吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37363|回复: 327
收起左侧

[原创] 玩玩破解,写给新人看(第八集)

    [复制链接]
yyhd 发表于 2021-1-27 22:58
本帖最后由 yyhd 于 2021-10-16 00:19 编辑

课  今天就让你尝到成功的味道


我们已经讲了七集了,相信新人们会有不同的感受,从朋友们发的帖子上能够感受到大家对我的课程的鼓励和支持,在此对大家表示深深的谢意!在第一集发出的时候,我是心里打鼓,虽然我做教程的初衷是好的,但是也特别担心讲的不好,不是大家需要的东西,现在总算有点小信心了,所以要谢谢大家,是你们给了我继续写下去的力量。当然,如果后续的课程讲的不好,还请大家多包涵,因为我在破解方面也是菜鸟,所以千万别对我有太高的要求,否则我会很有压力,这就违背了我们最初的玩玩破解的目的。

讲课之前,我把破解常用的三兄弟——PEID、DIE64、OD打包在附件里了,大家可以去下载使用,这三个软件是我从百度上下载的,我自己试了一下,应该没有问题,并且软件上也没有商业广告。
今天我们的课程标题是让你尝到成功的味道,什么意思呢?就是我有信心通过本集的讲解,让新人都能够实现初步破解软件的目标,品尝到初步成功的味道,这样你对自己就更有信心了,对后续的学习也会更有兴趣。

本周,我们的目标是成功破解四个软件。
我们要破解的四个软件有什么特点?
第一个软件有登录账号和密码,不正确的话就有错误提示。
第二个软件有登录账号和密码,不正确的话没有任何提示。
第三个软件是重启验证。
第四个软件是有灰色按钮。

呵呵,怕了吗?相信你自己,看完后你就动手破解,相信自己一定可以成功,成功的时候请发个截图,我们大家一起来分享这份喜悦。好了,我们开始工作了。

一、破解有错误信息提示的软件

软件名称:CM(有错误提示)

当我们遇到有错误信息提示的软件,那么我们该如何破解呢?首先想到的方法就是搜索错误信息字符串。好,我们操作一下。

第一步:先用PEID查壳

1.png


根据红绿两个箭头显示出这个软件有壳,是UPX壳。

第二步:用DIE64查一下编程语言。

2.png


确定是UPX壳,是VC语言编写的。
这时我们有两种选择,一种是先脱壳再用OD分析,一种是不脱壳直接用OD分析。

(1)先脱壳再分析


这个CM软件加了UPX壳,这个壳是有专门的脱壳工具的,就是这个样子的,见下图:

3.png


怎么使用呢?你把要脱壳的CM软件拖到这个界面上,然后在红色箭头指的解压缩前的白色圆圈内点一下,然后点开始。你的电脑桌面上会出现下图:

4.png


下面白色的是原来有壳文件的备份,上面的是脱壳后的CM,你可以再用PEID查一下,此时是不是已经没有壳吗?

5.png


好,然后我们就把脱壳后的CM拖到OD里面进行分析。
OD会暂停在下面的图示:

6.png


看一下红色箭头指的是CM,而且代码区是地址是小地址,所以证明我们的程序此刻停在程序空间,怎么判断程序是暂停状态呢?你看一下代码区的左上角是不是有一个红色的暂停,如果是运行状态,就会写运行

接下来,我们干什么?我们在代码区右键,然后选择中文搜索引擎里面的智能搜索,见下图:

7.png


此时OD就会变成下图:

8.png


这个页面是OD显示字符串的页面,红色箭头指的是关键的提示字符串,如果你没有看到,你可以点绿色箭头指的滑块上下查看,如果字符串太多,通常使用的方法是在这个页面上按鼠标右键,选择FIND,就是搜索字符串的意思,快捷键是F2,然后你搜索登陆失败就会到这个位置。

然后在登陆失败这一句上鼠标双击,就会来到下图:

9.png


看到了吗?上面有一个JE跳转可以跳过登录失败这行代码。我们现在在JE这行代码上鼠标双击,就会出现下图:

10.png


然后在红色方框内修改成JMP,就是无条件跳转,然后点一下汇编按钮,就会出现下图:

12.png


当然你也可以在要修改的那一行点鼠标右键,里面有更多的指令,包括可以撤回修改。
当我们修改好了代码以后,我们剩下的任务就是把修改的程序进行保存,怎么做呢?

你在代码区按鼠标右键,选择复制到可执行文件菜单中的所有修改。见下图:

13.png


然后,OD就会变成这个样子,见下图:

14.png


然后,你点一下红色箭头指的全部复制按钮,就会出现下图:

15.png


然后,你在红色方框内点鼠标右键,选择保存文件,就可以把修改好的文件保存到你指定的目录里了。

16.png


然后,你关掉OD,打开新保存的修改过的程序,你会看到你已经成功破解了,如果你做到了,给自己一个赞吧!

