破解教程(暴破)入门 基础版
希望大家互相学习学习,发现现在大家对于破解都不是很了解,很多人想学破解,但是去无从入手,所以在BCG小组大家的商议下,决定为大家写一个破解入门的教程,希望能大家了解破解有一些帮助,希望能有更多的人踏入破解的大门。1.初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
2.常用破解工具
(1)侦壳工具:PEiD
(2)动静结合的OllyDbg引领破解工具的新潮流。
一,现在我们首先来学习下破解的初步,爆破~
1.侦壳
要破解一个软件首先要做的就是侦壳,要侦壳就要对壳有一定的了解,众所周知,软件作者用编程语言编写好软件后,是将它编译成扩展名为EXE的可执行文件。编译为EXE的目的有两点:
(1)有一些版权信息需要保护起来,不能让别人随意改动,如作者的姓名、软件名称等;
(2)需要给程序“减肥”,从而方便存储、使用和网上传输。
为了编译,会用到一些软件。它们能将可执行文件压缩和对信息加密(图1),实现上述两个功能,这些软件称为加壳软件。为软件加上的东东就称为“壳”。加壳软件不同于一般的WinZIP、WinRAR等打包类压缩软件。加壳软件是压缩可执行文件的,压缩后的文件可以直接运行。
http://bbs.abcbit.com/attachments/month_0701/1_ud6WFXWx7IUg.jpg
最常见的加壳软件有3个:ASPACK 、UPX、PEcompact。毕竟它们是主流,据统计,用它们加壳的软件约占市面所有软件的90%!其他不常用的加壳软件有ASPROTECT、PETITE 、NEOLITE、TELOCK等。软件最常见的编程语言是Delphi,Visual Basic(简称VB),Visual C++(简称VC)。了解些编程的知识,会让破解更加轻车熟路。
下面来说侦壳,现在比较常用侦壳软件就PeiD,他具有华丽的图形界面。外壳整合(添加到鼠标右键)功能令使用更加方便,支持拖放操作。配置时,务请将“扩展到鼠标右键”打上对号。
其使用方法是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"即可;“壳”的信息就显示在底部。
http://bbs.abcbit.com/attachments/month_0701/2_oZHGo0uxOdZX.jpg
2.破解工具OD。
关于OD的介绍我把他放到附件里了,这个是看雪论坛的介绍,是比较全面的,至少我觉得比我写的要好,所以大家根据他可以很好的了解OD。
3.爆破实例。
爆破是破解的初步,所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。
明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了?
一,破解时常用的汇编指令如下,汇编较弱者可先强行背住,以后就可慢慢理解了。
cmp a,b //比较a与b
mov a,b //把b的值送给a,使a=b
ret //返回主程序
nop //无作用,英文"no operation"的简写,意思是"do nothing"(机器码90) (解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop)
call //调用子程序,子程序以ret结尾
je 或jz //若相等则跳(机器码74 或0F84)
jne或jnz //若不相等则跳(机器码75或0F85)
jmp //无条件跳(机器码EB)
jb //若小于则跳
ja //若大于则跳
jg //若大于则跳
jge //若大于等于则跳
jl //若小于则跳
jle //若小于等于则跳
pop xx //xx出栈
push xx //xx压栈
更为详细的指令请查阅汇编书籍。
4.破解常见修改,参看表1。
汇编指令修改 相应的机器码修改(通过16进制编辑器实现)
jnz/jne->nop 75->90
jnz/jne -> jmp 75-> EB
jz/je->nop 74->90
jz/je -> jmp 74-> EB
jnz -> jz 75->74 或 0F 85 -> 0F 84
jz -> jnz 74->75 或 0F 84 -> 0F 85
jnz -> jz 75->74 或 0F 85 -> 0F 84
je-> jne 74->75 或 0F 84 -> 0F 85
表1 破解常见修改
(1)修改为jmp(其示意图见图6)
je(jne,jz,jnz) =>jmp相应的机器码为EB (意思是出错信息向上找到的第一个跳转),jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息。例如:
xxxxxxxxxxxx 出错信息,如注册码不对,sorry,未注册版不成功,“Function Not Avaible in Demo”,“Command Not Avaible” 或 “Can't save in Shareware/Demo”等,我们希望把它跳过,不让它出现。
……
xxxxxxxxxxxx 正确路线所在,直接跳转到这里。
http://bbs.abcbit.com/attachments/month_0701/3_KDKRNRmsk3Ks.jpg
(图6)
(2)修改为nop(其示意图见图7)
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转),nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。例如:
xxxxxxxxxxxx 正确信息,如注册成功,谢谢您的支持等,我们希望它不被跳过,让它出现,所以程序一定要顺利来到这里,不能跳转。在OD中,我们一般是把不需要设置NOP,只是把JE或者JNZ改为JNZ或者JE即可,也就是把相等则跳改为不相等则跳,或者不相等则跳改为相等则跳,把跳转过程相反,达到更改程序流程的目的。
……
xxxxxxxxxxxx 出错信息,我们希望不要跳到这里,不让它出现!
