【佳琪带你学破解 I-II】 遇到80%菜鸟程序加壳的脱壳方法(新手软件脱壳篇)
本帖最后由 wangjiaqi 于 2016-5-29 14:45 编辑Warning:为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。I-II:第二节课程:带你简单尝试脱壳的奥秘先来跟大家介绍下壳,所谓的壳是什么呢?如果详细跟大家说以及各种方法估计说几天也写不完。
壳有三种作用:1.保护软件版权信息 防止破解 防止山寨
2.防止杀毒软件误杀,起到一点作用。
3.必要时还可以减小软件的体积。
现在常见壳一般就是 防止版权修改 软件破解 软件山寨。而且,目前80%的软件的壳都是一些新手临时加的。为什么这样说呢?部分作者做完软件之后直接生成。为了保险,用UPX等一键加入了弱壳。目的是为了什么?没错,给破解者心里作用。大多数破解者看到有壳就开始头疼了,直接放弃。而这种大多数壳都是一键可以脱的弱壳。为了不给新手增加困惑与负担。让新手慢慢深入浅出,有兴趣学习。前期不跟大家提及高难度的强壳,SE壳等等,需要OD脱壳定律去脱的。今天这节课就是教大家用软件脱壳。有些人会说新手不应该用软件。请你想想,大牛用不到软件,新手也不用软件,软件是干什么的呢?---------------------------------------------------------------------------------------------------------------------------------------------------------进入实战篇:下面是一款我自己写的软件,自己一键加的壳。仅作参考。首先,为了使大家更贯彻的学习,我吧自己写的源码截图上去。简单的2句话,重点看效果、练脱壳。直接判断内容的源码,简单几行,效果鲜明!-----------------------------------------------------------------------------------------------------------------------------------------------------------首先,我们用PEID查壳。看下他的EP sectian 和 下面的横框。显示 UPX1 和Nothing Found *很明显,软件已经被加了UPX壳。不同的壳有不同的特征,大家可以试试。接下来,拖入OD,看看加壳的软件在OD的效果。可以看的,全部都是非法字符,乱符号。进入ASCLL查看中文搜索引擎,也是乱码。从而阻挡了破解者的破解工作。脱壳!补充:ASCLL 是”中文搜索引擎” 他可以搜索到软件中的中文语言字符例如:我刚刚写的源码里面的 注册成功 和 注册失败 文本内容。可以搜索从而修改 爆破 山寨。-----------------------------------------------------------------------------------------------------------------------------------------------------------下面,打开UPX 拖进文件。选择 解压缩 ,点击开始即可。我们可以看的,脱壳的文件在源目录。用PEID查壳提示已经没有了。我们用OD载入再看看效果如何。多了很多行 ASCLL 里面的中文字符。而且我们也看到了我们需要修改 破解的内容地方。至于 成功 失败 标题如何修改,下面的课程会继续讲解。-----------------------------------------------------------------------------------------------------------------------------------------------------------本节课归纳:让新手了解 “壳“ 为何物。并初步学会软件脱壳(新手级别常用脱壳方式)目的只要是学会壳 认识壳 了解壳。至于为何要加入这一课,不直接OD定律脱壳。是因为新手刚起步,应慢慢适应,根据 逻辑顺序,应先看壳,所以简单一说本课。下节课预告(I-III):软件的爆破破解方式,粗暴进入软件内部,让软件为你服务。之后的课程 会写 爆破 注册码 山寨 进制转换 脱壳定律 信息框 自检验 各种网络验证..等一系列的课程与实践。我是佳琪,我为自己代言!佳琪带你学破解,课程更新ing......带壳与脱壳后的一起上传:查壳与脱壳软件看第一帖。【I】传送门:
【I-I】:http://www.52pojie.cn/thread-501914-1-1.html
【I-II】:http://www.52pojie.cn/thread-501964-1-1.html
http://www.52pojie.cn/static/image/hrline/4.gif 不支持楼主!
那么垃圾的文章也发,用脱壳机脱最简单的壳,
我还以为是手动脱壳。
更无语的是论坛那么多小白说好,实在无语。(虽然我也是小白)
我建议想学破解的人先看看***的教程。
(本来不想打那么多字的。不好意思,言语有些过激,请楼主原谅) 恒大的教程其实也适合新手去学习。 支持楼主。这个教程不错。 非常好的教程,跟着一步一步走,学起来思路很清晰,不像有的看一会就头晕了 这么好的东西竟然没有人支持,迟来的沙发! 谢谢分享 好学如同好色,实在无聊! 不错不错,学习了,另外,查壳的时候一些常见的EP值属于什么壳或者是能直接OD的,如果能列个表格出来就好了