如果你已经对我上面讲的步骤都非常清楚,你可能会说我太罗嗦了,这么简单的东西还讲了这么久,这么细。我要对你说声抱歉,耽误你点宝贵时间了,另外也表明一点,你不是一个新人了,我的教程主要是写给新人看的,很多新人从来都没有真正完整的破解过一个软件,所以我就宁愿多花时间,也要带他们真正的完成一次破解过程。只要有了一次完整的破解过程,遇到其他的软件,破解的步骤也是大同小异。当然,如果你有了一些基础,你可以去追码玩玩,也算解解闷。

还没完,呵呵!

我们刚才说了先脱壳再分析。我们还可以不脱壳就分析。想想看,如果今天遇到的不是UPX这样的壳,没有现成的脱壳工具,我们也不会手工脱壳,怎么办?那我们就直接把软件拖到OD里再说。当我们把有壳的CM拖到OD里面时,会出现下图:

17.png


当有壳的程序拖到OD里,就会出现这样的提示。我们点红色箭头指的。为什么?因为OD都说了,它分析的不可靠,那你还让它分析干什么,所以点,不影响我们正常使用OD的功能。然后,请注意,这个时候,你直接进行智能搜索是搜不到关键字符串的。

那怎么办?重点来了,我们一般的做法是按F9把程序运行起来,然后在代码区按CTRL+G转到00401000这个位置,见下图:

18.png


此时,你再搜索字符串就可以搜到关键字符串了,接下来的步骤就和前面讲的一样了,所以说,当我们遇到带壳的程序,而我们不会脱壳也不用怕,就直接拖到OD,运行程序,然后转到00401000处,再去搜索。

美中不足的是,有壳的程序虽然可以用这种方法来分析,找到关键位置,但是你修改代码以后无法保存,呵呵,无语了吧!别急,我们还是有办法的,用一个内存补丁工具就可以解决了。

这个工具的名字叫Inline Patch生成器1.2。见下图:


19.png

使用方法是三步:

第一步:在红色箭头指的地方选择要破解的软件的路径。
第二步:在蓝色箭头指的地方输入要修改的代码的地址。
第三步:在绿色箭头指的地方输入修改以后的代码,然后点添加按钮,修改的内容就显示在左边区域了。


结果就是这样:


20.png


然后点“生成”按钮,就大功告成了!

至此,我把有错误提示的软件的破解基本讲完了,做为新手来说,可以运用了。当然,还有一些特殊的情况我在这里没有深入说,比如有些程序一运行就退出,那怎么办?还有就是有些程序不是转到00401000处的,等等。不着急,既然是新人,先学基础的,普遍的,开心就好,难的放在以后再说!


附件里无法上传这么大容量的东东,发个链接。里面有:PEID、DIE64、吾爱的OD、CM、UPX脱壳工具、Inline Patch生成器1.2

链接: https://pan.baidu.com/s/1oBIGRxHjJ4YoqRM0gQRWGw 提取码: 7n5y

如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!

玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!

