新手学破口语软件
本帖最后由 相识满天下 于 2017-9-13 11:39 编辑大家好,我是新手,在吾爱破解这个论坛混了一段时间,看了一些教程,总想拿身边的软件开刀,但我们新手总是容易碰壁,不容易成功。前段时间发现小孩一直用的英语口语软件不能用了,会跳出个版本更新提示框,点关闭,软件直接退出,若点更新,版本会要求用新的帐号密码激活。于是就想拿这个更新提示框练习练习自己学到的知识。适合菜鸟级,高手请飘过。
郑重声明:本文章只用于研究学习,切勿用于商业用途!
用查壳工具检测,发现无壳,用OD载入
根据提示框信息,先用插件搜索ASCII,输入“检测到新版本”字样,发现找不到提示文字。
于是决定用我们学的F12暂停法破解,F9运行程序,当跳出版本更新提示框后,点暂停,在点K看堆栈窗口
从窗口里找可能调用的CALL,鼠标右键点显示调用,然后在这个CALL下断,我们新手不知道那个,可以一个一个试,能在更新版本提示框跳出之前断下,说明找对了。
然后往上找,看看有无关键跳能跳过这个CALL,很幸运,我看快发现上面就是检查版本是否是最新版,不是就跳到这个CALL,提示我们更新。
很明显,将红色这个跳转改为JMP就可以啦。
改好后保存文件,打开试试,提示框不会跳出了,软件又能用了。
补充:如果前面我们找不到能跳过这个CALL,可以F8单步继续往下走,走出这个CALL,走出后再看看有无跳转能跳过,若没有再继续单步走,直到能跳出的为止。
新手写的,希望对和我一样菜的人有用,欢迎高手指点。 sunnylds7 发表于 2017-9-9 20:47
楼主学了多久了
以前迷迷糊糊学了点零碎知识,真正认真看教程是今年暑假开始。例如,我以前不懂什么是单步跟踪出了这个CALL后往上找关键跳,也不懂用暂停法破解,以前也不理解什么叫系统领空,什么叫程序领空,只会用搜索法,找到简单的关键跳转爆破。通过学习和实践,现在这些懂了。 实力宝哥 发表于 2017-9-11 19:14
原软件能发出来我学习下吗?网上下的有UPX壳的
太大了,2.5G。不好上传啊。upx壳很好脱的。 很不错!互相学习! 楼主的教程很适合我这种小白入门级别的,谢谢分享! 谢谢分享楼主辛苦了 不错,简单直接粗暴。 楼主学了多久了 支持楼主顶个 我也是小白 感谢分享