第一次破解小程序

只为点滴幸福

大家好，我是点滴幸福，进论坛这是第三天了（主要是自己还要上班 学习的时间不多），学了最简单的破解，可是论坛第三天，就登不上去了！！好似是域名的问题。不管了，咋们开始吧。我是一个初学者 当然前期一点都不懂那是不行的。软件我会打包的给你们的就在下面 ，我是菜鸟，大神就随便指点吧。这软件我网上找的 蛮简单的就自己练习的这是无壳的.

要破解的软件：vbcrack2

用到的工具：od

+++++++++++++++++++++++++++++++

1：查壳

为什么查壳呢？你也许会问。根据个人理解是：壳qiao(不知道读啥)就是防护盾.那么问题来了这个“壳”到底读什么音！！好像扯远了 ！！咋们接着谈，只有你把他壳脱掉了，你才能对这个软件进行破解（修改），你也能获得更多有用的信息。看下是什么壳吧

Microsoft Visual Basic 5.0 / 6.0 无壳

2：开始将软件拖进od寻找有用的信息

这个是你输入用户名和密码错误时弹出的消息框，这个bad可以利用下。可以说是破解的关键。

具体操作：

操作是：右键---中文搜索引擎---搜索ascii

接下来就到了ASCII区域

中文搜索引擎, 条目 99

地址=004048A0

反汇编=mov dword ptr ss:[ebp-0x68],VBCrack2.00402024

文本字符串=b

上面的这行就是有用的信息，双击这行就ok 是b而不是g哦。

双击下来就会看到这个画面：

1：je是个条件转移指令，如果转移了就直接转到了bad 。咱们的目的是不要让他转移到bad，该怎么办呢？很简单就是不要让这个指令实现。所以就得修改它或者让这条指令不存在。

2：good  3：bad

不存在的话就nop（其实也就是什么都不干继续向下执行）掉俗称爆破。

具体操作：右键—二进制---用nop填充 看图

之后保存文件即可。看下爆破后的crackme

随便输入什么都是good。好了再见。

至于脱壳的我有空再发吧 ！

永远向前看

只为点滴幸福 发表于 2015-11-14 16:14
你用智能搜索试试 在查找 然后双击

是点击搜索的mov dword ptr ss:[ebp-0x68],VBCrack2.00402024，我以为是点击模块里面的呢。
现在找到那3个进程二进制NOP填充，完毕后，保存，我再打开的时候不会出现GOOD，是直接秒退了。。

只为点滴幸福

永远向前看 发表于 2015-11-14 16:31
是点击搜索的mov dword ptr ss:[ebp-0x68],VBCrack2.00402024，我以为是点击模块里面的呢。
现在找到那 ...

3个进程 ？你找到那个je（条件跳转）点击 直接二进制nop填充。不是对着几个. 是只对一个。

枫MapleLCG

感谢分享

E式丶男孩

VB的话，我建议你直接用VB Decompiler Pro直接弄成源码，然后就直接改源码就好了，不过欢迎进入吾爱

非洲的小白脸

表示看不懂。。。

wax126

楼主 下你的东西还要CB啊

只为点滴幸福

非洲的小白脸 发表于 2015-11-13 17:47
表示看不懂。。。

已经很详细了！！我能力有限！！

只为点滴幸福

wax126 发表于 2015-11-13 17:48
楼主 下你的东西还要CB啊

！！！我不会改！！添加附件 他就要扣CB了

只为点滴幸福

E式丶男孩 发表于 2015-11-13 17:46
VB的话，我建议你直接用VB Decompiler Pro直接弄成源码，然后就直接改源码就好了，不过欢迎进入吾爱

！！！还没接触那么多 不过我慢慢适应中

zuodini

学习学习~一头雾水~

tangdragon

脱壳才是关键。