lanmaososo 发表于 2014-7-24 02:25

职称直考通分析破解全过程【破解入门图文教程】

本帖最后由 lanmaososo 于 2014-7-24 03:17 编辑

1、 要破解一个软件首先,你要知道软件的弱点在那里,我们该从那里下手。不要盲目的乱测试,软件你都没搞明白,你怎么知道该破解那里,好吧开始首先打开该软件,我们看看软件的主界面。
2、 通过主界面我们第一印象,都是看中了“我要注册”,好吧,我第一次接触这个软件的时候也是这样的。
3、 点击“我要注册”进入软件查看下有没有什么我们可以利用的东西(指的是软件弱点,特征),进入了出现注册协议这个窗体,无视因为对我们没用,点击我同意。
4、好了出现关键的东西了,我们比较关注的软件注册框出现了,但是判断下这个框比较奇怪,有自动注册,手动注册,取消注册3个按钮(这里我大概的说下,自动注册点击了等待2秒左右才有动静,初步判断可能是网络验证。好吧既然我们是新手就放弃自动注册吧)
5、输入好序列号(随便输入但是要满足15位),然后点击手动注册,又出现了以个提示框,随便输入点什么点击注册。好了这里又信息提示框出现了,我们初步判断可以从这里下手6、PEID查壳,什么都没有,套用某大魔王的话:“PEID就是那么弱智”7、 好吧直接OD载入该程序(记得不能载入快捷方式,必须载入原程序),首先点击BP,然后下断(既然有信息提示框我们就下信息提示框的断BP MessageBox点击),下好了以后点击三角箭头,运行程序。8、 程序运行起来了然后我们在软件内操作重复1—5的步骤,然后返回OD界面,出现下断成功,OD在这个位置暂停了,注意我勾画出来的红圆圈的位置,3个圆圈意思,跳转,关键CALL,信息标注。经过分析这个跳转没有跳过信息提示CALL,那么我们单步F8出CALL吧(单步到77D505CF的时候软件跳出了注册失败的提示,不用管点击下注册失败然后继续F8出CALL)9、出CALL后同样注意3个位置,因为这个软件我已经调试过了所以我的JNZ是灰色的。首先查看JNZ,他跳过了JMP,而JMP跳过了信息提示CALL那么可以判断这个JNZ影响了关键CALL的使用,那么我们NOP JNZ吧10、      NOP过程:JNZ处右键—二进制—用NOP填充             保存操作:选择NOP的位置—右键—查看到可执行文件—选择—又出现以个窗口—右键—保存文件11、 这个时候按道理来说我们已经成功爆破了,好吧关闭OD打开刚才爆破的程序然后执行步骤1—5.这个时候软件关闭。出现了这个情况有可能是自效验。(作为我老实说不服气,再次BP信息提示框找到注册成功项进行操作,虽然找到了点击注册也提示成功了。但是!!!继续看下面吧)
12、再次打开软件寻找第二突破口,OK我看见了有用信息,这次我们直接用字符串的方式来操作13、 OD载入程序,汇编窗口—右键—中文搜索引擎—ASCLL搜索—然后我们搜索关键字“体验”哇,出来了好多版本,随便双击以个版本进去(因为这个程序没壳,所以可以直接搜索字符串)如下图14、注意下画圈的部分,这里以个JE就是关键条, 好JE处F2下断。F9运行程序(有补充注意看下15步骤哦)15、补充以点记得删除我们刚才信息提示框所用过的断点,只留下00421AD9这个断16、运行程序后,程序暂停到了下图的位置,注意看JA跳转,灰色的线条,那么就证明跳转未成功,(好吧这里说点其他的经过分析各种JMP只起到了跳一行的作用,这里可以判断作者的逻辑因该是开启程序时调验注册码是否正确。这里作者用了如果否则,如果否则的方式进行些的程序”如果,否则是C里面的一种函数写法,大家无聊可以去看看”)好那么我们就让JA以及体验版JMP冲刺版JMP全部没作用包括JMP下的CALL全部NOP(操作保存过程看步骤10)17、关闭OD打开软件,看右下脚,哇看到没高级版出现。那么可以说高级版就可以使用了,好吧,我们进入我要练习(左上)看看功能是否完整。