是插件的运用 ...
X64后面会更新的,目前也是在学习中,共同进步吧,加油:handshake 这么优秀的文章,思路清晰值得学习! 请问破解没有基础的小白,在哪可以从无到有的学习破解啊 赞详细教学 chengxuyuan01 发表于 2022-2-28 08:24
请问破解没有基础的小白,在哪可以从无到有的学习破解啊
跟着大牛的教程学呀,我也是小白呀 xiaoqisky 发表于 2022-2-28 01:21
这么优秀的文章,思路清晰值得学习!
感谢支持!! 学习一下 chuiyan121 发表于 2022-2-28 09:31
跟着大牛的教程学呀,我也是小白呀
是吾爱官方的教学吗 666666大佬牛哇,先评后学{:1_918:} 41课 被跳过了?找不到啊