The042. 吾爱培训，《06：潜伏在程序身边的黑影》讲师：我是用户[程序补丁、注册机]

chuiyan121

The042. 吾爱培训，《06：潜伏在程序身边的黑影》讲师：我是用户[程序补丁、注册机]
关于吾爱破解论坛官方入门教学培训第一期，我的学习记录，如有疑问欢迎交流指正。^_^
我是用户大牛教程很详细，注释也很丰富，我学习后简化了流程，仅将关键地方记录下来。

【第六课例子__支持XP静态编译.exe】->爆破。
0x0、首先熟悉程序流程，随意输入假码，注册，显示“注册失败”字样。


0x1、这里我是用的XP系统，所以选择教程里的支持XP的例子。这个静态编译版本在OD调试的时候内存地址会和教程里有差异，但不影响破解。开始OD载入程序，Ctrl+D搜索中文字符串，找到“注册失败”并双击进入。这里有个跳转跳过注册成功，这里就是破解关键点了。


0x2、下面使用两种爆破方法破解。两种方法保存文件后都能实现爆破。
1）NOP法

2）JE跳转法


0x3、下面使用内存补丁方法实现破解。根据上面JE跳转法，知道了JNZ的指令值为75，JE的指令值为74。打开内存补丁生成器，输入要修改的内存地址0040342B，输入修改指令74（即JE跳转），添加指令到右侧列表，导出补丁为Patch1.exe。


0x4、使用导出的Patch1.exe开始补丁，调用被补丁程序，随意输入，注册成功。提示：1、使用补丁时，要关闭正在调试当前程序的OD；2、只有使用补丁工具时才能注册成功，并未改变原程序。


0x5、下面使用注册机方式实现破解。OD中文搜索来到注册成功处，向上翻代码，来到按钮点击事件处，F2下断，F9运行，程序启动，随便输入方便记忆的字符后点击注册按钮，OD断在了004032B0处。


0x6、F8单步跟，会看到程序读取了输入的1234和1234568，一直到00403400处，程序调用真码和假码逐位比较。打开注册机编写器->其他->内存注册机，1）浏览按钮，选择需要打补丁的程序；2）点击添加，输入中断地址：00403400，中断次数：1，第一字节：8A（只能输入一个字节），指令长度：1，勾选保存下列信息为注册码，内存方式，寄存器EAX，添加到列表；3）生成，选择界面三，保存到Patch2.exe。


0x7、运行Patch2.exe，弹出程序界面，输入如下信息，提示注册失败，同时弹出了注册码窗口，复制注册码。


0x8、将复制的注册码输入到key里，可以注册成功了。

chuiyan121

chengxuyuan01 发表于 2022-2-28 08:24
请问破解没有基础的小白，在哪可以从无到有的学习破解啊

https://www.52pojie.cn/thread-582852-1-1.html
这个帖子很全面，可以参考学习，祝成功！

chuiyan121

sumica 发表于 2022-3-1 09:26
很高兴  楼主的回复，楼主什么时候 介绍X64dbg,虽然两个是大同小异，但是还是有些不同的，特别是插件的运用 ...

X64后面会更新的，目前也是在学习中，共同进步吧，加油

xiaoqisky

这么优秀的文章，思路清晰值得学习！

chengxuyuan01

请问破解没有基础的小白，在哪可以从无到有的学习破解啊

pdcba

赞详细教学

chuiyan121

chengxuyuan01 发表于 2022-2-28 08:24
请问破解没有基础的小白，在哪可以从无到有的学习破解啊

跟着大牛的教程学呀，我也是小白呀

chuiyan121

xiaoqisky 发表于 2022-2-28 01:21
这么优秀的文章，思路清晰值得学习！

感谢支持！！

无言Y

学习一下

半浮生

chuiyan121 发表于 2022-2-28 09:31
跟着大牛的教程学呀，我也是小白呀

是吾爱官方的教学吗

Darkn1gh2

666666大佬牛哇，先评后学

sumica

41课 被跳过了？找不到啊