好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 2314902431 于 2013-11-6 11:43 编辑
嗯,这个教程是关于滇野、Tn大神的求助帖.http://www.52pojie.cn/thread-219959-1-1.html
他给了一个附件,我看后相当无语.我不知道这个真的有用么.大家看看截图.
好了,废话不多说.首先侦壳.破解前必备.由于是写给新手看的.这里我直接用PEID侦壳.[用穿越火线刷枪器V3.7.exe做事例]
判断软件是否加壳可以看PEID Scan 和PEID Sniffer后面的提示.[Microsoft Visual C++ v6.0]这个不用说就是VC++编程语言.所以可以判断出软件未加壳.(当然也不排除伪装的可能.不过这里没有).除此之外还可以通过EP区段来判断,如下图.这个图显示区段都是正常的.(不要问我这么看出来的.这是一个累计的过程.见识多了.自然能判断出来.)
好了.到这里破破解第一步就结束了.既然软件无壳.那么我们就直接进入主题.
首先我们先运行软件,看看未注册有什么提示.想要破解.就要想了解软件运行状态.会出现什么提示等.
上图是运行软件后出现的.先看左边.提示"对不起,软件未注册",那么我们根据提示进行注册看看.
它载入了一个新窗口,需要填写Q和注册码.上图里面是我所以输入的.然后看看有什么提示.提示说"请填写正确的激活码".我们可以记下来.
我们常用的破解软件大多都是OD动态调试.我这里用的也是以OD为例.软件直接拖入OD.
此图为再入后效果.
破解的方法有很多.我们对于新手,我们最常用的是搜索字符串.通过字符串的提示信息进一步的破解.右键---中文搜索---智能搜索.
这里我用的是智能搜索.如果没有此插件的.可以搜索"ASCII"
弹出字符串搜索结果窗口.我们 Ctrl+F 查找.查找的内容就是刚刚我让大家把错误信息记下来了."请填写正确的注册码"
我们跟进去后.来到了这里,如下.
00401FB0 |. 68 DB924A00 push 穿越火线.004A92DB ; 请填写正确的激活码
错误提示就在这里.那么接下来就要思考.怎么样才能不让它提示错误提示.往上找.
00401F97 |> \6A 00 push 0x0
就在这里我们看到了.有一个跳转,是从上面跳转过来的.我们可以跟着前面的那条红色的细线往上找,跳转来源.
上图就是错误提示的跳转来源.
是从 00401E6F /0F84 22010000 je 穿越火线.00401F97 这里跳转过去的.那么我们就可以开始破解了.
首先我们要简单的熟悉一下汇编指令. 这里 JE的意思是 相等则跳转.既然是相等则跳转到错误提示,那么我们可以猜想如果不想等是不是就不会跳转到错误提示那里了.那么我们就不要让它跳转过去.右键---汇编---弹出如上图里的小窗口.我们可以修改成JNE.JNE 不想等则跳转.
如上图所示.修改后 00401E6F /0F85 22010000 jnz 穿越火线.00401F97 看紫色部分
剩下的就是保存保存修改后的程序.右键---复制到可执行文件---所有修改.然后选择全部复制.
弹出窗口.其中红色方框里的内容就是我们修改过的指令.它会默认选中的.我们不用管.接着右键---保存文件---(选择保存路径)
我们可以重新自定义一个文件名.容易和原文件区分.
这是保存的破解后的程序..我们可以运行看看是否破解成功了.
到这里就不用我多说了吧.还是永久授权呢.Q号也是瞎写的.他根本就没有QQ验证.所以不用关心它.
这个软件是最基础的破解.属于爆破吧.并没有追注册码.我估计它也没有注册码.看看我的滴8个截图.错误字符串上面.
看到这3个字符串.我就没心思写了.不过为了照顾新手.所以没有说.这里3个字符串下面都有一个混码.甚至是个拼音....无语了.自己随手去测试一下吧.直接授权.至于QQ.我前面就说过了.它根本没有QQ验证.瞎写就行.
附录: 常用汇编指令明细
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
2>条件转移指令 (短转移,-128到+127的距离内)
( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
JA/JNBE 不小于或不等于时转移.
JAE/JNB 大于或等于转移.
JB/JNAE 小于转移.
JBE/JNA 小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE 大于转移.
JGE/JNL 大于或等于转移.
JL/JNGE 小于转移.
JLE/JNG 小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ 等于转移.
JNE/JNZ 不等于时转移.
JC 有进位时转移.
JNC 无进位时转移.
JNO 不溢出时转移.
JNP/JPO 奇偶性为奇数时转移.
JNS 符号位为 "0" 时转移.
JO 溢出转移.
JP/JPE 奇偶性为偶数时转移
爆破附件和原文件下载地址:http://yunpan.cn/Q9MJqIKURJYn9 貌似360的失效了
百度网盘:http://pan.baidu.com/s/1imCmq
码字很累的.有木有热心啊.求热心点点.币币也行啊.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
吾爱破解论坛提醒:这类软件都是假的,只供练习不可轻信。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2013-11-5 21:49
|
发表于 2013-11-5 21:51
适合解密这些骗子
