吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6331|回复: 14
收起左侧

[转贴] 关于破解需求的常用知识(新手转帖,老鸟飘过)

[复制链接]
daimaren 发表于 2013-5-28 16:07
[fly]
转帖于:黑基的一篇文章,关于破解的一些常用知识点,背下来对于学习破解大有用处,更快更好的学习,新手学习,老鸟飘过!



需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了

cmp a,b 比较ab
test a,b
mov a,b
b的值送给
a
ret
返回主程序

nop 无作用,英文no operation的简写,意思是do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call
调用子程序

je jz 若相等则跳(机器码74 0F84)
jne
jnz 若不相等则跳(机器码75
0F85)
jmp
无条件跳(机器码
EB)
jb
若小于则跳

ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈

二、常见修改(机器码)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB
jnz->nop
75->90(
相应的机器码修改
)
jnz -> jmp
75 -> EB(
相应的机器码修改
)
jnz -> jz
75->74 (
正常) 0F 85 -> 0F 84(特殊情况下,有时,相应的机器码修改
)

三、两种不同情况的不同修改方法

1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
xxxxxxxxxxxx 出错信息,例如:注册码不对,sorry,未注册版不能..."Function Not Avaible in Demo" "Command Not Avaible" "Can't save in Shareware/Demo" (我们希望把它跳过,不让它出现)
xxxxxxxxxxxx 正确路线所在
2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
xxxxxxxxxxxx 正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳过,让它出现,程序一定要顺利来到这里)
xxxxxxxxxxxx 出错信息(我们希望不要跳到这里,不让它出现)

四、爆破无敌口诀 背会此口诀,天下无敌,以后慢慢琢磨,仔细体会,收益多多。如此好的口诀,不要错过
一条(跳)就死,九筒(90)就胡   (对应上面的2.修改为nop
一条(跳)就胡,一饼(EB)伺候   (对应上面的1.修改为jmp
妻死(74)便妻无(75
爸死(84)便爸无(85
        
一.   壳的概念
二.   作者编好软件后,编译成exe可执行文件
1、有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等2.需要把程序搞的小一点,从而方便使用于是,需要用到一些软件,他们能将exe可执行文件压缩,实现上述两个功能,这些软件称为加壳软件或压缩软件.它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.
2、加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact不常用的加壳软件WWPACK32PE-PACK PETITE NEOLITE
3、常用的侦壳工具有 peid pe-scan,其中以peid 的功能最为强大,华丽的外表,支持460多种壳的特征,让你脱壳事半功倍,尤其是它自带脱壳引擎(必须在win2000winxp下才能用)
[/fly]

免费评分

参与人数 1热心值 +1 收起 理由
Shark恒 + 1 优秀转帖!鼓励继续!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| daimaren 发表于 2013-5-28 16:08
自己占据1楼!

点评

好狠的爆破口决  发表于 2013-5-28 17:29
vip 发表于 2013-5-28 16:14
头像被屏蔽
大当家的 发表于 2013-5-28 16:20
joson 发表于 2013-5-28 16:31
这个看上去很简单。是不是足够了呢?

点评

学习,从简单开始  发表于 2013-5-28 16:36
joson 发表于 2013-5-28 16:37
joson 发表于 2013-5-28 16:31
这个看上去很简单。是不是足够了呢?

可是还是有点看不懂啊
lhh10336 发表于 2013-5-28 17:12
所以还是先学汇编吧
yangenwei 发表于 2013-5-28 17:33
呵呵,收记事本了
pojie668 发表于 2013-5-28 18:51
会背了就要会运用,要活学活用!
〆呐喊ゞ 发表于 2013-5-28 19:29
不错 学习了 支持一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 15:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表