我也是菜鸟,所以有什么写的不对的,见谅!针对一些比较容易破解的软件!很多软件都是 先关键call 然后text比较!然后关键跳!很多时候call有很多!不知道在哪下断!看教程都是指明了!告诉你哪个是关键call!告诉你怎么走!怎么跟进!换个程序自己就蒙了!说实话!有时候OD上面的快捷键 L E M T W H!我都不知道怎么用!慢慢教程看多了,我也懂了! 教程至少在我看的教程里!三人行的黑鹰和天草徒弟教程!还有甲壳虫破解教程!冰糖葫芦的教程等等!大多数都是告诉你怎么走!F8单步跟!F7单步跟进!有时候到达OEP都不知道!有时候认为到 004010CC 55 push ebp 只要出现这个!就是OEP!因为脱惯了 换种就蒙了! 004010CD 8BEC mov ebp,esp
我也不知道我这篇文章有什么用!至少能帮助一些迷茫的新手吧! 问题1:关键句的问题 不止pushad 和pushfd 是关键句!有时候push XX 寄存器!也是关键句!这里我以前也是很死板!载入程序,先找关键句!然后ESP定律!找不到就单步跟!或者内存镜像法!然后就是最后一次异常!再不行就是去网上找资料!或者来论坛找脱壳方法!求助发帖! 问题2:脱壳问题,针对伪装和变形壳,或者多层壳 说老实话!我从没用脚本脱过!也没用过脱壳机!我也建议新手和学破解的别用!真的!像我昨天论坛有一个朋友发的一个软件,是aspack加壳的!脱壳后还有壳!也不知道是花指令不是!反正我是搞不定!如果,FI和PEID显示什么都没有!EP区段显示的在网上找不到!现在加壳程序!可以伪装!也可以伪装EP区段!可以说载入程序,全靠经验和实践!我现在都很少用PEID了!用过加壳工具后才知道!PEID!大多数都是新手用!就是刚接触破解的时候!刚看教程的那个阶段!学着教程里面的,查壳!载入!单步!或者ESP定律!我刚开始就是这样!现在我是直接载入!PEID我也不查了!等脱不掉了!自己在去查! 问题3:关键call的问题! 我刚开始接触破解也是!先找关键call和关键跳!可有时候关键call里面根本没有注册码!看过一些教程以后!我知道要在段首下断!像push XX 地方下断!也就是关键call的上面!不行的话多下几个!看看断在哪!找最上面那个段!看过三人行的教程里想到的!提高篇里面有很多技巧!新手必看的!基础篇没什么技术!就是脱壳差不多!很经典! 问题4:脱壳文章的那些下断问题! 这个我也是在提高班看到的!单步跟邹的时候!call 或者其他的汇编语句!会调用一个函数!然后看看哪个函数出现的离OEP最近!然后记下来!然后bp 那个函数!就断下来了!很多人问就是看别人的破文!为什么下那些断!还有对话框函数!时间!读取函数!注册表函数!字符串函数!都是怎么找的!还有为什么那样下断!我想很多新手都想这样问吧?其实很多壳!都是单步跟的!到达OEP以后!开始找技巧!方法!然后大牛们把破文写出来了!我们这些新手只知道照猫画虎!不知道为什么那样走!那样下断!导致很多人没办法学的更深!
好了!该写的写完了!如果你是新手!觉得我这篇文章不错!顶吧!让更多新手看到!如果想加分!狂点评分吧!呵呵。。!我这篇文章叹号比较多!没办法!打字习惯了!小学毕业。。。!
发表于 2011-4-4 10:56
发表于 2011-4-4 13:04
感谢!
