2314902431 发表于 2013-11-5 21:49

关于某童鞋的求助贴.随手爆破.新手OD爆破图文~

本帖最后由 2314902431 于 2013-11-6 11:43 编辑

嗯,这个教程是关于滇野、Tn大神的求助帖.http://www.52pojie.cn/thread-219959-1-1.html
他给了一个附件,我看后相当无语.我不知道这个真的有用么.大家看看截图.

好了,废话不多说.首先侦壳.破解前必备.由于是写给新手看的.这里我直接用PEID侦壳.[用穿越火线刷枪器V3.7.exe做事例]

判断软件是否加壳可以看PEID Scan 和PEID Sniffer后面的提示.这个不用说就是VC++编程语言.所以可以判断出软件未加壳.(当然也不排除伪装的可能.不过这里没有).除此之外还可以通过EP区段来判断,如下图.这个图显示区段都是正常的.(不要问我这么看出来的.这是一个累计的过程.见识多了.自然能判断出来.)

好了.到这里破破解第一步就结束了.既然软件无壳.那么我们就直接进入主题.
首先我们先运行软件,看看未注册有什么提示.想要破解.就要想了解软件运行状态.会出现什么提示等.

上图是运行软件后出现的.先看左边.提示"对不起,软件未注册",那么我们根据提示进行注册看看.
它载入了一个新窗口,需要填写Q和注册码.上图里面是我所以输入的.然后看看有什么提示.提示说"请填写正确的激活码".我们可以记下来.
我们常用的破解软件大多都是OD动态调试.我这里用的也是以OD为例.软件直接拖入OD.
此图为再入后效果.
破解的方法有很多.我们对于新手,我们最常用的是搜索字符串.通过字符串的提示信息进一步的破解.右键---中文搜索---智能搜索.

这里我用的是智能搜索.如果没有此插件的.可以搜索"ASCII"

弹出字符串搜索结果窗口.我们 Ctrl+F 查找.查找的内容就是刚刚我让大家把错误信息记下来了."请填写正确的注册码"


我们跟进去后.来到了这里,如下.
00401FB0|.68 DB924A00   push 穿越火线.004A92DB                     ;请填写正确的激活码
错误提示就在这里.那么接下来就要思考.怎么样才能不让它提示错误提示.往上找.
00401F97|> \6A 00         push 0x0
就在这里我们看到了.有一个跳转,是从上面跳转过来的.我们可以跟着前面的那条红色的细线往上找,跳转来源.

上图就是错误提示的跳转来源.
是从00401E6F   /0F84 22010000 je 穿越火线.00401F97这里跳转过去的.那么我们就可以开始破解了.
首先我们要简单的熟悉一下汇编指令. 这里 JE的意思是 相等则跳转.既然是相等则跳转到错误提示,那么我们可以猜想如果不想等是不是就不会跳转到错误提示那里了.那么我们就不要让它跳转过去.右键---汇编---弹出如上图里的小窗口.我们可以修改成JNE.JNE 不想等则跳转.

如上图所示.修改后00401E6F   /0F85 22010000 jnz 穿越火线.00401F97看紫色部分
剩下的就是保存保存修改后的程序.右键---复制到可执行文件---所有修改.然后选择全部复制.

弹出窗口.其中红色方框里的内容就是我们修改过的指令.它会默认选中的.我们不用管.接着右键---保存文件---(选择保存路径)

我们可以重新自定义一个文件名.容易和原文件区分.
这是保存的破解后的程序..我们可以运行看看是否破解成功了.

到这里就不用我多说了吧.还是永久授权呢.Q号也是瞎写的.他根本就没有QQ验证.所以不用关心它.
这个软件是最基础的破解.属于爆破吧.并没有追注册码.我估计它也没有注册码.看看我的滴8个截图.错误字符串上面.
看到这3个字符串.我就没心思写了.不过为了照顾新手.所以没有说.这里3个字符串下面都有一个混码.甚至是个拼音....无语了.自己随手去测试一下吧.直接授权.至于QQ.我前面就说过了.它根本没有QQ验证.瞎写就行.
附录: 常用汇编指令明细
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
2>条件转移指令 (短转移,-128到+127的距离内)
( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
JA/JNBE 不小于或不等于时转移.
JAE/JNB 大于或等于转移.
JB/JNAE 小于转移.
JBE/JNA 小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE 大于转移.
JGE/JNL 大于或等于转移.
JL/JNGE 小于转移.
JLE/JNG 小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ 等于转移.
JNE/JNZ 不等于时转移.
JC 有进位时转移.
JNC 无进位时转移.
JNO 不溢出时转移.
JNP/JPO 奇偶性为奇数时转移.
JNS 符号位为 "0" 时转移.
JO 溢出转移.
JP/JPE 奇偶性为偶数时转移
爆破附件和原文件下载地址:http://yunpan.cn/Q9MJqIKURJYn9 貌似360的失效了
百度网盘:http://pan.baidu.com/s/1imCmq
码字很累的.有木有热心啊.求热心点点.币币也行啊.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
吾爱破解论坛提醒:这类软件都是假的,只供练习不可轻信。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

fah 发表于 2014-7-11 15:56

楼主热心,正在学习中

爱情不是两三天 发表于 2014-7-11 13:45

我遇到了两个,一个需要游戏币的,不会破,另一个更难,加了壳PEID都查不出来是什么语言写的,后来换了好几个才查出来,搜索acll字串符,里面只有几行,是英文,都找不到激活码

星空g 发表于 2014-7-11 11:34

{:301_997:}适合解密这些骗子

心无恒 发表于 2014-7-8 19:04

用来练手不错

爱情不是两三天 发表于 2014-7-8 10:21

老兄,那条红线我那里怎么没有啊

tzs000 发表于 2013-11-13 09:45

我是新手,正找练手的呢,谢谢啦

qggsw 发表于 2013-11-13 01:33

来学思路的

2314902431 发表于 2013-11-5 21:51

我抢到啦.谁都不许跟我抢.话说吾爱的威望很难得.但是我貌似没看到威望有哪些方面的东东

夜的静night 发表于 2013-11-5 21:55

窗外的云 发表于 2013-11-5 22:01

这样不行吧,这样只是显示注册了。
如果是本地验证验证
是根本没效果的。

2314902431 发表于 2013-11-5 22:14

985761008 发表于 2013-11-5 22:01 static/image/common/back.gif
这样不行吧,这样只是显示注册了。
如果是本地验证验证
是根本没效果的。

呵呵.不用我说什么了吧.这个软件本身应该就是一个刚学E的爱好者.

wulongdx 发表于 2013-11-6 09:21

我很赞同!

yys5161 发表于 2013-11-6 09:44

楼主是热心的,正在学习中,需要学习的。

小美好丶 发表于 2013-11-12 10:43

很适合新手 学习了

liu955555 发表于 2013-11-12 19:00

好不好用啊

围剿 发表于 2013-11-12 20:32

就是没有软件我想联手了啊
页: [1] 2 3 4
查看完整版本: 关于某童鞋的求助贴.随手爆破.新手OD爆破图文~