免费评分

参与人数 104吾爱币 +92 热心值 +96 收起 理由
万里行 + 1 + 1 我很赞同!
shanhu5235 + 1 + 1 讲解十分到位
hulihutu + 1 + 1 我很赞同!
ImpOuO + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
littlebird999 + 1 真的 是太需要您这种老师了,俗话说师傅领进门,修行在个人。
cgxin55 + 1 + 1 感谢大佬
weige3344 + 1 + 1 谢谢@Thanks!
一抹深蓝 + 1 用通俗易懂的话语,把复杂的PJ教程讲解的很明白[赞]
Rain下雨了 + 1 因为je占用6个字节,所以jmp后补4个90
leonas30200 + 1 谢谢@Thanks!
wuaiwu77 + 1 + 1 用心讨论,共获提升!
某中二绅士 + 1 + 1 用心讨论,共获提升!
junjia215 + 1 + 1 用心讨论,共获提升!
myc + 1 + 1 我很赞同!
beuliny + 1 + 1 牛逼,说的通俗易懂!
超人94帅 + 1 + 1 第二遍观看,感受颇深,好老师,谢谢
mogui + 1 + 1 谢谢@Thanks!
wei6310991 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
john1008 + 1 + 1 谢谢@Thanks!
WangLaoSi + 1 + 1 爱了,我是小白 受用了 什么时候出个视频必成精品
clg808 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
诛仙之恋 + 1 + 1 谢谢@Thanks!
安源 + 1 谢谢@Thanks!
fengqiyuanluo + 1 + 1 谢谢@Thanks!
love6591 + 1 + 1 谢谢@Thanks!
2407520627 + 1 + 1 感谢 感谢 支持
qinghua318 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mzbtdwd + 1 鼓励转贴优秀软件安全工具和文档!
vooodooogooo + 1 + 1 我很赞同!
roxulo + 1 我很赞同!
jodon + 1 谢谢@Thanks!
ZLeif + 1 + 1 谢谢@Thanks!
13656657781 + 1 大佬666666
sunprince007 + 1 + 1 我很赞同!
一只大嗨嗨 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
guoxiujing + 1 感谢 手把手的每一步教 很通俗易懂
a67216928 + 1 + 1 对于新人来说,这很好
吾爱小强强 + 2 + 1 受教了,我在很认真听你讲。
niceketty + 1 谢谢@Thanks!
你眼里也曾有光 + 1 + 1 谢谢@Thanks!
atongM + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zdzym + 1 + 1 谢谢@Thanks!
撸冰花 + 1 + 1 我很赞同!
失语凝噎 + 1 + 1 谢谢@Thanks!
chenxin12123 + 1 + 1 每日必送币,知音啊!感谢作者
zhuzhuwa + 1 谢谢@Thanks!
xmztz + 1 + 1 谢谢@Thanks!
顾笙233 + 1 + 1 谢谢@Thanks!
wangyinanzhy + 1 + 1 谢谢@Thanks!
上课不学习 + 1 + 1 我很赞同!
hyyqxx + 1 + 1 谢谢@Thanks!
nuoyan + 1 + 1 我很赞同!
wxxbc + 1 + 1 我很赞同!偷懒了一天,呜呜呜,明天学到这里
丶Panda + 1 + 1 我很赞同!
巴斯隆 + 1 + 1 用心讨论,共获提升!
muzhebo + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Mouse + 1 + 1 用心讨论,共获提升!
风一杨 + 1 + 1 谢谢!!学到了
look1232000 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
allan147 + 1 + 1 牛逼,说的通俗易懂!
张小阳来了 + 1 + 1 谢谢@Thanks!
那美克星神龙 + 1 + 1 谢谢@Thanks!
pholly + 1 + 1 认真体验以下
duplay8 + 1 + 1 无论从文笔还是教学的角度来说都是一流!出个视频吧大佬
751811164 + 1 谢谢@Thanks!
5371753818 + 1 + 1 我很赞同!
wanlei51 + 1 + 1 我很赞同!
gunnersp + 1 + 1 谢谢@Thanks!
bailemenmlbj + 1 + 1 谢谢@Thanks!
ZhangYongcun + 1 + 1 我很赞同!
lunoah + 1 + 1 用心讨论,共获提升!
执骨哟 + 1 + 1 用心讨论,共获提升!
hscy + 1 + 1 谢谢@Thanks!
mrcracker + 1 我很赞同!
埃特纳火山 + 1 + 1 谢谢@Thanks!
pj342xing + 1 + 1 大哥 我很喜欢你的思路 加油。
雾满拦江 + 1 + 1 用心讨论,共获提升!
pi911 + 1 + 1 谢谢@Thanks!
easthq + 1 + 1 谢谢@Thanks!
wapj2016pspndsq + 1 + 1 谢谢@Thanks!
绿色漂流瓶 + 1 + 1 我很赞同!
jiemo365 + 1 + 1 谢谢大佬
pangzi889 + 1 + 1 感谢,对于从未学过的人越啰嗦越好
zohoqo + 1 热心回复!
Tea毒生灵 + 1 + 1 我很赞同!
yaoyao7 + 1 + 1 我很赞同!
xukj1981 + 1 + 1 我很赞同!
a527840177 + 1 + 1 对于潜伏了多年的老鸟仍然不会破解,这简直就是救命稻草!感谢!!
lanble + 1 + 1 用心讨论,共获提升!
Aiwanwan + 1 + 1 谢谢大佬,门外汉一个,把这当个有趣的故事来看也是很赞!
megust + 1 + 1 昨天没分了,今天特意第一时间补上。感谢大佬。学习到了
YO_123 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ITGR + 1 + 1 谢谢@Thanks!
fwj178 + 1 + 1 谢谢@Thanks!
MFC + 1 + 1 谢谢@Thanks!
Danmo88 + 1 + 1 谢谢@Thanks!
米饭大师 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dtl521 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yanglinman + 1 谢谢@Thanks!
mmp211 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

mzpyzj 发表于 2021-1-28 11:00
dtl521 发表于 2021-1-28 00:04
yyhd 大哥:我刚刚试了一下用UPX 脱壳,拖进去以后还是脱不了壳。显示未改变。
第二张图,内存补丁不知道 ...



你说的nop后还能成功登陆的问题,你要多注意一下跳转的逻辑,像这个就要在执行失败
的跳转前修改跳转
01.jpg
第二个就是你说的补丁的问题,我觉得楼主也写的很详细了,这里我在用图片给你备注一下
02.jpg
03.png
最后这个图是我打来练习软件跑了一下,得出的结果
04.jpg

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
该死的气质啊 + 1 + 1 谢谢@Thanks!
Jaro + 1 + 1 热心回复!

