落雪飞花 发表于 2011-4-4 10:56

脱壳问题和跟踪破解问题-继续献给菜鸟

本帖最后由 落雪飞花 于 2011-4-4 10:58 编辑

我也是菜鸟,所以有什么写的不对的,见谅!针对一些比较容易破解的软件!很多软件都是 先关键call 然后text比较!然后关键跳!很多时候call有很多!不知道在哪下断!看教程都是指明了!告诉你哪个是关键call!告诉你怎么走!怎么跟进!换个程序自己就蒙了!说实话!有时候OD上面的快捷键 L E M T W H!我都不知道怎么用!慢慢教程看多了,我也懂了!
教程至少在我看的教程里!三人行的黑鹰和天草徒弟教程!还有甲壳虫破解教程!冰糖葫芦的教程等等!大多数都是告诉你怎么走!F8单步跟!F7单步跟进!有时候到达OEP都不知道!有时候认为到
004010CC    55                      push ebp   只要出现这个!就是OEP!因为脱惯了 换种就蒙了!
004010CD    8BEC                  mov ebp,esp

我也不知道我这篇文章有什么用!至少能帮助一些迷茫的新手吧!
问题1:关键句的问题
不止pushad 和pushfd 是关键句!有时候push XX 寄存器!也是关键句!这里我以前也是很死板!载入程序,先找关键句!然后ESP定律!找不到就单步跟!或者内存镜像法!然后就是最后一次异常!再不行就是去网上找资料!或者来论坛找脱壳方法!求助发帖!
问题2:脱壳问题,针对伪装和变形壳,或者多层壳
说老实话!我从没用脚本脱过!也没用过脱壳机!我也建议新手和学破解的别用!真的!像我昨天论坛有一个朋友发的一个软件,是aspack加壳的!脱壳后还有壳!也不知道是花指令不是!反正我是搞不定!如果,FI和PEID显示什么都没有!EP区段显示的在网上找不到!现在加壳程序!可以伪装!也可以伪装EP区段!可以说载入程序,全靠经验和实践!我现在都很少用PEID了!用过加壳工具后才知道!PEID!大多数都是新手用!就是刚接触破解的时候!刚看教程的那个阶段!学着教程里面的,查壳!载入!单步!或者ESP定律!我刚开始就是这样!现在我是直接载入!PEID我也不查了!等脱不掉了!自己在去查!
问题3:关键call的问题!
我刚开始接触破解也是!先找关键call和关键跳!可有时候关键call里面根本没有注册码!看过一些教程以后!我知道要在段首下断!像push XX 地方下断!也就是关键call的上面!不行的话多下几个!看看断在哪!找最上面那个段!看过三人行的教程里想到的!提高篇里面有很多技巧!新手必看的!基础篇没什么技术!就是脱壳差不多!很经典!
问题4:脱壳文章的那些下断问题!
这个我也是在提高班看到的!单步跟邹的时候!call 或者其他的汇编语句!会调用一个函数!然后看看哪个函数出现的离OEP最近!然后记下来!然后bp 那个函数!就断下来了!很多人问就是看别人的破文!为什么下那些断!还有对话框函数!时间!读取函数!注册表函数!字符串函数!都是怎么找的!还有为什么那样下断!我想很多新手都想这样问吧?其实很多壳!都是单步跟的!到达OEP以后!开始找技巧!方法!然后大牛们把破文写出来了!我们这些新手只知道照猫画虎!不知道为什么那样走!那样下断!导致很多人没办法学的更深!
好了!该写的写完了!如果你是新手!觉得我这篇文章不错!顶吧!让更多新手看到!如果想加分!狂点评分吧!呵呵。。!我这篇文章叹号比较多!没办法!打字习惯了!小学毕业。。。!



tan567421 发表于 2011-4-4 10:59

先支持。后看文章!!

深山小妖怪 发表于 2011-4-4 11:14

非常不错!{:1_918:}感谢!

52pjzy 发表于 2011-4-4 11:32

完全不懂{:1_918:}

wgz001 发表于 2011-4-4 13:04

不错,就是感叹号太多了

juanmaoking 发表于 2011-4-4 13:09

还在持续迷糊中。。。

zhang054 发表于 2011-4-4 15:22

值得学习!
新手多学下脱壳...别老是想着破解外挂....
还有就是多动手...不然你永远都学不会!

liaoyl 发表于 2011-8-7 17:18

谢谢分享!学习啦!

czwuyang 发表于 2012-3-6 07:41

动手是根本

老海 发表于 2012-3-6 07:59

几年前和你一样的感受。
页: [1] 2
查看完整版本: 脱壳问题和跟踪破解问题-继续献给菜鸟