学习与分享:无壳破解
来吾爱破解许久,还记得初衷便是是学习破解,却一直未曾入路。近期拜读玩玩破解系列教程,和适合新手学习,光学不练假把式,现与诸位分享学习心得,愿与新手共学习提高,路过的大佬请不吝多多指教。
为表示对原作成果的尊重
特标注学习资源出处:
玩玩破解,写给新人看(第二集)
https://www.52pojie.cn/thread-1358819-1-1.html
(出处: 吾爱破解论坛)
为方便新手共同学习后面会附上无壳附件,如果方便建议去原作帖子里下载,以示对原作成果的尊重。
OD工具为论坛爱盘里面的吾爱破解专用版Ollydbg.rar工具
破解前
先打开无壳软件并随便输入账号密码后点确定会弹出弹窗如图:
其中弹窗中的文字“登录失败,再来!”就是线索
破解过程
因为是无壳,直接跳过前两步,直接上OD。
步骤如下:
1、OD打开无壳软件
直接把无壳软件拖入OD即可
2、中文搜索
在反汇编窗口点击鼠标右键→中文搜索引擎→智能搜素
3、查找线索关键词
打开中文搜索引擎窗口并最大化,点击鼠标右键→find(也可以快捷键Ctrl+F或 快捷键insert)
输入线索关键词“"登录失败"
点确定后,会跳转到对应位置
PS:其实往上拉滚动条,会发现附近有无壳的账号:yyhd 密码:521314
如下图:
而咱们的目的是学习无壳破解过程,接着往下进行
4、找关键代码位置
鼠标左键双击关键线索所在行,进入到关键程序代码处
然后向上(往回)反查,发现“恭喜你,破解成功了!”关键代码所在CALL语句上面最近有个条件跳转JE指令
鼠标左键单击JE跳转指令,你会发现直接跳过关键CALL指令到jmp指令下一行,即yyhd所讲的典型的条件判断编程语法
(出处:玩玩破解,给新人看(第三集)章节第二个是JNZ、JMP指令内容
https://www.52pojie.cn/thread-1359142-1-1.html
(出处: 吾爱破解论坛)
因此判断,这个JE是个关键点,因此我们把它NOP掉。
nop的方法,鼠标右键点击这行je指令→二进制→用nop填充 (或者鼠标右键点击后快捷键Delete)
nop后结果如下图
5、保存破解文件
鼠标右键点击→复制到可执行文件→选择
在弹窗窗口中鼠标右键点击→备份→保存数据到文件
在弹窗窗口命好破解文件名字,点击保存
破解结果检测
空白账号密码,直接点击登录提示“请输入账号和密码”
随便输入账号密码后点击登录,提示“恭喜你,你破解成功!”
CM1(无壳).rar 感谢分享
请问关键跳下面call 4010a8这属于关键call吗?不管他没关系吗?
另外:教程系列也可以试用x64dbg,快捷键g能切换展示方式,图片更容易理解 gamma 发表于 2022-9-18 19:10
感谢分享
请问关键跳下面call 4010a8这属于关键call吗?不管他没关系吗?
送你八个字请你细品“跳向成功,跳过失败”,这是破解的思路。
破解的工具很多,即便同一个破解工具,破解的方式也有多种。
X64dbg 只是其中一种,相对接近现在的破解方法。
我也是初步接触。
页:
[1]