查看全部评分

silence2540 发表于 2021-2-26 15:55
追码追算法:找到关键跳转后,向上找到可疑CALL,下断点运行,输入假码1111,可以看到右上角寄存器EAX值为13201111CM,反复测试不同假码,会发现EAX为1320+账号+CM,测试一下,发现密码不单单是1320+账号+CM,还和账号的位数有关,多测试几组不同位数账号,发现密码前缀变了,总结一下规律,发现最终算法为:密码=前缀(1316+账号位数)+账号+CM。试了几组,好像差不多,不知道还有没有遗漏的。。。菜鸟学习,有错误请指出0.0

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
至尊Cracker + 1 + 1 用心讨论,共获提升!

查看全部评分

FeiyuYip 发表于 2021-1-28 11:56
本帖最后由 FeiyuYip 于 2021-1-28 12:01 编辑
dtl521 发表于 2021-1-28 00:04
yyhd 大哥:我刚刚试了一下用UPX 脱壳,拖进去以后还是脱不了壳。显示未改变。
第二张图,内存补丁不知道 ...

同样新手,照着大佬的8节课都过了一遍,包括本节课的,我倒是弄成功了。回答一下你的问题,如有不当,请大佬指教。
1.脱壳:我用的爱盘里的UPX Unpacker脱壳成功了,upx tool+没有试,不过想必也没有问题的,你再试一下。
2.不知道你指什么。
3.测试后,教程修改的是失败上面的跳转,修改后直接弹窗成功,你配图是修改成功上面的跳转,确实先弹一下失败再弹一次成功,应该还有逻辑没有修改到。
4.补丁生成后,我测试是成功的。不知道你填的补丁地址、补丁数据有无问题。(90909090那里我也不太懂,我理解为直接把后面4行的90一起填进去了,但是为什么地址却是第一个?)
微信截图_20210128115521.png
jiemo365 发表于 2021-1-28 09:39
本帖最后由 jiemo365 于 2021-1-28 09:42 编辑

谢谢大佬,混迹52好多年,这几天才感觉自己也是一个破解人了,多谢希望大佬多出保姆级的教程,越详细越好,让更多的坛友都能入门
无标题.png
清平道长 发表于 2021-1-27 23:35
谢谢大佬。
lyslfx168 发表于 2021-2-15 10:55
我是小白中的小白,我试了N次发现破解补丁第一行,只要是 补丁地址是:00401475  补丁数据:EB3D,就是正确的,EB3D后面可以加n个90都没有问题
补丁地址后面那几行写不写都没有问题。
另外就是要打开那个补丁,不是打开原软件,不怕大家笑话,我刚开始一直都是打开原软件的。
wdh934280 发表于 2021-1-28 10:51
修改了 软件就无法打开了怎么办
Danmo88 发表于 2021-1-28 00:08
dtl521 发表于 2021-1-27 23:24
yyhd大哥,那么晚辛苦了!我从昨天开始看的,把你的前7集全部看完了,并且动手坡破了一下。
动手试了一下 ...

找 OllyDbg吾爱专版
star0angel 发表于 2021-1-27 23:06
大佬  学习了
皆笑谈 发表于 2021-1-27 23:08
感谢大佬分享!
0adsl 发表于 2021-1-27 23:13
感谢老师辛苦  教程太棒了
mmp211 发表于 2021-1-27 23:16
讲的太好了
houtbin 发表于 2021-1-27 23:19
感谢大佬无私分享,
dtl521 发表于 2021-1-27 23:24
yyhd大哥,那么晚辛苦了!我从昨天开始看的,把你的前7集全部看完了,并且动手坡破了一下。
动手试了一下,发现了很多问题,比如:OD不知道是什么版本的没有中文搜索、有些是英文版看不懂。还有就是不知道插件怎么安装等等。
第一到三集,你的课程教材,我做了一下,我就学会了最简单的一个,无壳破解成功了。其他的还是不会,估计还得再回去好好的学习,再尝试一下。
到了第六集和第七集你推出了OD的使用方法,我倒是学到了很多,但是还是有很多问题:比如按F7进了CALL之后,不知道怎么退出来。 还有就是进入到大地址,按CTRL+F9和ATL+F9,没有反应。等等。。。
希望你能继续更,讲的再通俗,再细致一点。
我相信和我一样的人还是大有人在。
辛苦了!!!
yanglinman 发表于 2021-1-27 23:28
感谢大佬,辛苦了,教程仔细,学习关注了!
baozitou6 发表于 2021-1-27 23:41
感谢大佬,辛苦了,教程仔细,学习关注了!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 08:12

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表