好友
阅读权限25
听众
最后登录1970-1-1
|
【文章标题】: Exe Password(一个可以给EXE文件加密码的工具)破解教程
【文章作者】: 清晨吃馒头
【作者主页】: www.yi-ping.cn
【作者QQ号】: 303126393
【软件名称】: Exe Password
【软件大小】: 1.59M
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD
【操作平台】: D-XP
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好,给大家做个Exe Password(一个可以给EXE文件加密码的工具)的破解教程,适合于初学者观看……
1.先查下壳吧Borland Delphi 6.0 - 7.0无壳
2.先整体看下软件,有什么未注册版本之类的提示,那我们就来查下字符串吧,OD载入
7.找到了,不过大家别忙,先分析下看有什么可以利用的么
8.上面有个注册表项哦,可以知道那是程序的位置,这应该可以利用吧,双击进入瞧瞧
9.段首下断运行,断下后单步跟看下,到这个跳时可以看见,这跳跳向的地方是注册成功的地方,那么上面的CALL就是关键CALL了,关键CALL,进去看看
进去后大致先跟下看,cmp al,1这是很经典的比较,此时AL=1,一次F8看下,知道当AL为1时跳转就不实现了,看下下面的跳转会实现不,F8,到这里可以知道AL为1变是未注册版了
,所以这里呢就可以想到用标志位的方法来破解
10.标志位爆破呢,只要赋直0给AL就能使JNZ实现跳转了,重新加载下进关键CALL,来操作下
11.直接赋直mov al,0 这句的意思就是把直0赋给AL,
retn 这句是返回
这样修改后AL的直就是为0了,跳转也就实现了,保存看下吧
12.来检验下效果吧,OK,注册按钮已经没了,软件也变成注册版的了
13.本教程重在对标志位爆破的实践上,初学的朋友门多多找些软件练习下吧……教程就到这,再见……
--------------------------------------------------------------------------------
【版权声明】: 本文原创于清晨吃馒头,转载请注明作者并保持文章的完整, 谢谢!
2008年10月29日
点我下载教程 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2008-10-29 21:51
发表于 2008-10-31 19:26