18、what fack,什么情况高级版,你都不让使用功能,你是不是有毛病(好吧,看到这里证明了这个软件的几个问题,其一,程序开启前调用了某个文件进行对比,注册码正确调用XX版本,否则就算你破解了注册项和版本项还是无法使用其功能,因为他就是要对比注册码啊)其二关键的问题还是在功能使用上的这个体验版关键字上。好了了解到了软件的基本信息就可以着手进行玩软件了。(请大家边吃零食便看。防止出现恶心,头昏,全身无力等症状,好了不开玩笑了正式这个软件的真正破解办法)话说到这里的时候由于我又打字,有复制图片,然后虚拟机还老出现复制不了的情况,搞得我头昏。为了给大家看详细点的,所以没办法继续把图片复制到物理机里,在物理机上继续打字。哎(昏迷状态了),已经不记得我操作到什么地方了然后自己破解是用什么办法破解的!好了为了给大家一起学习,继续看下面的图文教程吧(写的不好大家多原谅,我真的那个时候是处于昏迷状态)
19、OD载入程序,直接运行字符串搜索,(为什么又是字符串搜索了呢,刚才不是说调用了注册码进行比对了吗。破解的目的是什么,用最简单的操作方式达到软件的破解,何必和自己过不去呢。这里说下我自己测试了READFILE断点可以破解这个软件,但是破解后,某些功能还是不完善,所以这里我就不提了又兴趣的朋友可以自己研究下)搜索“体验”关键字,然后找到购买注册后可以学习全部内容,双击进去。20、进去后直接看到了JE跳转和JMP跳转,点击JE分析(达到某个条件,这里就是注册码错误的时候跳转到体验版本,否则运行JMP跳过体验版,好吧前直接将讲JE,NOP了操作和上面的一样)还有一个功能也用不了。21、还有个我要考试功能不能正常使用,怎么办呢。既然找对了思路,对症下药,继续OD载入程序。22、打开刚才你修了然后保存的程序,然后搜索字符串“试卷”,然后双击进入。23、和修改“我要练习”下的情况一样了JE跳转和JMP跳转。(JZ条件注册为真时跳转不执行,否则跳转执行跳过JMP运行体验版)好了修改NOP掉JE跳转。然后保存OK了。完美爆破
结束语:虽然这个程序很简单,但是通过这个程序反应出来的问题比较多。因为在我破解的过程中,我用了BP信息窗口,暂停法、找注册码等等,然后发布教程的时候忘记了我用什么办法破解的,导致一直想啊想啊,哈哈(处于昏迷状态了)。。。不过我也是菜鸟新手。发布的目的就是为了让大家多多学习,其次想要破解一个软件就要学会分析软件,分析软件的过程中多运行一些软件的弱点,这次破解虽然破解知识点很少,但是分析知识点较为多。以后遇到软件建议大家先分析后下手。不然盲目下手破解不了对新手打击很大。


无趣水瓶 发表于 2014-7-24 07:05

支持楼主 谢谢了

heiketian10 发表于 2014-7-24 21:33



帖子中的样本,可以静态载入od,然后在内存模块中跳转到:5ddb0c内存地址,然后将01修改为05,然后保存看看。或者修改为00 02 03 04 再看看

张先生很ok丶 发表于 2014-7-24 21:17

很好奥, 思路很清晰

小捷 发表于 2014-7-24 02:32

本帖最后由 小捷 于 2014-7-24 02:53 编辑

沙发 给师弟轮回坐一个 支持

Shark恒 发表于 2014-7-24 02:55

不错,思路清晰,讲解细致,希望看到更多好贴。

469164323 发表于 2014-7-24 03:00

感觉好强大,,

Μs丶兄弟 发表于 2014-7-24 03:03

强大。。支持!!!!!!!!!

statue 发表于 2014-7-24 05:09

感谢楼主分享,希望能继续看到这样的好贴

lwj一辈子 发表于 2014-7-24 06:20

写的不错,适合新手们

泪黄昏 发表于 2014-7-24 06:27

感谢分享,支持一下

678999 发表于 2014-7-24 07:00

very good.
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 职称直考通分析破解全过程【破解入门图文教程】