新手小白练专用,基础的基础大神勿喷,欢迎解答!
本帖最后由 lpy628 于 2017-3-24 18:13 编辑我也是新人,对于脱壳破解什么的完全是零基础,虽然学习了大神的培训入门教程,但是仍然不懂。1个是因为视频太快跟不上。2是对工具软件打开了都不知道怎么用。后来看到一个帖子不错。在原有的基础上细化了一下步骤。所以顶多算是转帖,不算原创。废话不多说了。直接上图。目的是练习怎么使用OD软件,并有一个初步的破解认识,这个作业应该是不是算爆破啊?
练习用到的工具PEID0.95和OD软件
练习所需的软件链接:http://pan.baidu.com/s/1qYHbtX6 密码:2p2v
第一步:解压查壳工具,点击浏览打开需要查壳的软件,在这个帖子里,叫练习作业。虽然这个知道练习作业本身没壳。但是为了学正规,还是放了一张图。
第二步:知道有没有壳以后,打开OD,载入软件以后的样子,放这张图的目的是方便对照学习。
第三步:如图,在第一个黑框(左上)点右键查找ASCll信息。
第四步:查找后的样子。暂时不用管它等第六步和以后的时候会用到。
第五步:单独打开练习作业.EXE,获取注册信息提示.随便输入几个数字,看看提示是什么。
第六步:回到第四步的界面。用右键单击找到FIND选项,或者用快捷键,CTRL+F.T。弹出查找框。并输入第四步所获得的注册信息提示“注册失败”。后,点确定开始查找。
第七步:查找注册失败字样的位置。并双击打开这一行。看看有什么变化。
解释1:看到注册失败的位置以后,往上找到关键CALL。还是je.我也不太.请大牛解释下,这个图有什么用。想说明个什么问题呢?
解释2:注意左边长距离的红线,这个应该叫什么来着,说不出来.不懂!原谅我是小白,我觉得是跳转吧。
第八步:在这个点的je列,用右键选择填充二进制代码NOP.如图
第9步:填充后的,并运行,注意红色的圈。
第10步:运行完成后,再尝试是不是可以注册了
如果注册失败,一定是什么地方没做对,或者做错了。重复上面的步骤,应该就可以了。我练习的时候,也是重复了好几次,才注册成功的。
通过这个练习。新人可以初步了解和掌握最基本的查壳和破解方法,树立信心。
新人贴,如有违规请版主修改和谅解。谢谢! 学习了,谢谢分享 lpy628 发表于 2017-3-25 21:08
这个je和jmp怎么改?能不能给个图啊?这样比较简单!
程序不一样根本没法套用,你只要理解概念就好了 怎么改都不是固定的,重要的是你要爆破,就是要改变(改变、改变 重要的事说三遍)他本来的结果,所以下断(这是重点),原本为跳转的,你就把命令改能nop(不用管他开始是什么je还是jne)就不会跳了,如果原本是没跳转的,你就改成jmp XXXXX。还有跳转还是没跳转不是看命令是je还是jne,而是下断后看跳转的箭头是否红色(是否实现了) 给你占个楼,楼主加油 谢谢楼主的分享经验,小白学习了 我的眼已经看花了,好像很复杂 支持支持! 大牛都是这么过来的,鼓励一下 虽然看不懂,不过还是支持一下! 楼主给个联系方式我想跟你一起学。 感觉到了楼主学习的快乐! 我们还应该初步了解一些参数的含义,每天也是为了生活奔波,都没时间静下来学习。说白了还是自我因素