第一次破解小程序
本帖最后由 只为点滴幸福 于 2015-11-13 18:21 编辑大家好,我是点滴幸福,进论坛这是第三天了(主要是自己还要上班 学习的时间不多),学了最简单的破解,可是论坛第三天,就登不上去了!!好似是域名的问题。不管了,咋们开始吧。我是一个初学者 当然前期一点都不懂那是不行的。软件我会打包的给你们的就在下面 ,我是菜鸟,大神就随便指点吧。这软件我网上找的 蛮简单的就自己练习的这是无壳的.要破解的软件:vbcrack2用到的工具:od+++++++++++++++++++++++++++++++1:查壳为什么查壳呢?你也许会问。根据个人理解是:壳qiao(不知道读啥{:301_1007:})就是防护盾.那么问题来了这个“壳”到底读什么音!!好像扯远了 !!咋们接着谈,只有你把他壳脱掉了,你才能对这个软件进行破解(修改),你也能获得更多有用的信息。看下是什么壳吧Microsoft Visual Basic 5.0 / 6.0 无壳2:开始将软件拖进od寻找有用的信息这个是你输入用户名和密码错误时弹出的消息框,这个bad可以利用下。可以说是破解的关键。具体操作:操作是:右键---中文搜索引擎---搜索ascii 接下来就到了ASCII区域中文搜索引擎, 条目 99地址=004048A0反汇编=mov dword ptr ss:,VBCrack2.00402024文本字符串=b 上面的这行就是有用的信息,双击这行就ok 是b而不是g哦。双击下来就会看到这个画面:1:je是个条件转移指令,如果转移了就直接转到了bad 。咱们的目的是不要让他转移到bad,该怎么办呢?很简单就是不要让这个指令实现。所以就得修改它或者让这条指令不存在。2:good3:bad不存在的话就nop(其实也就是什么都不干继续向下执行)掉俗称爆破。具体操作:右键—二进制---用nop填充 看图之后保存文件即可。看下爆破后的crackme随便输入什么都是good。好了再见。至于脱壳的我有空再发吧 ! 只为点滴幸福 发表于 2015-11-14 16:14
你用智能搜索试试 在查找 然后双击
是点击搜索的mov dword ptr ss:,VBCrack2.00402024,我以为是点击模块里面的呢。
现在找到那3个进程二进制NOP填充,完毕后,保存,我再打开的时候不会出现GOOD,是直接秒退了。。 永远向前看 发表于 2015-11-14 16:31
是点击搜索的mov dword ptr ss:,VBCrack2.00402024,我以为是点击模块里面的呢。
现在找到那 ...
3个进程 ?你找到那个je(条件跳转)点击 直接二进制nop填充。不是对着几个. 是只对一个。 感谢分享 VB的话,我建议你直接用VB Decompiler Pro直接弄成源码,然后就直接改源码就好了,不过欢迎进入吾爱 表示看不懂。。。 楼主 下你的东西还要CB啊 非洲的小白脸 发表于 2015-11-13 17:47
表示看不懂。。。
已经很详细了!!我能力有限!! wax126 发表于 2015-11-13 17:48
楼主 下你的东西还要CB啊
!!!我不会改!!添加附件 他就要扣CB了 E式丶男孩 发表于 2015-11-13 17:46
VB的话,我建议你直接用VB Decompiler Pro直接弄成源码,然后就直接改源码就好了,不过欢迎进入吾爱
!!!还没接触那么多 不过我慢慢适应中 学习学习~一头雾水~ 脱壳才是关键。