给新手的破解教程
本帖最后由 晴天 于 2010-8-17 08:02 编辑大家好,我是晴天(Flash_Magic),上回给大家发了关于判断是否加壳的教程,地址是http://www.52pojie.net/viewthread.php?from=notice&tid=52571 今天给大家带来的是完整的破解教程,要破解的软件是“开心知识问答”,本教程是提供给新手朋友的,老手可以飞过。
本来是想做视频的,毕竟文章有许多部分不够详细,不过考虑到时间,还是选择写成文章。对于文章中不够详细的地方,大家多见谅。
好,废话不多说,教程开始。
我们首先查壳,是Aspark的壳,对于这个壳,大家应该很熟了。
我已经脱好了壳,再查一下壳,是Dephi的
我们先使用一下软件,详细了解
很明显,未注册版本不能使用“单人挑战”、“网络挑战”等功能,那么破解就是为了可以使用这些功能。
好,我们用Ollydbg载入软件
直接让软件运行,并点击“单人挑战”,随意选择等级,弹出“未注册”
让软件暂停运行,点击“查看”—“调用堆栈”弹出堆栈窗口,如图
选择最后的一行,右击,选择显示调用,来到弹出窗口的CALL
分析一下,显然00569A7F是跳转的关键。那有朋友要说,不是把那行的“jnz”改为“je”就可以了吗?是的,这样确实可以,但因为未注册版本有很多功能无法使用,如果只改这里,那么其他的功能(如网络挑战)还得按照这样的方法修改。这不是很烦吗?所以我们要找到使这个跳转跳向未注册的关键点
我们在这段代码的开头下F2断点,重新运行软件,点击“单人挑战”,随意选择等级,程序马上暂停,Ollydbg提示有断点。然后一步步分析,发现00569A7C的代码似乎是判断是否注册的关键。单步运行到00569A7C,CPU下方小窗口显示ds=00,那很显然,只要ds=01,那么程序就是注册的了。我们右击这个提示,选“数据窗口中跟随地址”,如图
如图,将005731E4的数据改为01
接下来就是要生成破解后的文件,在数据窗口右击,选“复制到可执行文件”,在弹出的窗口右击,选“保存文件”
我们试用一下破解后的文件,可以了,已经没有限制
到这里,教程就结束了,大家下去后好好练习下。我修改了一下软件的界面,如图
附上软件的地址http://u.115.com/file/f3af9dca33 开心知识问答.zip
其中的kxqa.exe是原程序,脱壳.exe是脱壳后的文件,破解.exe是破解后的文件,开心知识问答.exe是我修改软件界面后的文件 沙发··支持一下···学习了·· 小笨鸟万能软件标题修改替换软件V1.6这个麻烦给个教程,谢谢。 谢谢 辛苦了 支持了 来52就是专门学破解的 学习了,自己也下来试一下! 嘿嘿,学习下,不错 谢谢给写个DNF
破解教程啊 还是不大懂、。。。。。。 呵呵我得好好学习一下了 去试下,定楼主。