http://bbs.abcbit.com/attachments/month_0701/4_jyl22ZKqMb0o.jpg
(图7)
二,如何快速确定暴破物。
1,确定目标有没有加壳。没有最好了,有的话看是不是常见壳,可不可以用现有脱壳软件快速脱掉。搞不定的话,暂时放弃它。“我吃定你了!”,不要这样,老兄。不就是一壳么,不要和他一般见识。记着,你今天的重点是爆破。不要主次不分、本末倒置,这也是初学者最易犯的错误。
这方面,我用PEID。它可以整合到资源菜单,非常方便。
2,确定用什么语言编写。我的经验是,DELPHI的程序结构清晰、紧凑,最好分析。其次是VC,BC,ASM,比较难的是VB,要有一定的经验才可搞定一两个。
2,在反汇编文件中找到可疑点。
经典语句自不用说,比如,“恭喜”,“注册成功”,“注册码错误”“无效的注册码”,“Thank You","Sorry"...找到后,一般向上不远处就可看到条件转移语句JZ、JNZ、JLE什么的。
事实上,只有极少极少的软件只修改注册判断就OK的。所以我们要把更多的注意力转到其它的可疑点。如未注册标识,过期警告,次数标识,NAG对话框...,熟练使用各种工具的搜索功能是基本功之一。找到后再向上不远处找条件转移语句。
三,如何暴破。
当你找准爆破点后,你会发现有很多种爆破的方法都可以达目的。
1,修改转移语句。
我一般这样改:
不需要跳,我就把JNE改为JE或者把JE改为JNZ
需要跳,我就把JE或者JNZ改为JMP。
这可避免万一你有正确的注册码反而会出错的事情发生。
下面的附件我做了一个关于爆破的视频教程,希望对大家理解爆破有帮助。
4.动态追踪破解技巧-破解经典句式
以下是经典的比较组合,常常是注册码的出现处,所以被称为破解经典句式。
(1)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器或mov eax [ ]。
mov edx,[ ] //同上,通常这两个地址就储存着重要信息或者可以是pop edx。
call XXXXXXXX //关键call。
test eax,eax //eax为标志位。
jz(jnz)或 jne(je) //关键跳转。
(2)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器。
mov edx,[ ] //或是pop edx,通常该地址就储存着重要信息。
call XXXXXXXX //关键call。
jne(je) //关键跳转。
(3)
mov eax,[ ] //这里可以是地址,也可以是其他寄存器
mov edx,[ ] //同上,通常储存着重要信息
cmp eax,edx //关键比较。
jnz(jz) //关键跳转。 看不懂也要支持~还是看了几分钟呢~头痛~哈哈 努力学习中- -哦是什么都不懂的菜菜鸟 谢谢楼主的指点!这么一说,很多不明白的东西,也清晰了很多!~~ 这个不错~收了 不错,看了几遍,慢慢就明白一些了,感谢楼主! 支持 在比特看过了呵呵说得很不错~~ 支持。。。但是看不懂 正是我需要的好文章 谢谢 学习。。。。。。。