|
|
吾爱游客
发表于 2015-6-17 16:17
1、申 请 I D:wgc3306
2、个人邮箱:wgc3306@163.com
3、原创技术文章:老菜鸟破解心得
我是一名十几年的cracker老菜,职业:机械工程师。特来坛子找找感觉,随便跟大婶学习一下,谁知ID要申请,
所以写下此文。
本应上个破文,但是我想打字总比图文并茂来得更真诚吧,破文大婶们也不屑看,菜菜们又看不懂(其实我根本
就不懂代码^-^)。
还记得十几年前的TRW2000(只会用他,SOFTICE等都不会)、W32Dasm、UltraEdit三软件就可以搞定好多软件,
等OllyDbg出来就全废了。以前就一个Messagebox就解决问题,现在断个Messagebox一点反应都没有,没壳的软件
就算不错了。知道我这个老菜怎么搞的吗?大婶无视。以下为正文。
系统:windows XP (我也好想在win8.1X64里调啊,这么多年习惯了)
调试工具:OLLYICE (只会用她,有她终于告别了WIN98)
破解软件:XXX
OD加载XXX,不用查壳(现在的软件让你查不出就查不出),不用下断(以我这个老菜的经验,Messagebox已经不
好用了),不用查字符串参考(那只是传说了)。
那怎么办,老菜的经验,一定要有时间,有信心,要有打持久战的准备,谁叫咱不懂代码,只是老菜呢!
下面就是无数次的CTRL+F9及F8了甚至重启,老菜当然有一些快的办法了,比如CTRL+F9 N次后就赶快断一下,免
得下次再数羊数到几百只时睡着了。目的就是找出时间弹出注册窗的主程序里的最底层CALL。找到这个CALL,已
经成功50%了。看看代码上面有没有跳过的,改改试试说不定有惊喜哟。不行再CTRL+F9反回到上一CALL,在CALL
前的跳转下断,(老菜的经验:多试几次。只要功夫深,铁杵磨成针。谁叫咱不懂代码呢。)
无数次的跳转测试,始终都会成功的,反正我就是这样瞎猫碰到死耗子一样就搞定了好多软件。
然后呢,不会代码呀,只能内存注册机,实在不行用EB、NOP爆破,偶尔来个MOV XXX ,1也可以满足一下改代码
的感觉。要是有自校验的就来个内存补丁。脱壳这种粗活,咱老菜不干,让老鸟去干。要时刻谨记:娱乐为主,
学习为辅。老菜就喜欢爆破,让老鸟去注册机去。
打字真心很累,老牛给个机会。
by wgc3306 2015.6.17
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2015-6-17 18:18
吾爱游客
发表于 2015-6-18 08:37
